La presentación la pasada semana
por la Comisión Europea de sus propuestas de sendos reglamentos sobre una ley de servicios digitales – en adelante, PRLSD- y otra de mercados digitales (cuyos textos de momento no están
disponibles en español aunque sí la información básica sobre su contenido) contempla una modernización del régimen
aplicable a los prestadores de servicios de la sociedad de la información
intermediarios sin precedentes en las dos últimas décadas, en concreto, desde
la adopción de la Directiva 2000/31 (DCE) sobre el comercio electrónico,
incorporada en nuestro ordenamiento en la Ley 34/2002 o LSSI. Ahora bien, lo
primero que conviene advertir es que el régimen previsto no supone el abandono
de las normas de la DCE sino que aparece construido sobre la base de que esas
normas continuarán siendo de aplicación aunque pasando a formar parte de un
Reglamento de la Unión. Si estas iniciativas de la Comisión llegan a buen
puerto, lo que sucederá en lo que tiene que ver con las limitaciones de responsabilidad
de los intermediarios de Internet, actualmente recogidas en los artículos 12 a
15 DCE, es que se procederá a su supresión de la DCE –que en todo lo demás
se mantendrá (art. 71 PRLSD)- para pasar
a integrarlas casi tal cual –es decir, con escasos (aunque cuestionables)
cambios en su redacción- en el articulado del futuro Reglamento relativo a la
ley de servicios digitales (arts. 3 a 5 PRLSD). Lo anterior no impide apreciar
que junto a la confirmación cuatro lustros después de las normas básicas en la
materia, la PRLSD incluye en su
Capítulo II ciertas reglas que pretenden complementar esas disposiciones
generales, al tiempo que establece en su Capítulo III un conjunto muy elaborado
de obligaciones que pueden resultar en el futuro determinantes tanto para
apreciar cuándo el intermediario actúa con la diligencia que le es exigible
para no incurrir en responsabilidad, como de cara a controlar la presencia de
contenidos ilícitos en línea, así como para salvaguardar ciertos derechos de
los usuarios de esos servicios, en particular de plataformas. También prevé la
PRLSD nuevos mecanismos de tutela jurídico-pública que pueden representar un
cambio significativo, habida cuenta de las tradicionales carencias de la
aplicación efectiva del ordenamiento jurídico a muchos de estos prestadores
intermediarios, incluidos aquellos que son objeto de obligaciones más estrictas
en la PRLSD.
I. La PRLSD en el marco general de regulación de los servicios intermediarios: ámbito de aplicación
La PRLSD
básicamente no contempla modificaciones del marco jurídico preexistente más
allá del mencionado cambio de sede normativa de los artículos 12 a 15 DCE, que
contienen el marco general –horizontal- en lo relativo a las limitaciones de
responsabilidad de los intermediarios. En concreto la PRLSD no afecta a los
regímenes específicos relativos a la prestación de ciertos servicios de la
sociedad de la información, como es el caso de la Directiva sobre servicios de
comunicación audiovisual y en particular su régimen acerca de las plataformas
de intercambio de vídeos (aquí), el
Reglamento (UE) 2019/1150 sobre servicios de intermediación en línea (aquí), el artículo 17 de la Directiva
(UE) 2019/790 sobre los derechos de autor y derechos afines en el mercado único
digital (aquí) o el Reglamento
general sobre protección de datos o RGPD (art. 1.5 PRLSD).
Aportación
esencial de la PRLSD será transformar normas contenidas en una Directiva en
disposiciones que pasarán a formar parte de un reglamento, así como que la
normativa adicional que incorpora forma parte de instrumento de ese tipo, con
el propósito de evitar la fragmentación inherente a la coexistencia de normas
nacionales de transposición de la DCE en un contexto en el que los Estados
miembros han comenzado a adoptar por separado normas para hacer frente a la
presencia de contenidos ilícitos en Internet que contemplan la imposición de
regímenes dispares en relación con ciertos aspectos de las plataformas y otros
prestadores intermediarios.
