Reglamento de Servicios Digitales (II): responsabilidad de los prestadores de servicios intermediarios

 

            En materia de responsabilidad de los prestadores de servicios intermediarios, el Capítulo II del RSD arranca con la reproducción en los artículos 4 a 6 y 8 de las normas contenidas en los artículos 12 a 15 DCE, que se mantienen -eso sí, formando ahora parte de un reglamento y no de una directiva- como las disposiciones esenciales en este ámbito. El fundamento para la supresión de estas normas de la DCE y su incorporación en el RSD se encuentra en superar las divergencias nacionales en la transposición y aplicación de la Directiva, con el propósito de reforzar la claridad y la coherencia en este ámbito (cdo. 16 RSA). El preámbulo del RSD recoge el criterio ya consolidado de que el objeto de estas normas, que presentan alcance horizontal y son aplicables con independencia del tipo de responsabilidad (sin perjuicio del régimen específico instaurado en el ámbito de la propiedad intelectual por el art. 17 de la Directiva 2019/790 incorporado en el art. 73 del Real Decreto-ley 24/2021), es prever exenciones de responsabilidad a favor de los intermediarios con respecto a los contenidos ilícitos proporcionados por sus usuarios. No se trata, por lo tanto, de disposiciones que establezcan un fundamento para exigir responsabilidad a tales prestadores, lo que deberá determinarse conforme a la legislación aplicable cuando no se beneficien de la exención de responsabilidad (cdo. 17 RSD). Las normas mencionadas del RSD contienen las “exenciones condicionales” relativas a mera transmisión (art. 4), memoria caché (art. 5), alojamiento de datos (art. 6), así como la prohibición de imponer a los intermediarios una obligación general de monitorización o de búsqueda activa de hechos (art. 8). Las modificaciones en el texto de esas normas son mínimas, salvo el significativo añadido en el artículo 6.3 en relación con el reforzamiento en materia de protección de los consumidores. En particular, se mantiene el importante criterio de que esas exenciones de responsabilidad no afectan a la posibilidad de que un órgano competente adopte requerimientos contra intermediarios que se beneficien de ellas, en particular para exigirles que pongan fin a una infracción o que la impidan, por ejemplo, procediendo a retirar determinados contenidos ilícitos de sus servicios o bloqueando el acceso a los mismos por parte de sus usuarios (cdo. 25 y arts. 4.3, 5.2 y 6.4 RSD).

Ahora bien, esas normas se han visto complementadas mediante la incorporación en el mencionado Capítulo II del RSD de normas no contenidas en la DCE, en relación con las medidas voluntarias frente a contenido ilícitos adoptadas por los intermediarios (art. 7), las ordenes de actuación contra contenidos ilícitos adoptadas frente a intermediarios (art. 8), así como las ordenes de proporcionar información específica sobre usuarios de sus servicios (art. 9). Una vez analizadas esas novedades (I a V, infra), valoraré la situación tras la adopción del RSD en lo relativo a dos aspectos especialmente controvertidos en materia de exención de responsabilidad de los prestadores de servicios de alojamiento de datos. En primer lugar, haré referencia la concreción de los beneficiarios de la exención, quienes, en tanto que intermediarios, han de limitarse a una “prestación neutra” del servicio (VI, infra). En segundo lugar, abordaré la interacción de la tradicional exención de responsabilidad de los prestadores de servicios de alojamiento de datos, ahora contenida en el artículo 6 RSD, con los elementos más novedosos de este nuevo instrumento, en concreto el detallado conjunto de obligaciones de diligencia debida establecidas en su Capítulo III y el marco previsto para su aplicación en el Capítulo IV (VII, infra).

