Hoy publica el DOUE el Reglamento (UE) 2022/2065 de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales o RSD). El RSD entrará en vigor dentro de veinte días, pero salvo excepciones puntuales será de aplicación a partir del 17 de febrero de 2024 (art. 93). Se trata de un instrumento que regula las actividades de los prestadores de servicios intermediarios, una subcategoría de los prestadores de servicios de la sociedad de la información a los que va referida la Directiva 2000/31 (DCE). Y lo hace con un extraordinario alcance, de modo que se convierte en la pieza clave para la regulación de ese tipo de servicios, resultando, además, en cierta medida un instrumento complementario del Reglamento (UE) 2022/1925 de Mercados Digitales (RMD). Aunque, pese al transcurso de más de dos décadas, conserva literalmente (sin perjuicio de ciertos añadidos) las normas sobre exención de responsabilidad de los intermediarios de la DCE, cuyos artículos 12 a 15 pasan ahora a estar sustancialmente reproducidos en los artículos 4 a 6 y 8 RSD, la adopción de este instrumento supone una evolución muy profunda, que pretende estar a la altura del cambio radical experimentado por los servicios de Internet, en particular por aquellos que incluyen el alojamiento de datos o contenidos, en estas dos décadas. Ahora bien, junto a la confirmación cuatro lustros después de las normas sobre exención de los prestadores de servicios intermediarios, el RSD incluye en su Capítulo II ciertas reglas adicionales que pretenden complementar las normas preexistentes en materia de responsabilidad, al tiempo que establece en su Capítulo III un conjunto muy elaborado de obligaciones de “diligencia debida” adaptadas a diversas categorías de prestadores de servicios intermediarios. Se trata de obligaciones que pueden resultar en el futuro determinantes tanto para apreciar cuándo el intermediario actúa con la diligencia que le es exigible, como de cara a controlar la presencia de contenidos ilícitos en línea, así como para salvaguardar ciertos derechos de los usuarios de esos servicios, en particular de plataformas. También prevé el RSD nuevos mecanismos de tutela jurídico-pública que pueden representar un cambio significativo, habida cuenta de las tradicionales carencias de la aplicación efectiva del ordenamiento jurídico a muchos de estos prestadores intermediarios, acompañados además de alguna previsión de gran relevancia desde la perspectiva de la tutela jurídico-privada, como el reconocimiento del derecho de los usuarios a ser indemnizados por los intermediarios por los daños sufridos como consecuencia del incumplimiento de las obligaciones previstas en el RSD.
En esta primera
entrada abordaré el significado del RSD en el marco
general de regulación de los servicios intermediarios (I, infra), así como
el ámbito de aplicación (II) y la estructura (III) del nuevo instrumento. Dejaré
para entradas posteriores, el análisis de sus reglas sobre responsabilidad, que
abordaré especialmente desde la perspectiva de las novedades con respecto al régimen
previo y la interacción entre el Capítulo III del RSD y las exenciones de responsabilidad (aquí), la presentación de las obligaciones de diligencia debida que el RSD
establece y las cuatro subcategorías de prestadores que emplea para permitir
graduar su exigencia (aquí, aquí, aquí y aquí). Finalmente, me referiré a la aplicación y
ejecución del RSD (aquí).
I. El nuevo Reglamento en el marco general de regulación de los
servicios intermediarios
Con el propósito de evitar la fragmentación
inherente a la coexistencia de normas nacionales de transposición de la DCE en
un contexto en el que los Estados miembros habían comenzado a adoptar por
separado normas para hacer frente a la presencia de contenidos ilícitos en
Internet, con el riesgo de proliferación de regímenes dispares en relación con
ciertos aspectos de la regulación de las plataformas y otros prestadores
intermediarios, el RSD establece un régimen uniforme, incluyendo el que normas
previamente contenidas en una Directiva, como las normas sobre responsabilidad
de la DCE, pasen a ser disposiciones que forman parte de un reglamento. Por
consiguiente, las normas de transposición de los Estados miembros sobre esas
cuestiones dejarán de ser aplicables.
