Como continuación de la entrada precedente, en esta se incluyen los apartados relativos a la interacción del nuevo Reglamento con otras normas de la UE reguladoras del régimen de los prestadores de servicios de alojamiento (V), así como al análisis de su ámbito territorial (VI) y de ciertas precisiones respecto de la aplicación por los Estados miembros (VII), junto con un breve epílogo (VIII).
V. Interacción con otras normas reguladoras del régimen de los prestadores de servicios de alojamiento
El criterio de base que preside la relación entre el Reglamento (UE) 2021/784 y el resto del acervo de la Unión relativo al régimen de los prestadores de servicios de alojamiento de datos es la no afectación al régimen preexistente, especialmente a lo dispuesto en los artículos 14 y 15 DCE, lo que tiene su reflejo en la previsión en el artículo 1.5 del Reglamento en el sentido de que el mismo debe entenderse sin perjuicio de la DCE, así como en la disposición en su artículo 5.8 respecto del artículo 15 DCE y la ausencia de obligaciones generales de supervisión, antes señalada. Por su parte, el considerando 7 del Reglamento, con respecto al criterio de conocimiento de la ilicitud de los contenidos determinante a los efectos de concretar el alcance de la exención de responsabilidad del prestador de servicios de alojamiento del artículo 14 DCE, prevé que la adopción por el prestador de medidas en cumplimiento del Reglamento, incluidas las medidas específicas de diligencia previstas en su artículo 5, no debe suponer, por sí mismas, que el prestador en cuestión deje de beneficiarse de la exención del artículo 14. Al mismo tiempo, manifiesta que el Reglamento no afecta a la eventual imposición de responsabilidad a los prestadores de servicios cuando no se cumplan las condiciones establecidas en la DCE.
Sin perjuicio de lo anterior, en la medida en que el artículo 5 del Reglamento establece ciertas medidas específicas de diligencia respecto de la presencia de contenidos terroristas, la ausencia de aplicación efectiva de tales medidas por los prestadores obligados, además del incumplimiento del Reglamento, cabe entender que puede ser un elemento relevante al aplicar la exención del artículo 14 DCE (art. 16 LSSI). En concreto, de cara a apreciar que los prestadores de servicios de alojamiento de datos expuestos a contenidos terroristas que no han adoptado tales medidas no han actuado con el nivel de diligencia exigible en atención a los riesgos que genera el servicio que ofrecen, lo que facilita la apreciación de la presencia de contenidos ilícitos y la eventual pérdida de la exención de responsabilidad del artículo 14.
Por otra parte, no cabe perder de vista que la adopción de órdenes de retirada de contenidos o de bloqueo de acceso a los mismos, son típicamente medidas susceptibles de ser adoptadas con respecto a prestadores de servicios de alojamiento de datos con independencia de que el prestador se beneficie de la exención de responsabilidad. En este sentido, aunque se trata de una precisión que no tiene reflejo en la LSSI, resulta determinante que el apartado 3 del artículo 14 DCE establece que la exención de responsabilidad no afecta la posibilidad de que un tribunal o una autoridad administrativa de un Estado miembro exija al prestador “poner fin a una infracción o impedirla, ni a la posibilidad de que los Estados miembros establezcan procedimientos por los que se rija la retirada de datos o impida el acceso a ellos”.
También establece su artículo 1.5 que el Reglamento (UE) 2021/784 debe entenderse sin perjuicio de la Directiva 2010/13/CE, que prevalece en lo que respecta a los servicios de comunicación audiovisual. Cabe recordar que la Directiva 2010/13/CE sobre servicios de comunicación audiovisual (DSCAV), tras su modificación por la Directiva (UE) 2018/1808, incorpora en sus artículos 28 bis y 28 ter disposiciones específicas aplicables a los prestadores de «servicio de intercambio de vídeos a través de plataforma» o «plataforma de intercambio de vídeos». Esta categoría se define en el artículo 1.a.bis DSCAV como «un servicio… cuya finalidad principal propia o de una de sus partes disociables o cuya funcionalidad esencial consiste en ofrecer al público en general programas, vídeos generados por usuarios o ambas cosas, sobre los que no tiene responsabilidad editorial el prestador de la plataforma, con objeto de informar, entretener o educar, a través de redes de comunicaciones electrónicas… y cuya organización determina el prestador de la plataforma de intercambio de vídeos, entre otros medios con algoritmos automáticos, en particular mediante la presentación, el etiquetado y la secuenciación». Los prestadores de «servicio de intercambio de vídeos a través de plataforma» son también prestadores de servicios de alojamiento de datos a los efectos de la DCE y del Reglamento (UE) 2021/784. Los artículos 28 bis y 28 ter de la DSCAV contemplan la imposición a las plataformas de medidas para proteger a los menores de contenidos ilícitos y nocivos, al público en general de contenidos –programas, vídeos generados por usuarios y comunicaciones comerciales audiovisuales- que inciten a la violencia o al odio y de contenidos relacionados con el terrorismo o la pornografía infantil o de carácter racista y xenófobo.