La PRLSD no
altera la aplicación en el marco de la DCE del criterio de origen o mercado
interior (art. 3 DCE), sin perjuicio de que en lo relativo al régimen de
responsabilidad de los intermediarios la unificación inherente a su “traslado”
a un reglamento erosionará decisivamente el alcance práctico de ese criterio
con respecto a esa concreta materia. Ahora bien, la relación del PRLSD con el
mercado interior es distinta a la de la DCE, lo que se corresponde con la
circunstancia de que sus objetivos no se limitan a facilitar el correcto
funcionamiento del mercado interior sino que en un mismo plano se encuentra el
de establecer normas uniformes para asegurar un entorno digital seguro en el
que se garantice la protección efectiva de los derechos fundamentales
establecidos en la Carta (art. 1.2 PRLSD). Por consiguiente, a diferencia del
enfoque (no exento de problemas) que prevalece en la DCE, las normas de la
PRLSD contemplan su aplicación a la prestación de servicios de intermediación a
destinatarios de esos servicios cuya residencia o establecimiento se encuentre
en la Unión con independencia de que el prestador del servicio se encuentre
establecido en un Estado miembro o en un Estado tercero (art. 1.3 PRLSD). No
obstante, la delimitación del ámbito de aplicación espacial no parece
suficientemente precisa en el articulado de la PRLSD.
Frente a la
redacción del mencionado artículo 1.3 PRLSD y su cuestionable referencia sin
precisiones adicionales a la prestación de servicios a destinatarios cuyo lugar
de establecimiento o residencia se encuentre en la Unión, el considerando 7
pone de relieve que lo determinante en relación con el ámbito de aplicación
territorial de sus reglas es que el intermediario preste sus servicios en la
Unión en circunstancias en las que exista una conexión sustancial con la Unión.
Tal conexión, según el considerando 8 se considera que existe sencillamente por
el hecho de que el prestador tenga un establecimiento en la Unión -lo que
resultaría cuestionable y podría menoscabar la competitividad internacional de
los prestadores europeos, si bien la redacción del art. 2.d) PRLSD mitiga ese
riesgo- o con base en que tenga un número significativo de usuarios en la Unión
o que dirija sus actividades a uno o más Estados miembros. Este requisito de
conexión sustancial aparece recogido en la definición del término “ofrecer
servicios en la Unión” del artículo 2.d), del que se hace depender expresamente
la aplicación de ciertas disposiciones del PRLSD como su artículo 11 sobre
representantes legales. El considerando 76 relativo a ese artículo 11 recoge el
criterio de que el ofrecimiento de servicios en la Unión es determinante de que
el prestador quede comprendido en el ámbito de aplicación del PRLSD, pero en la
redacción actual no cabe encontrar en su artículo un precepto que lo
establezca.
Por lo demás,
cuando el régimen de limitaciones de responsabilidad de los intermediarios
resulte relevante en el marco de reclamaciones de responsabilidad civil
extracontractual, cabe entender que la aplicación de esas concretas normas (arts.
3 a 7 PRLSD) vendrá típicamente condicionada por cuál sea la ley aplicable a la
responsabilidad extracontractual en virtud de las reglas de conflicto relevantes
(véase el art. 15 Reglamento 864/2007 o Reglamento Roma II), sin perjuicio de
que estás reglas conducirán normalmente a la aplicación del PRLSD en la medida
en que el prestador de servicios intermediarios dirija su actividad a un Estado
miembro de la UE (como resulta, por ejemplo, de los artículos 6, 8 e incluso 4
del mencionado Reglamento Roma II).
Por otra
parte, desde la perspectiva de la coordinación con otras disposiciones como el
artículo 17.1.c) del Reglamento 1215/2012 o Reglamento Bruselas I, el artículo
6 del Reglamento 593/008 o Reglamento Roma I y el artículo 3 RGPD, resulta
cuestionable la referencia como una alternativa al criterio de las actividades
dirigidas del hecho de que exista un número significativo de usuarios del
servicio en uno o varios Estados miembros. Podría resultar más adecuado
entender que siempre que hay un número significativo de usuarios en uno o
varios Estados miembros, las actividades del prestador de servicios van
dirigidas –aunque puede que no específicamente- a la Unión o algunos de sus
Estados miembros, pues dicho prestador tiene los medios para conocer dónde se
ubica un conjunto significativo de sus usuarios.