I. Conservación de las exenciones de mera transmisión, copia caché y alojamiento de datos: novedades en materia de alojamiento

                De las tres categorías previstas de exenciones de responsabilidad de los prestadores de servicios de intermediación, la formulación de las relativas a mera transmisión y copia caché -complementadas ahora por la inclusión por separado de la definición de estos servicios en términos que no constituyen una novedad (art. 3.g) i y ii RSD)- permanecen en lo sustancial inalteradas, tanto en su texto como en las precisiones recogidas en los considerandos, como ilustra la comparación del cdo. 21 y los arts. 4 y 5 del RSD con el cdo. 43 y los arts. 12 y 13 de la DCE. Conforme al cdo. 20 RSD, ejemplos de servicios intermediarios susceptibles de ser considerados de “mera transmisión” son “los puntos de intercambio de internet, los puntos de acceso inalámbrico, las redes privadas virtuales, los servicios de DNS y traductores DNS, los registros de nombres de dominio de primer nivel, los registradores, las autoridades de certificación que expiden certificados digitales, la transmisión de voz por internet y otros servicios de comunicación interpersonal”. Ejemplos de servicios intermediarios de “memoria caché” son “los proxies inversos o los proxies de adaptación de contenidos” (cdo. 29).

Por el contrario, la exención en materia de alojamiento de datos se ha visto complementada con alguna regla adicional y con modificaciones en los considerandos. Ahora bien, los componentes esenciales de la exención del artículo 14 DCE se mantienen en el artículo 6 RSD. En concreto, permanece la caracterización de este tipo de servicios de intermediación como “consistente en almacenar información facilitada por un destinatario del servicio” (arts. 3.g) iii y 6.1 RSD), de modo que típicamente incluye servicios como “la computación en nube, el alojamiento web, los servicios remunerados de referenciación o los servicios que permiten compartir información y contenidos en línea, incluido el almacenamiento y el intercambio de archivos” (cdo. 29). Los términos “dato” e “información” deben entenderse en sentido amplio a los efectos de la definición reseñada, como referidos a cualquier contenido susceptible de ser difundido a través de Internet. “Destinatario del servicio” es toda persona que utilice un servicio intermediario, por ejemplo, para buscar información o para hacerla accesible, incluyendo, por ejemplo, el exponerse a la información alojada en el intermediario (art. 3.b y p RSD).

También mantiene el artículo 6.1 RSD el aspecto capital las condiciones de las que se hace depender que el prestador de servicios no pueda ser considerado responsable de la información almacenada a petición del destinatario: bien que “no tenga conocimiento efectivo de una actividad ilícita o de un contenido ilícito y, en lo que se refiere a solicitudes de indemnización por daños y perjuicios, no sea consciente de hechos o circunstancias que pongan de manifiesto la actividad ilícita o el contenido ilícito” (letra a), o bien que “en cuanto tenga conocimiento o sea consciente de ello,… actúe con prontitud para retirar el contenido ilícito o bloquear el acceso a este” (letra b).

La exención va referida a los prestadores de servicios de alojamiento en su conjunto, de modo que si bien el RSD introduce diversas subcategorías novedosas en comparación con la DCE, como “plataforma en línea”, “plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes”, “motor de búsqueda en línea”, estas subdivisiones son relevantes básicamente al concretar el alcance de las obligaciones de diligencia debida establecidas en el Capítulo III, pero no, en principio, al fijar los beneficiarios de la exención de responsabilidad prevista en el artículo 6 RSD, sin perjuicio de lo que se dirá a continuación acerca del añadido introducido en el artículo 6.3 RSD. El artículo 6.2 RSD, al igual que hacía el artículo 14 DCE, precisa que la exención no se aplica cuando el destinatario del servicio actúa bajo la autoridad o el control del prestador de servicios, circunstancia que se indica ahora que puede darse, por ejemplo, cuando una plataforma que permite celebrar contratos a distancia determina el precio de los productos o servicios ofertados a través de ella (cdo. 23).

La novedad de alcance que introduce el artículo 6 RSD frente al texto del artículo 14 DCE es la inclusión de un nuevo apartado tercero, que establece una disposición específica respecto de la responsabilidad en materia de protección de los consumidores en relación con la actividad de las plataformas en línea que permitan que los consumidores celebren contratos a distancia con comerciantes (categoría de plataformas sobre la que se proyectan obligaciones de diligencia debida específicas conforme los arts. 29 a 32 RSD). Según el artículo 6.3 RSD, una plataforma de ese tipo no puede beneficiarse de la exención de responsabilidad en esa materia cuando “presente el elemento de información concreto, o haga posible de otro modo la transacción concreta de que se trate, de manera que pueda inducir a un consumidor medio a creer que esa información, o el producto o servicio que sea el objeto de la transacción, se proporcione por la propia plataforma en línea o por un destinatario del servicio que actúe bajo su autoridad o control”. Como meros ejemplos de situaciones en las que pueden concurrir esas circunstancias se menciona el que la plataforma no muestre claramente la identidad del comerciante o no revele la identidad o datos de contacto de éste hasta después de la formalización del contrato entre el comerciante y el consumidor, así como cuando la plataforma comercialice el producto o servicio en su propio nombre en lugar de en nombre del comerciante que lo suministra (cdo. 24).