Sin perjuicio de las innovaciones que
introduce, el RSD básicamente no lleva a cabo modificaciones en el marco jurídico
preexistente más allá del mencionado cambio de sede normativa de los artículos
12 a 15 DCE, que contienen el marco general –horizontal- en lo relativo a las
limitaciones de responsabilidad de los intermediarios. De hecho, conforme al
artículo 89 RSD, la DCE permanece inalterada, salvo por la supresión de sus
artículos 12 a 15 (art. 89 RSD), y su aplicación no debe verse afectada por el
nuevo Reglamento (art. 2.3 RSD). No cabe que los Estados miembros adopten ni
mantengan requisitos nacionales relativos a las materias comprendidas en el
ámbito de aplicación del RSD, salvo que este lo prevea expresamente, sin
perjuicio de la eventual adopción de medidas, eventualmente conforme a lo
dispuesto en el artículo 3 DCE, que persigan objetivos de interés público
distintos de los perseguidos por el RSD (cdo. 9).
Por otra parte, su artículo 2.4 establece que
el RSD debe entenderse sin perjuicio de las normas contenidas en otros actos de
la Unión relativos a otros aspectos de la prestación de servicios
intermediarios o que lo completan. Al
relacionar esos otros actos, menciona en primer lugar la Directiva 2010/13/CE sobre
servicios de comunicación audiovisual, que presenta gran relevancia en este
ámbito, habida cuenta de que tras su modificación por la Directiva (UE)
2018/1808, incorpora en sus artículos 28 bis y 28 ter disposiciones específicas
aplicables a los prestadores de «servicio de intercambio de vídeos a través de
plataforma» o «plataforma de intercambio de vídeos», que han sido objeto de
transposición en el Título V de la Ley 13/2022 General de Comunicación
Audiovisual. También incluye esa relación las normas de la Unión sobre derechos
de autor y derechos afines, revistiendo especial importancia que el artículo 17
de la Directiva (UE) 2019/790 sobre los derechos de autor y derechos afines en
el mercado único digital (traspuesto mediante el artículo 73 del Real
Decreto-ley 24/2021) establece un régimen de (exención) de responsabilidad
específico para una categoría de prestadores de servicios de alojamiento en
relación con una materia concreta, la tutela de los derechos de autor y otras
prestaciones protegidas, que desplaza a la normativa horizontal sobre exención
de responsabilidad de los intermediarios. Otros actos enumerados en esa
relación del artículo 2.4 RSD son el Reglamento (UE) 2021/784 relativo a las
obligaciones de los prestadores de servicios de alojamiento de datos para combatir
la difusión de contenidos terroristas; el Reglamento (UE) 2019/1150 sobre el
fomento de la equidad y la transparencia para los usuarios profesionales de
servicios de intermediación en línea; el Derecho de la Unión sobre protección
de los consumidores y seguridad de los productos; el Reglamento (UE) 2016/679
general de protección de datos (RGPD) y las demás normas de la Unión sobre
protección de datos personales; el
Derecho de la Unión en el ámbito de la cooperación judicial en materia civil,
en particular el Reglamento (UE) 1215/2012, o los actos de la Unión por los que
se establecen las normas sobre la ley aplicable a las obligaciones
contractuales y extracontractuales, aspecto este último que puede ser de gran
relevancia con respecto a la aplicación de las exenciones de responsabilidad.
El considerando 6 RSD va referido a los
prestadores de servicios intermediarios que sirven de intermediarios en
servicios los de transporte, de hospedaje o de reparto, para aclarar que el RSD
se aplica solo a los servicios intermediarios pero no afecta a los requisitos en
relación con productos o servicios intermediados, “incluidas las situaciones en
las que el servicio intermediario constituye una parte integrante de otro
servicio que no es un servicio intermediario como se reconoce en la
jurisprudencia del Tribunal de Justicia de la Unión Europea.” Se trata de una
afirmación que viene a confirmar que, pese a establecido en la STJUE de 20 de
diciembre de 2017, Asociación Profesional Élite Taxi, C-434/15, EU:C:2017:981, resulta apropiado que las
normas sobre intermediarios (eventualmente también otras relativas a la
prestación de servicios de la sociedad de la información, como el art. 5 DCE y
sus obligaciones de facilitar información) resulten de aplicación a quien intermedia
a través de redes digitales en relación con la prestación de servicios de
transporte, sin perjuicio de que sean exigibles los requisitos aplicables en
relación con el transporte, que, además, es un servicio no prestado por medios
electrónicos.