En lo relativo
a su ámbito de aplicación subjetivo, como punto de partida el término
“servicios de la sociedad de la información” se define por remisión al conocido
artículo 1.1.b) de la Directiva (UE) 2015/1535 (art. 2.a PRLSD), si bien las
normas del nuevo instrumento van referidas únicamente a los prestadores de
servicios de intermediación. La subcategoría prestadores de servicios intermediarios
engloba, al igual que las normas sobre limitación de responsabilidad de la DCE,
a los prestadores de servicios de mera transmisión, caching y alojamiento de datos, que aparecen definidos en artículo
2.f) PRLSD al concretar el significado del término “servicio intermediario”. Ahora
bien, el supuesto carácter exhaustivo de esas tres subcategorías según su
artículo 2.f) choca con el considerando 5 de la PRLSD, que viene a afirmar que
esas tres subcategorías son únicamente algunas de las modalidades de
prestadores de servicios intermediarios (así se desprende del uso de la
expresión “in particular”). De hecho, al retener esa división tripartita de los
artículos 12 a 14 DCE, la PRLSD, a diferencia de la LSSI, no contempla como una
categoría de prestadores que deba ser objeto de un régimen específico a los
prestadores de servicio que faciliten enlaces a contenidos o instrumentos de
búsqueda.
Además, en lo relativo a las obligaciones de diligencia debida para un entorno en línea transparente y seguro, recogidas en su fundamental Capítulo III, la PRLSD adopta un criterio de proporcionalidad según el cual determinadas obligaciones van referidas únicamente a los prestadores de servicios de alojamiento así como otras obligaciones adicionales se imponen únicamente a las plataformas en línea -definidas en el artículo 2.h) como una subcategoría de los prestadores de servicios de alojamiento- que no tengan la consideración de micro o pequeñas empresas (art. 16).
II. Estructura y contenido de la PRLSD: visión de conjunto
La PRLSD se
encuentra dividida en cinco capítulos. El primero aglutina las disposiciones
generales, relativas a su objeto y ámbito (art. 1) y a la importante lista de
definiciones (art. 2). Por su parte, el Capítulo II (arts. 3 a 9 PRLSD) va
referido a la responsabilidad de los servicios intermediarios, de modo que es
el equivalente de la Sección 4ª del Capítulo II de la DCE que quedará
suprimida, si bien junto a la reproducción de esas disposiciones de la DCE se
contempla la introducción de ciertas modificaciones y normas adicionales, a las
que se hará referencia en apartados posteriores de este comentario. Cabe
destacar que, al igual que la DCE, la PRLSD no incorpora reglas para determinar
qué contenidos en línea son ilícitos, lo que se corresponde con su limitado
objeto. Si bien se configura como instrumento esencial para combatir la
presencia de contenidos ilícitos en Internet y condiciona la posibilidad de
exigir responsabilidad por tales contenidos a los prestadores de servicios
intermediarios, la PRLSD se limita a definir el término “contenido ilícito” por
remisión a lo dispuesto en el Derecho de la Unión o de un Estado miembro al
entender que lo es toda información que vulnere el Derecho de la Unión o de un
Estado miembro–art. 2.g)-, aunque es más acertado referirse al Derecho que
resulte aplicable, como hace el considerando 12, pues no cabe descartar que, en
particular en los litigios en materia civil y mercantil, pueda ser el de un
tercer Estado.
El extenso Capítulo
III va referido a las obligaciones de diligencia debida para un entorno en
línea transparente y seguro. Su subdivisión en cinco secciones obedece a la
clasificación de las obligaciones que contempla de manera cumulativa en función
de las cuatro categorías de destinatarios de las mismas: todos los prestadores
de servicios intermediarios (arts. 10 a 13); prestadores de servicios de
alojamiento, incluidas las plataformas en línea (arts. 14 y 15); plataformas en
línea (arts. 16 a 24); y plataformas en línea muy grandes que generan riesgos
sistémicos (arts. 25 a 33). La sección 5 del Capítulo III (arts. 34 a 37)
contempla disposiciones adicionales respecto de las obligaciones de diligencia
debida.