Sin perjuicio de que el criterio que establece el artículo 6.3 RSD resulta adecuado e incluso cabe sostener que, a falta de una previsión específica sobe el particular, también el artículo 14 DCE debía ser interpretado en ese sentido, se trata de un añadido cuya inclusión en esos términos en una norma horizontal como es la relativa a los servicios de alojamiento puede resultar cuestionable. Ciertamente, el contenido de ese añadido en sí mismo no parece cuestionable, pero sí puede serlo el que se configure como algo específico en relación con la eventual responsabilidad derivada del Derecho del consumo, pues cabe entender que un resultado similar en lo relativo a la no aplicación de la exención de responsabilidad del prestador de servicio de alojamiento concernido se debe imponer en ese tipo de situaciones cuando la exigencia de responsabilidad deriva de ilícitos de otro tipo, como por ejemplo, la eventual vulneración de derechos de marca resultante de la comercialización de productos a través de la plataforma. Como ilustra la práctica ante el Tribunal de Justicia, son bien conocidas las reclamaciones en relación con la eventual vulneración de derechos de propiedad industrial por el intermediario (veánse, por ejemplo, en relación con ciertas prácticas de Amazon, los asuntos Coty Germany, C 567/18 y Louboutin, asuntos acumulados C‑148/21 y C‑184/21). La no aplicación de la exención responsabilidad se configura como un presupuesto para que eventualmente la plataforma pueda ser considerada responsable frente al titular de derechos sobre la marca con base en las normas que resulten de aplicación. En este contexto, la referencia específica a los ilícitos derivados de la vulneración del “Derecho en materia de protección de los consumidores” en el artículo 6.3 RSD, no debe ser obstáculo para alcanzar ese mismo resultado respecto de otro tipo de ilícitos en circunstancias similares (y en las que, por cierto, tampoco resultará extraño que los intereses de los consumidores puedan verse afectados, como suceden en el ámbito de la competencia desleal o de la protección de marcas).

II. Adopción por los intermediarios de medidas voluntarias frente a contenido ilícitos

               Como aparente novedad frente a la DCE, el artículo 7 RSD contempla la inclusión de una norma orientada a no disuadir la implantación por los prestadores de servicios intermediarios de mecanismos voluntarios para detectar, identificar y retirar o bloquear contenidos ilícitos que se encuentren en sus servicios, de modo que se prevé que el empleo motu proprio de tales mecanismos no resulta por sí solo un elemento que pueda determinar que el prestador quede privado de la exención de responsabilidad. De hecho, cabe sostener que la implantación de ese tipo de medidas debería resulta en muchas situaciones un presupuesto para considerar que el intermediario ha actuado con el nivel de diligencia mínimo que le es exigible para beneficiarse de la exención de responsabilidad.

En todo caso, el criterio que establece ahora expresamente el artículo 7 RSD se corresponde con la jurisprudencia del TJUE en relación con la DCE, que ya había constatado que el hecho de que el operador de una plataforma aplique voluntariamente medidas técnicas para detectar contenidos que puedan resultar ilícitos no implica que, con ello, dicho operador desempeñe un papel activo que le confiera el conocimiento o el control de tales contenidos lo que lleve a excluirlo del régimen de exención de responsabilidad del artículo 14.1 DCE, que se corresponde con el artículo 6.1 RSD (STJUE de 22 de junio de 2021, YouTube y Cyando, C‑682/18 y C‑683/18, EU:C:2021:503apdo. 109),