De cara al futuro, resultará de especial interés la coordinación entre el Reglamento (UE) 2021/784 y la Propuesta de Reglamento relativo a un mercado único de servicios digitales (Ley de servicios digitales) (PRLSD). En principio, como aclara los considerandos 9 y 30 y el artículo 1.5.d) de la PRLSD, el Reglamento (UE) 2021/784 tendría la consideración de lex especialis, de modo que no se vería afectado por el PRLSD, pero también precisa que las disposiciones del PRLSD se aplican a las cuestiones que el Reglamento (UE) 2021/784 no resuelve, o no por completo, así como a problemas para los que deja abierta la posibilidad de que los Estados miembros adopten determinadas medidas de ámbito nacional. En todo caso, cabe recordar que precisamente el PRLSD contempla la derogación de los artículos 14 y 15 DCE y su traslado, con un contenido en gran medido idéntico, al PRLSD.
VI. Ámbito territorial
El criterio determinante de la aplicación espacial del Reglamento (UE) 2021/784 es el ofrecimiento por el prestador de servicios en la Unión en la medida en que difundan información entre el público, con independencia del lugar de establecimiento principal del prestador (art. 1.2). Para concretar ese criterio, resulta preciso acudir a las definiciones de los apartados 4 y 5 de su artículo 2. En concreto, el apartado 4 precisa que “ofrecer servicios en la Unión” debe entenderse en el sentido de permitir a las personas de uno o más Estados miembros usar los servicios de un prestador de servicios de alojamiento de datos que tenga una conexión sustancial con ese Estado miembro o esos Estados miembros. La referencia al uso de sus servicios debería entenderse de modo amplio, de manera que abarque tanto el uso para alojar contenidos como para acceder a los que están alojados, pues el elemento determinante debe ser la difusión de contenidos en la Unión.
Llama la atención el empleo en esa definición de la imprecisa expresión “personas físicas o jurídicas de uno o más Estados miembros”, sin concretar en su articulado si lo determinante es la nacionalidad, la residencia o simplemente que se encuentren en la Unión (como dispone respecto de las personas físicas el RGPD en su artículo 3.2 –en el caso del texto en español, tras la pertinente corrección de errores-). Ahora bien, el texto del articulado del Reglamento debe complementarse con la precisión incluida en el último inciso de su considerando 15, que, en la línea del artículo 3 del RGPD, aclara que lo determinante a estos efectos es que el prestador permita a las personas “que se encuentren en uno o más Estados miembros utilizar sus servicios”.
El apartado 5 del artículo 2 del Reglamento (UE) 2021/784 define qué debe entenderse a los efectos de su apartado anterior por “conexión sustancial” y lo hace distinguiendo entre los supuestos en los que el prestador de servicios de alojamiento de datos tiene algún establecimiento –en sentido amplio- en la Unión y el resto de situaciones. En caso de tener establecimiento en la Unión, ello se considera suficiente para apreciar la existencia de conexión sustancial. Ahora bien, la aplicación del Reglamento se subordina a que el prestador con establecimiento en algún Estado miembro permita a las personas de uno o más Estados miembros usar sus servicios, de acuerdo con lo que resulta de los artículos 1.2 y 2.4. Cuando no se trate de prestadores con establecimiento en la Unión, la apreciación de la existencia de “conexión sustancial” debe fundarse en “criterios objetivos específicos”, que el Reglamento no establece taxativamente. Con carácter meramente enunciativo, el artículo 2.5 menciona que el prestador tenga un número de usuarios significativo en uno o más Estados miembros, o la orientación de sus actividades hacia uno o más Estados miembros.