Las obligaciones
aplicables a todos los prestadores de servicios intermediarios se refieren, en
particular, al establecimiento de un punto de contacto para facilitar la comunicación
directa con ellos (art. 10 PRLSD), la designación de un representante en la
Unión cuando se trate de prestadores no establecidos en la Unión pero que
ofrezcan aquí sus servicios con la previsión de que el representante puede ser
considerado responsable por el incumplimiento de las obligaciones del
Reglamento (art. 11), y la obligación de proporcionar en sus condiciones
generales cierta información acerca de las restricciones que el intermediario
impone en el uso de sus servicios, incluyendo sus políticas de moderación de
contenidos y de toma de decisiones con base en algoritmos, así como de actuar
de manera diligente en su aplicación (art. 12).
Recogiendo una
necesidad reflejada ya en el artículo 21 de la DCE e incorporando en buena
medida pautas de conductas recogidas ya en la Recomendación de 2018 de la
Comisión sobre contenidos ilícitos (al respecto, vid. aquí), las obligaciones
adicionales que se imponen a los prestadores de servicios de alojamiento, van
referidas a la implantación de mecanismos de detección y retirada de contenidos
ilícitos (art. 14) y a la motivación de las decisiones de retirada o bloqueo de
contenidos (art. 15). Cuando se trate de plataformas –en el sentido del art. 2.h)
PRLSD- que no sean micro o pequeñas empresas (art. 16), les serán de aplicación
también las obligaciones sobre puesta a disposición de sus usuarios de
mecanismos internos de reclamación (art. 17), mecanismos extrajudiciales de
solución de controversias (art. 18), tratamiento preferente de las
notificaciones de alertadores fiables acerca de la presencia de contenidos
ilícitos en sus servicios (art. 19), suspensión de sus servicios a
destinatarios que frecuentemente difunden contenidos ilícitos (art. 20),
comunicación de actividades sospechosas de constituir delitos graves (art. 21),
comprobación de las credenciales de los clientes empresariales que
comercializan productos o servicios a través de la plataforma (art. 22), así
como ciertas obligaciones de transparencia en relación con su actividad, en
particular la publicitaria (arts. 22 y 23). Solo a las plataformas que por sus extraordinarias
dimensiones se considera que plantean riesgos sistémicos (art. 25), en especial
respecto a la difusión de contenidos ilícitos, la afectación a derechos
fundamentales como la libertad de expresión e información, el derecho a la vida
privada y familiar, el derecho a la no discriminación o la protección de la
infancia, así como la manipulación de la plataforma en relación con campañas de
desinformación o manipulación, van
referidas ciertas obligaciones adicionales. Se trata, en particular, de
obligaciones sobre gestión y mitigación de riesgos (arts. 26 y 27), auditoria
independiente de riesgos y de cumplimiento de obligaciones (art. 28),
transparencia y configuración de sus sistemas de recomendación (art. 29),
transparencia sobre publicidad en línea (art. 30), provisión de acceso a datos
con administraciones e investigadores (art. 31), designación de delegados para
supervisar el cumplimiento del Reglamento (art. 32).
El Capítulo IV
representa una novedad importante en la medida en que establece un régimen elaborado
de tutela jurídico pública de las obligaciones establecidas en la PRLSD, que en
algunos aspectos presenta semejanzas con el sistema diseñado en el ámbito de la
protección de datos personales, incluida la creación de un Comité europeo de
servicios digitales en el que participan las autoridades competentes de cada
Estado miembro (arts. 47 a 49). Ciertamente, la PRLSD contempla la designación
de autoridades competentes por cada Estado miembro y la designación por cada
uno de ellos de un Coordinador de Servicios Digitales responsable de todo lo
relativo a la aplicación del nuevo Reglamento, a los que se atribuyen
competencia de investigación, ejecución y sanción (art. 41) y ante los que los
usuarios de los servicios pueden presentar reclamaciones (art. 43). Con
relación al contenido de las sanciones por el incumplimiento de las normas del
Reglamento, el artículo 42 deja un margen de actuación a los Estados dentro de
ciertos límites que admiten la imposición de sanciones económica muy elevadas.