                Esta nueva norma del RSD va referida expresamente a situaciones en las que el intermediario adopta voluntariamente esas medidas “de buena fe y de modo diligente”.  Su considerando 26 precisa que esa exigencia requiere “actuar de manera objetiva, no discriminatoria y proporcionada, teniendo debidamente en cuenta los derechos e intereses legítimos de todas las partes implicadas, y proporcionar las garantías necesarias contra la retirada injustificada de contenidos lícitos”, para lo que debe tenerse en cuenta lo dispuesto en el resto del Reglamento, especialmente en su Capítulo III, así como la necesidad de que las herramientas automatizadas que puedan emplearse sean fiables a los efectos de limitar el número de retiradas erróneas. Incluye también el considerando 26 la precisión de que la mera adopción de buena fe de medidas para dar cumplimiento a requisitos del Derecho de la UE, incluidos los que establece el RSD, no debe excluir que el intermediario pueda acogerse a las exenciones de responsabilidad, en particular porque no debe considerase que afectan a la eventual prestación del servicio de forma neutra.

III. Inexistencia de obligación general de monitorización o de búsqueda activa de hechos

               El artículo 8 RSD reproduce en lo esencial el contenido del artículo 15.1 DCE relativo a la inexistencia de una obligación general de supervisión y de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas. El considerando 30 reafirma que los intermediarios no deben estar sujetos a una obligación de monitorización con respecto a obligaciones de carácter general, así como que nada de lo dispuesto en el RSD debe interpretarse como una “obligación general” de que los prestadores intermediarios adopten medidas proactivas en relación con contenidos ilícitos. Al mismo tiempo, pone de relieve que lo anterior no afecta a posibles obligaciones de monitorización en un caso específico, con referencia expresa a la posibilidad de que las órdenes que adopten las autoridades nacionales competentes incluyan ese tipo de obligaciones, conforme a la interpretación del TJUE.

Cabe recordar que en su sentencia Glawischnig-Piesczek el Tribunal de Justicia destacó que la imposición de obligaciones de supervisión “en casos específicos” no queda cubierta por la prohibición recogida ahora en el artículo 8.1 RSD, como sucede en aquellos supuestos en los que la retirada va referida a información precisa incluida en la red social por uno de sus usuarios -en el caso concreto se trataba de una orden dirigida contra Facebook-  que ha sido declarada ilícita por un tribunal del Estado miembro en cuestión (apdos. 34 y 35 de la sentencia Glawischnig-Piesczek).

Ciertamente, en la jurisprudencia del TJUE relevante a estos efectos destaca su sentencia de 3 de octubre de 2019, Glawischnig-Piesczek C-18/18, EU:C:2019:821. Otras sentencias anteriores relevantes a estos efectos del TJUE son las siguientes: STJUE de 12 de julio de 2011, L’Oréal, C 324/09, EU:C:2011:474l; STJUE de 16 de febrero de 2012, SABAM, C‑360/10, EU:C:2012:85; STJUE de 24 de noviembre de 2011,  Scarlet Extended, C-70/10, EU:C:2011:771; STJUE de 27 de marzo de 2014, UPC Telekabel Wien, C‑314/12, EU:C:2014:192; y STJUE de 15 de diciembre de 2016, Mc Fadden, C‑484/14, EU:C:2016:689.  En su jurisprudencia posterior a Glawischnig-Piesczek, aunque en relación con la propiedad intelectual, cabe hacer referencia a la STJUE de 22 de junio de 2021, YouTube y Cyando, C‑682/18 y C‑683/18, EU:C:2021:503, y a la STJUE de 26 de abril de 2022 en el asunto Polonia / Parlamento y Consejo, C‑401/19, EU:C:2022:297, en la que el TJUE cita expresamente (apdo. 74) la conocida STEDH de 16 de junio de 2015, Delfi AS c. Estonia, también de gran relevancia a estos efectos.