II. Ámbito de aplicación
El RSD no altera la aplicación en el marco de
la DCE del criterio de origen o mercado interior (art. 3 DCE), sin perjuicio de
que en lo relativo al régimen de responsabilidad de los intermediarios la
unificación inherente a su “traslado” a un reglamento erosionará decisivamente
el alcance práctico de ese criterio con respecto a esa concreta materia. Ahora
bien, la relación del RSD con el mercado interior es distinta a la de la DCE,
lo que se corresponde con la circunstancia de que sus objetivos no se limitan a
facilitar el correcto funcionamiento del mercado interior sino que en un mismo
plano se encuentra el de establecer normas uniformes para asegurar un entorno
digital seguro en el que se garantice la protección efectiva de los derechos
fundamentales establecidos en la Carta, incluido el principio de protección de
los consumidores (art. 1.1 SDD).
Por consiguiente, a diferencia del enfoque
(no exento de problemas) que prevalece en la DCE, centrada en promover la libre
prestación de servicios en el seno de la UE, las normas del RSD contemplan su
aplicación a los servicios de intermediarios “ofrecidos a destinatarios del
servicio que tengan su lugar de establecimiento o estén situados en la Unión,
con independencia de donde los prestadores de dichos servicios intermediarios
tengan su lugar de establecimiento” (art. 2.1 RSD).
Frente a la redacción del mencionado artículo 2.1 RSD y su mera referencia al ofrecimiento de servicios a destinatarios cuyo lugar de establecimiento o residencia se encuentre en la Unión, el considerando 7 pone de relieve que lo determinante en relación con el ámbito de aplicación territorial de sus reglas es que el intermediario ofrezca sus servicios en la Unión en circunstancias en las que exista una conexión sustancial con la Unión. "Ofrecer servicios en la Unión" se define como hacer posible que las personas de algún Estado miembro "utilicen los servicios de un prestador de servicios intermediarios que tenga una conexión sustancial con la Unión" (art. 3.d).
Tal conexión, según la definición del artículo 3.e) RSD, se considera que existe, en primer lugar, sencillamente por el hecho de que el prestador tenga un establecimiento en la Unión, lo que resultaría cuestionable y podría menoscabar la competitividad internacional de los prestadores europeos, si bien la redacción del art. 3.d), al definir el término “ofrecer servicios en la Unión”, mitiga ese riesgo. En segundo lugar, se considera que la conexión sustancial con la Unión puede resultar de criterios fácticos específicos, de los que, sin carácter exhaustivo, el artículo 3.e) RSD menciona que el prestador tenga un número significativo de usuarios en la Unión o que dirija sus actividades hacia uno o más Estados miembros. Este requisito de conexión sustancial aparece recogido en la definición del término “ofrecer servicios en la Unión” del artículo 3.d), del que se hace depender expresamente la aplicación de ciertas disposiciones del RSD como su artículo 13 sobre representantes legales. En todo caso, tanto del considerando 7 como del 44 relativo a ese artículo 13 resulta que el ofrecimiento de servicios en la Unión es determinante de que el prestador quede comprendido en el ámbito de aplicación del RSD.