El artículo 40 contempla que la competencia con respecto a la aplicación de las
normas del los Capítulos III y IV se atribuye al Estado miembro en el que se
encuentre el establecimiento principal del prestador de servicios
intermediarios o en su defecto el lugar de residencia o establecimiento del
representante designado. A falta de este último, todos los Estados miembros
tendrán competencia. El artículo 45 contempla un mecanismo de cooperación en
las situaciones transfronterizas. Por su parte, los artículos 50 a 66 contienen
el régimen específico de supervisión, investigación y control con respecto a
las plataformas de grandes dimensiones.
III. Las normas sobre responsabilidad
En materia de
responsabilidad de los intermediarios, el Capítulo II de la PRLSD arranca con
la reproducción en los artículos 3 a 5 y 7 de las normas contenidas en los
artículos 12 a 15 DCE. El Preámbulo recoge el criterio ya consolidado de que el
objeto de estas normas, que presentan alcance horizontal y son aplicables con
independencia del tipo de responsabilidad, es prever exenciones de responsabilidad
a favor de los intermediarios con respecto a los contenidos difundidos por sus
usuarios, de modo que no se trata de disposiciones que impongan directamente la
responsabilidad de tales prestadores, que deberá determinarse conforme a la
legislación aplicable (cdo. 17 de la PRLSD).
Puede
resultar cuestionable el añadido introducido por la PRLSD en una norma
horizontal como es la relativa a los servicios de alojamiento, con el
pretendido objetivo de limitar el alcance de la exclusión de responsabilidad. En concreto, en el artículo 5 de la
PRLSD se contempla la introducción de un apartado que no figura en el artículo
14 DCE, añadiendo a lo dispuesto en esta disposición la previsión de que la
exención de responsabilidad no se aplicará “with
respect to liability under consumer protection law of online platforms allowing
consumers to conclude distance contracts with traders, where such an online
platform presents the specific item of information or otherwise enables the
specific transaction at issue in a way that would lead an average and
reasonably well-informed consumer to believe that the information, or the
product or service that is the object of the transaction, is provided either by
the online platform itself or by a recipient of the service who is acting under
its authority or control.”
El contenido
de ese añadido en sí mismo no parece cuestionable, pero sí puede serlo el que
se configure como algo específico en relación con la eventual responsabilidad
derivada del Derecho del consumo, pues cabe entender que un resultado similar
en lo relativo a la no aplicación de la exclusión de responsabilidad del
prestador de servicio de alojamiento concernido se debe imponer en ese tipo de
situaciones cuando la exigencia de responsabilidad deriva de ilícitos de otro
tipo, como por ejemplo, la eventual vulneración de derechos de marca derivada
de la comercialización de productos a través de la plataforma (véase, por
ejemplo, en este sentido el apartado 82 de las conclusiones del 28 de noviembre
de 2019, Coty Germany, C‑567/18,
EU:C:2019:1031).
En
relación con el estándar aplicable en el marco del artículo 14 DCE (art. 5
PRLSD) para establecer si el intermediario se beneficia de la exención de
responsabilidad cabe entender que resulta determinante apreciar si el
intermediario ha actuado con la diligencia debida. En el futuro, el cumplimiento
de las normas, en concreto las relativas a diligencia debida, de la PRLSD por
parte del prestador de servicios desempeñaran un papel relevante en este
contexto. Apreciar si el prestador de servicios de alojamiento de contenidos ha
actuado con la diligencia debida exige, entre otros elementos, valorar los
riesgos que para la difusión de contenidos ilícitos (proporcionados por sus usuarios)
que pueden lesionar gravemente derechos de terceros presenta el modelo de
negocio por el que libremente ha optado el prestador de servicios respecto del
que se plantea si no tiene conocimiento efectivo de la ilicitud de contenidos
alojados en sus servicios, de cara a poder beneficiarse del “puerto seguro”. A
modo de ejemplo, quien presta servicios de alojamiento de contenidos a usuarios
–o clientes- previamente identificados de manera precisa –por ejemplo, en
ciertas situaciones en los que se trata de servicios de pago-, lleva a cabo
típicamente una actividad que genera muchos menos riesgos de difusión de
contenidos ilícitos que los modelos de negocio a los que responden las redes
sociales, plataformas y páginas web que gestionan y difunden contenidos de sus
usuarios, sin control efectivo previo de la identidad de tales usuarios. Esa
disparidad de riesgos derivada de los distintos modelos de negocio condiciona
la apreciación de las medidas que el intermediario debe adoptar para que se
pueda concluir que ha actuado con la diligencia debida, de modo que se
beneficie de la limitación de responsabilidad, al no tener conocimiento
efectivo de la ilicitud.