El considerando 16 ofrece algunas pautas adicionales al respecto, que combinan lo que resulta de la jurisprudencia del Tribunal de Justicia, en particular de su conocida –pero ya lejana- sentencia de 7 de diciembre de 2010, C‑585/08 y C‑144/09, Pammer y Hotel Alpenhof, con indicaciones adicionales, como la relevancia de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente. También reitera el criterio de que la mera accesibilidad del sitio web del prestador de servicios de alojamiento de datos no es suficiente por sí sola. La circunstancia de que tener un número de usuarios significativo en uno o más Estados miembros se considere suficiente para apreciar la existencia de conexión sustancial es coherente con que refleja un impacto relevante en tales Estados y también con el uso generalizado de herramientas de geolocalización, si bien con respecto a estas últimas el considerando 16 se limita a señalar que “la prestación del servicio con el mero objeto de cumplir la prohibición de discriminación establecida en el Reglamento (UE) 2018/302” sobre bloqueo geográfico no debe, por esa única razón, constituir una conexión sustancial con la Unión.
La aplicación del Reglamento (UE) 2021/784 con independencia del lugar de establecimiento del prestador de servicios de alojamiento de datos resulta plenamente coherente con su fundamento y objetivos, al tiempo que la aplicación de este tipo de normas a prestadores establecidos en terceros Estados cuyos servicios son utilizados para difundir contenidos en la Unión resulta razonable. Ahora bien, este enfoque va unido a la importancia de establecer mecanismos que aseguren el cumplimiento efectivo de las obligaciones del Reglamento (UE) 2021/784 con respecto a los prestadores no establecidos en un Estado miembro. Esencial a este respecto resulta lo dispuesto en el artículo 17 acerca de la obligación de tales prestadores de servicios de designar un representante legal en la Unión “a efectos de la recepción, el cumplimiento y la ejecución de las órdenes de retirada, y las decisiones dictadas por las autoridades competentes”, quien puede ser considerado responsable de las infracciones del Reglamento.
VII. Aplicación por los Estados miembros
La designación de las autoridades competentes para adoptar y revisar las órdenes de retirada y bloqueo, supervisar a los prestadores de servicios e imponer sanciones corresponde a los Estados miembros (arts. 12 y 13). También corresponde a los Estados miembros establecer el régimen de sanciones aplicable a las infracciones del Reglamento, de conformidad con lo dispuesto en su artículo 18.
Con respecto a la imposición de sanciones y la supervisión de las medidas específicas del artículo 5, se prevé en el artículo 16 que la jurisdicción corresponde al Estado miembro del establecimiento principal del prestador de servicios de alojamiento de datos o, en su defecto, al Estado miembro en el que resida o esté establecido su representante legal. Si un prestador de servicios de alojamiento de datos que no tiene su establecimiento principal en la Unión no designa un representante legal, se prevé que la jurisdicción corresponderá a todos los Estados miembros, que deberán informar a los demás cuando ejerzan jurisdicción. Ahora bien, en relación con este tipo de situaciones la ausencia de establecimiento en la Unión del prestador de servicios de alojamiento concernido y la inexistencia de representante en la Unión dificultan significativamente aplicación práctica de medidas que puedan adoptarse. En situaciones de ese tipo resultarán de particular utilidad órdenes de bloqueo del acceso a los contenidos terroristas que el prestador tenga alojados en sus servicios pero que no vayan dirigidas frente a ese prestador sino frente a proveedores de acceso a Internet locales, mecanismo que queda al margen del Reglamento.
VIII. Epílogo
Pese a la utilidad de un régimen como el establecido en el Reglamento (UE) 2021/784, no cabe desconocer que la opción por adoptar un instrumento específico respecto de una materia tan concreta es reflejo de una tendencia a la fragmentación que se traduce en una tal vez excesiva proliferación de instrumentos que amenaza con erosionar la seguridad jurídica. En concreto, a la luz de la Propuesta de Reglamento relativo a un mercado único de servicios digitales (Ley de servicios digitales) presentada por la Comisión el pasado mes de diciembre (véase aquí), surge la duda de si no sería más adecuado que el objetivo de luchar contra el uso indebido de los servicios de alojamiento de datos para la difusión de contenidos terroristas se tratara de satisfacer sencillamente con la inclusión de las disposiciones específicas pertinentes en el instrumento general que la Ley de servicios digitales pretende ser.