En este contexto, desde la perspectiva de la coordinación con otras disposiciones como el artículo 17.1.c) del Reglamento 1215/2012 sobre competencia judicial y reconocimiento y ejecución de resoluciones en materia civil o mercantil o Reglamento Bruselas I, el artículo 6 del Reglamento 593/008 relativo a la ley aplicable a las obligaciones contractuales o Reglamento Roma I y el artículo 3 RGPD, resulta cuestionable la referencia como una alternativa al criterio de las actividades dirigidas del hecho de que exista un número significativo de usuarios del servicio en uno o varios Estados miembros. Podría resultar más adecuado entender que siempre que hay un número significativo de usuarios en uno o varios Estados miembros, las actividades del prestador de servicios van dirigidas –aunque puede que no específicamente- a la Unión o algunos de sus Estados miembros, pues dicho prestador tiene los medios para conocer dónde se ubica un conjunto significativo de sus usuarios. El considerando 8 proporciona una relación no exhaustiva de elementos que pueden ser relevantes para apreciar la orientación de las actividades del intermediario hacia un Estado miembro: lengua, moneda o dominio de primer nivel empleados; posibilidad de encargar los productos o servicios desde ese Estado; disponibilidad de una aplicación en la tienda de aplicaciones nacional correspondiente; publicidad local o en la lengua del Estado miembro en cuestión. Resulta cuestionable la precisión incluida a continuación en ese considerando, según la cual "(t)ambién debe presumirse una conexión sustancial cuando el prestador de servicios dirija sus actividades hacia uno o más Estados miembros, en el sentido del artículo 17.1.c) RBIbis". El significado de la expresión dirigir actividades hacia un Estado miembro deba ser el mismo en el artículo 17.1.c) RBIbis y en el artículo artículo 3.e) RSD y los factores enumerados previamente en el considerando 8 RSD son también relevantes a los efectos de aplicar el artículo 17.1.c) RBIbis. Al igual que sucede en relación con esta última disposición el considerando 8 RSD termina con la precisión de que la mera accesibilidad técnica de un sitio web desde la Unión no es por si sola motivo suficiente para establecer la existencia de una conexión sustancial con la Unión.
Por lo demás, cuando el régimen de limitaciones de responsabilidad de los intermediarios resulte relevante en el marco de reclamaciones de responsabilidad civil extracontractual, cabe entender que la aplicación de esas concretas normas (arts. 4 a 6 RSD) vendrá típicamente condicionada por cuál sea la ley aplicable a la responsabilidad extracontractual en virtud de las reglas de conflicto relevantes (véase el art. 15 Reglamento 864/2007 relativo a la ley aplicable a las obligaciones extracontractuales o Reglamento Roma II), sin perjuicio de que estas reglas conducirán normalmente a la aplicación del RSD en la medida en que el prestador de servicios intermediarios dirija su actividad a un Estado miembro de la UE (como resulta, por ejemplo, de los artículos 6, 8 e incluso 4 del mencionado Reglamento Roma II).
En lo relativo a su ámbito de aplicación subjetivo, como punto de partida el término “servicios de la sociedad de la información” se define por remisión al conocido artículo 1.1.b) de la Directiva (UE) 2015/1535 (art. 3.a RSD), si bien las normas del nuevo instrumento van referidas únicamente a los prestadores de servicios de intermediación. La subcategoría prestadores de servicios intermediarios engloba, al igual que las normas sobre limitación de responsabilidad de la DCE, a los prestadores de servicios de mera transmisión, caching y alojamiento de datos, que aparecen definidos en artículo 2.g) RSD al concretar el significado del término “servicio intermediario”. Ahora bien, el carácter exhaustivo de esas tres subcategorías según su artículo 3.g) choca con el considerando 5 de la RSD, del que parece desprenderse que la enumeración de esas tres subcategorías no es una relación exhaustiva de las modalidades de prestadores de servicios intermediarios (así se desprende del uso de la expresión “en particular”).
En todo caso, solo los servicios que cumplan los requisitos para considerarse de "mera transmisión", "memoria caché" o "alojamiento de datos" pueden beneficiarse de las exenciones de responsabilidad (cdo. 28 RSD). De hecho, al retener esa división tripartita de los artículos 12 a 14 DCE, el RSD, a diferencia de la Ley 34/2002 o LSSI, no contempla como una categoría de prestadores que deba ser objeto de un régimen específico a los prestadores de servicio que faciliten enlaces a contenidos o instrumentos de búsqueda (art. 17 LSSI). Qué servicios quedan comprendidos dentro de cada una de esas tres categorías depende únicamente de sus funcionalidades técnicas, que el RSD que pueden evolucionar con el paso del tiempo, de modo que se impone una respuesta casuística (cdo. 29). Dejando a un lado las situaciones más evidentes, como el encuadramiento de los proveedores de acceso a Internet entre los servicios de mera transmisión o de ciertas redes sociales y plataformas de difusión de contenidos de usuarios entre los servicios de alojamiento de datos, el mencionado cdo. 28 enumera una serie de actividades que pueden incluir, según los casos, servicios de intermediación susceptibles de quedar comprendidos en alguna de las tres categorías de prestadores a las que van referidas las excepciones. Entre tales actividades se encuentran las relativas a “redes de área local inalámbricas, sistemas de nombres de dominio, registros de nombres de dominio de primer nivel, registradores, autoridades de certificación que expiden certificados digitales, redes virtuales privadas, motores de búsqueda en línea, servicios de infraestructura en nube o redes de suministro de contenidos”, así como “la transmisión de voz por internet, los servicios de mensajería y los servicios de correo electrónico vía web”.