Se
trata de un planteamiento que encuentra un apoyo claro en el considerando 48
DCE, según el cual: “La presente Directiva no afecta a la posibilidad de que
los Estados miembros exijan a los prestadores de servicios, que proporcionan
alojamiento de datos suministrados por destinatarios de su servicio, que
apliquen un deber de diligencia, que cabe esperar razonablemente de ellos y que
esté especificado en el Derecho nacional, a fin de detectar y prevenir
determinados tipos de actividades ilegales”. Aunque el traslado de esas normas
a un Reglamento y el propósito de reducir la fragmentación nacional aconsejan
la revisión de ese texto, una referencia de este tipo a la vinculación de la
exención de responsabilidad con el comportamiento diligente del prestador de
servicios intermediarios resulta de gran importancia. Si bien en el nuevo considerando 22 cabe
encontrar una referencia en ese sentido su configuración es más restrictiva: “The provider can obtain such actual
knowledge or awareness through, in particular, its own-initiative investigations
or notices submitted to it by individuals or entities in accordance with this
Regulation in so far as those notices are sufficiently precise and adequately
substantiated to allow a diligent economic operator to reasonably identify,
assess and where appropriate act against the allegedly illegal content.” Es
cierto, no obstante, que de las obligaciones sobre diligencia debida del Capítulo
III de la PRLSD resulta un régimen elaborado de obligaciones en función del
nivel de riesgo, cuyo cumplimiento condicionará en el futuro decisivamente la
aplicación del artículo que sustituya al artículo 14 DCE.
Como
novedad frente a la DCE, el artículo 6 PRLSD contempla la inclusión de una
norma orientada a no disuadir la implantación por los prestadores de servicios
intermediarios de mecanismos voluntarios para detectar, identificar y retirar o
bloquear contenidos ilícitos que se encuentren en sus servicios, de modo que se
prevé que el empleo de tales mecanismos no resulta por sí solo un elemento que
pueda determinar que el prestador quede privado de la exención de
responsabilidad. Ahora bien, la implantación de ese tipo de medidas resulta
típicamente un presupuesto necesario para considerar que el intermediario ha
actuado con el nivel de diligencia mínimo que le es exigible para beneficiarse
de la exención de responsabilidad, lo que en gran medida resulta avalado por el
contenido del propio Capítulo III PRLSD.
Por
su parte, el artículo 7 PRLSD, al que va referido también su considerando 28, reproduce
en lo esencial el contenido del artículo 15.1 DCE relativo a la inexistencia de
una obligación general de supervisión y de realizar búsquedas activas de hechos
o circunstancias que indiquen actividades ilícitas. Es claro que la
delimitación del alcance de esta prohibición seguirá siendo clave en el futuro
al configurar las medidas que pueden imponerse frente a tales prestadores, como
refleja en la jurisprudencia del Tribunal de Justicia su conocida sentencia Glawischnig-Piesczek. Precisamente el
artículo 8 PRLSD contempla la introducción de ciertas reglas acerca de la
configuración de esas medidas –aunque no en lo relativo a su interacción con el
art. 7- entre las que destaca la importante previsión de que deberán precisar
su alcance territorial, que deberá limitarse a lo estrictamente necesario para
lograr su objetivo, resultando al respecto muy relevantes las pautas que
proporciona el considerando 31 (en relación con estas cuestiones, al hilo
precisamente de la sentencia Glawischnig-Piesczek,
véase aquí), así como la necesidad
en el seno de la Unión de respetar el criterio de mercado interior del artículo
3 DCE (considerando 33 de la PRLSD).
IV. ¿Carencias?
Una eventual carencia
de la PRLSD en lo relativo al régimen de responsabilidad aplicable tiene que
ver con la ausencia de concreción acerca con un elemento clave de su
regulación, como es el concepto de prestadores de servicios intermediarios. La
regulación de tales servicios es el objeto de la PRLSD (art. 1.1), que deja
claro que no resulta de aplicación a ningún servicio que no sea un servicio
intermediario (art. 1.4), pero, como ha quedado ya señalado, al definir esa
categoría en su artículo 2.f) se limita a señalar que un “servicio
intermediario” significa un servicio de “mera transmisión” (en el sentido de los
arts. 12 DCE y 3 PRLSD), caching (en
el sentido de los arts. 13 DCE y 4 PRLSD), y alojamiento de datos (en el
sentido de los arts. 14 DCE y 5 PRLSD), si bien de sus considerandos resulta
que esa relación no es exhaustiva.
La
caracterización de un servicio como de intermediación resulta determinante para
que se pueda beneficiar de la limitación de responsabilidad, de modo que, visto
desde otra perspectiva, condiciona decisivamente el que eventuales
reclamaciones de responsabilidad frente a las plataformas puedan prosperar. De
este modo la valoración de si, por ejemplo, el proveedor de alojamiento de
contenidos de los usuarios de sus servicios tiene o no “conocimiento de la
ilicitud” y ha actuado o no con la diligencia debida deviene innecesario cuando
el prestador de servicios en línea no reúne las condiciones para ser
considerado como un intermediario respecto de esos contenidos, aunque hayan
sido introducidos en sus servicios por terceros (usuarios). En tal caso,
sencillamente la actividad del proveedor de la plataforma, red social o sitio
de Internet de que se trate, queda al margen de la limitación de
responsabilidad del artículo 5 PRLSD, como sucede actualmente con el artículo
14 DCE y el artículo 16 LSSI.
La PRLSD no
incorpora en principio reglas adicionales al respecto –sin perjuicio de la
aclaración en el art. 6 de que una actitud activa en relación con la supresión
de contenidos ilícitos no implica una pérdida de la posibilidad de acogerse a
las exenciones de responsabilidad (antes al contario una actitud de ese tipo
puede ser imprescindible para apreciar que actúa con la mínima diligencia
exigible para beneficiarse de tales limitaciones)- e insiste en la continuidad
del régimen previo y la relevancia de la jurisprudencia del TJUE que lo
interpreta. Ahora bien, de acuerdo con la jurisprudencia del Tribunal de
Justicia, para que un prestador de servicios de alojamiento pueda ser
calificado como un prestador intermediario en el sentido del artículo 14 DCE es
necesario que se limite a “una prestación neutra de dicho servicio mediante un
tratamiento meramente técnico y automático de los datos facilitados por sus
clientes”, lo que se contrapone a los supuestos en los que desempeña un papel
activo que le permite adquirir conocimiento o control de tales datos (vid. ya SSTJUE
de 23 de marzo de 2010, Google France y
Google, C‑236/08 a C‑238/08, ECLI:EU:C:2010:159, y de
12 de julio de 2011, L’Oréal, C‑324/09,
ECLI:EU:C:2011:474. A modo de ejemplo, cabe recordar que en la sentencia
L’Oréal, en relación con las ofertas introducidas por los usuarios del mercado
electrónico eBay, el Tribunal puso de relieve que: “Cuando […] este operador
presta una asistencia consistente, entre otras cosas, en optimizar la
presentación de las ofertas de venta en cuestión o en promover tales ofertas,
cabe considerar que no ha ocupado una posición neutra entre el cliente vendedor
correspondiente y los potenciales compradores, sino que ha desempeñado un papel
activo que le permite adquirir conocimiento o control de los datos relativos a
esas ofertas”, de modo que no puede beneficiarse de la excepción prevista en el
artículo 14 DCE (apdo. 116).
A la luz de
este criterio, ciertas prácticas de determinadas redes sociales y plataformas
que alojan y gestionan contenidos introducidos por sus usuarios justifican un
examen detallado antes de concluir que su actividad es la de un prestador de
servicios de alojamiento que desempeña una posición neutra a los efectos de ser
considerado como intermediario para beneficiarse de la limitación de
responsabilidad prevista en la DCE (y la LSSI). Por ejemplo, ese puede ser el
caso con respecto a contenidos introducidos por usuarios pero que son sugeridos
por la propia plataforma o red social –fruto de la actividad de sus propios
algoritmos- como de posible especial interés para un usuario con el objetivo de
captar su atención y retenerle en el servicio o sitio web en cuestión. La PRLSD
no aborda específicamente esta cuestión en este contexto, pese a que se trata
de una cuestión abierta en la jurisprudencia del Tribunal de Justicia cuya
próxima evolución puede venir condicionada precisamente por la inacción del
legislador.