III. Estructura y contenido del RSD
El RSD se encuentra dividido en cinco
capítulos, estando dedicado quinto a las disposiciones finales. El primero
aglutina las disposiciones generales, relativas a su objeto (art. 1), ámbito de
aplicación (art. 2) y a la importante lista de definiciones (art. 3). Por su
parte, el Capítulo II (arts. 4 a 10) va referido a la responsabilidad de los
servicios intermediarios, de modo que es el equivalente de la Sección 4ª del
Capítulo II de la DCE que quedará suprimida, si bien junto a la reproducción de
esas disposiciones de la DCE se contienen ciertas modificaciones y normas
adicionales, a las que se hará referencia en la siguiente entrada.
Al igual que la DCE, el RSD no incorpora
reglas para determinar qué contenidos en línea son ilícitos, lo que se
corresponde con su limitado objeto. Si bien se configura como instrumento
esencial para combatir la presencia de contenidos ilícitos en Internet y
condiciona la posibilidad de exigir responsabilidad por tales contenidos a los
prestadores de servicios intermediarios, el RSD se limita a definir el término
“contenido ilícito” por remisión a lo dispuesto en el Derecho de la Unión o de
un Estado miembro al entender que lo es toda información que vulnere el Derecho
de la Unión o de un Estado miembro–art. 3.h)-, aunque es más acertado referirse
al Derecho que resulte aplicable, como hace el considerando 12, pues no cabe
descartar que, en particular en los litigios en materia civil y mercantil,
pueda ser el de un tercer Estado.
El extenso Capítulo III va referido a las
obligaciones de diligencia debida para un entorno en línea transparente y
seguro. Su subdivisión en cinco secciones obedece a la clasificación de las categorías de destinatarios de las mismas que se consideran relevantes a los efectos de graduar el volumen de obligaciones aplicable en cada caso: todos los prestadores de servicios
intermediarios (arts. 11 a 15); prestadores de servicios de alojamiento,
incluidas las plataformas en línea (arts. 16 y 18); plataformas en línea (arts.
19 a 28); plataformas en línea
que permitan a los consumidores celebrar contratos a distancia con comerciantes
(arts. 29 a 32); y plataformas en línea y motores de búsqueda muy grandes que
generan riesgos sistémicos (arts. 33 a 43). A estos efectos, la concreción del alcance de cada una de esas subcategorías de prestadores de servicios de alojamiento de datos presenta singular relevancia práctica. La sección 6 del Capítulo III
(arts. 44 a 48) contempla disposiciones adicionales respecto de las
obligaciones de diligencia debida.
El Capítulo IV representa una novedad
importante en la medida en que establece un régimen elaborado de tutela
jurídico-pública de las obligaciones establecidas en el RSD, que en algunos
aspectos presenta semejanzas con el sistema diseñado en el ámbito de la
protección de datos personales, incluida la creación de una Junta Europea de
Servicios Digitales en el que
participan las autoridades competentes de cada Estado miembro (arts. 61-63).
Ciertamente, el RSD contempla la designación de autoridades competentes por
cada Estado miembro y la designación por cada uno de ellos de un Coordinador de
Servicios Digitales responsable de todo lo relativo a la aplicación del nuevo
Reglamento, a los que se atribuyen competencia de investigación, ejecución y
sanción (art. 51) y ante los que los usuarios de los servicios pueden presentar
reclamaciones (art. 53). La competencia con respecto a la aplicación de las
normas de los Capítulos III y IV se atribuye al Estado miembro en el que se
encuentre el establecimiento principal del prestador de servicios
intermediarios o en su defecto el lugar de residencia o establecimiento del
representante designado. A falta de este último, todos los Estados miembros
tendrán competencia. Por su parte, los artículos 64 a 83 contienen el régimen
específico de supervisión, investigación y control con respecto a las
plataformas de grandes dimensiones.