Cabe reseñar
que la cuestión de en qué medida la actividad del operador de una plataforma de
vídeo en Internet está comprendida en el ámbito de aplicación del artículo 14
DCE es en la actualidad objeto, en particular, de los asuntos acumulados
C-682/18 y C-683/18, YouTube y Cyando,
pendientes ante el Tribunal de Justicia. Precisamente, en sus conclusiones en
esos asuntos el Abogado General para sostener un planteamiento favorable a la posición
de las plataformas afirmó en relación con la DCE que, pese a que es indudable
que las circunstancias han cambiado desde su adopción: “…si bien el Tribunal de
Justicia puede tener en cuenta, en cierta medida, que se ha producido un cambio
de circunstancias, cuando emplea el margen de interpretación que le conceden
los textos del Derecho de la Unión, corresponde sobre todo al legislador de la
Unión apreciarlo y, en su caso, hacer evolucionar estos textos, sustituyendo el
equilibrio inicialmente establecido por otro nuevo” (apdo. 246 de las conclusiones de 16 de julio de 2020, EU:C:2020:586).
Lo que se corresponde con que el apdo. 162 de sus conclusiones
considerara que el hecho de que una plataforma recomiende a los usuarios de su
plataforma, de manera automatizada, vídeos similares a los que han visualizado
anteriormente no le parece determinante a los efectos de poder concluir que no
estamos ante un «tratamiento meramente técnico y automático» de los datos
almacenados, pues considera el Abogado General que “el hecho de que el
prestador haya desarrollado las herramientas y, en particular, el algoritmo que
permite dicho tratamiento y de que, por este motivo, controle las condiciones
de aparición de los datos recomendados no demuestra que controle el contenido
de estos últimos”.
Con
independencia de que no interfiera en el contenido de la información subida por
el usuario del servicio, el algoritmo y la actividad de ciertas plataformas
resultan normalmente determinantes de que a un concreto contenido accedan en
mayor o menor medida los usuarios precisamente como consecuencia de una
intervención de la plataforma destinada típicamente a promover su propio
negocio mediante la incitación al acceso a algunos de sus contenidos. No está
claro que el algoritmo funcione recomendando sencillamente contenidos
“análogos” a los visualizados por el usuario (lo que parece dar a entender que
se hace en beneficio del propio usuario), cabe pensar que pueden ser contenidos
que la plataforma considere que es previsible que resulten especialmente
atractivos para retener al usuario en la plataforma favoreciendo un incremento
de sus ingresos. La selección e interés de la propia plataforma resultan
determinantes del acceso por el usuario a esos concretos contenidos y no otros.
En tales circunstancias, un análisis más elaborado del funcionamiento de la
plataforma podría ser necesario para determinar respecto de qué concretos
contenidos su intervención no ha sido meramente pasiva y, por lo tanto, podría
no beneficiarse de la exención de responsabilidad.
La PRLSD no
aborda en su articulado estas cuestiones en relación con la definición de
servicios intermediarios, pero algunos elementos de su contenido parece favorecer
el criterio de una interpretación amplia de ese concepto que puede menoscabar
en la práctica la posibilidad de exigir responsabilidad a las plataformas por
la infracción de derechos de terceros como consecuencia de la difusión de
contenidos de sus usuarios, sin perjuicio del sometimiento de la plataforma al
elaborado conjunto de obligaciones previsto en la PRLSD. En ese sentido, el artículo
29 de la PRLSD, en combinación con su artículo 2.o), puede ser un argumento
para sostener que la intervención de la plataforma en la recomendación de
determinados contenidos a un concreto usuario no afecta a su caracterización
como intermediaria, si bien en el marco de la PRLSD el cumplimiento por el
prestador del servicio de las obligaciones impuestas en su Capítulo III condicionará
la posibilidad de que se beneficie de la inmunidad prevista en el artículo 14.