                En la sentencia Glawischnig-Piesczek el Tribunal vinculó la concreción del tipo de medidas de supervisión que pueden imponerse sin menoscabar esa prohibición con el nivel de los riesgos generados por el servicio que presta el intermediario (apdo. 36) y la necesidad de llevar a cabo una ponderación entre los diversos derechos fundamentales implicados en el caso concreto (apdo. 44), entre los que pueden estar el derecho al honor y la intimidad, el derecho a la libertad de expresión, la libertad de información, la libertad de empresa... Este enfoque favorece la posibilidad de adoptar tales medidas con una alcance material que incluya la extensión de la supervisión a contenidos similares pero no idénticos a los declarados ilícitos e incluso difundidos por otros usuarios del servicio (por ejemplo, de la red social en cuestión), lo que se corresponde con que no cabe excluir que en ocasiones medidas de retirada relativas a “contenidos similares” de “otros usuarios” puedan ser precisas y estar configuradas de manera que no impongan soluciones excesivamente costosas ni menoscaben de manera excesiva la libertad de expresión ni el resto de derechos fundamentales afectados. En este sentido, mandamientos relativos a la retirada o bloqueo de todos los contenidos idénticos a los declarados ilícitos alojados en la red social se consideraron compatibles con la prohibición de una obligación general de supervisión, habida cuenta de lo específico de los contenidos sobre los que se proyecta (apdo. 37). Además, el Tribunal consideró que también mandamientos de retirada de contenidos similares a los declarados ilícitos pueden ser adoptados sin infringir la prohibición de imponer obligaciones generales de supervisión, poniendo de relieve que mandamientos que se extiendan a contenidos similares, que transmiten esencialmente el mismo mensaje, pueden ser necesarios para hacer efectiva la cesación del acto ilícito y evitar su repetición (apdo. 41).

El Tribunal de Justicia aportó las pautas para concretar cuándo la extensión del mandamiento de retirada a contenidos similares a los declarados ilícitos respeta la prohibición de imponer obligaciones generales de supervisión. Debe tratarse de contenidos similares que “contengan elementos concretos debidamente identificados por el autor de la medida cautelar, como el nombre de la persona víctima de la infracción constatada anteriormente, las circunstancias en las que se ha comprobado dicha infracción, así como un contenido similar al que se ha declarado ilícito. En cualquier caso, las diferencias en la formulación de ese contenido similar con respecto al contenido declarado ilícito no deben obligar al prestador de servicios de alojamiento de datos de que se trate a realizar una apreciación autónoma del referido contenido” (apdos. 45 a 47 de la sentencia Glawischnig-Piesczek). Además, como se destaca en el fallo, debe tratarse de mensajes “cuyo contenido permanezca esencialmente inalterado con respecto al que dio lugar a la declaración de ilicitud”.

                Con posterioridad, en su sentencia de 26 de abril de 2022 en el asunto Polonia / Parlamento y Consejo, C‑401/19, EU:C:2022:297, el TJUE puso de relieve que una norma como la del artículo 8 RSD fija una garantía adicional para el respeto del derecho a la libertad de expresión y de información de los usuarios de los servicios para compartir contenidos en línea, en la medida en que implica que no puede obligarse a ese tipo de prestadores a evitar que se carguen contenidos que requieran una apreciación autónoma y un análisis individualizado de contenidos cuya ilicitud resulte incierta (apdo. 90, con referencia a la sentencia Glawischnig‑Piesczek).

IV. Ordenes de actuación contra contenidos ilícitos

                Particular interés presenta la novedad que representa el artículo 9 RSD, relativo a las órdenes de actuación contra elementos de contenidos ilícitos concretos que las autoridades judiciales o administrativas de los Estados miembros puedan adoptar frente a intermediarios con base en la legislación que resulta aplicable. Se trata de una norma que, como constata el cdo. 30 RSD, no regula el fundamento para la adopción de mandamientos de ese tipo, su ámbito de aplicación territorial ni su eficacia transfronteriza, pero sí busca armonizar ciertas condiciones mínimas de esas órdenes, para facilitar su cumplimiento en el contexto transfronterizo y evitar cargas excesivas a los intermediarios, para lo que impone ciertas obligaciones con respecto a su configuración por las autoridades competentes, así como obligaciones a los intermediarios en relación con tales mandamientos. Además, las condiciones y los requisitos que establece el artículo 9 RSD se entienden sin perjuicio del Derecho procesal nacional (art. 9.6).

                Con respecto a la configuración de este tipo de órdenes, el artículo 9.2 RSD prevé que deban cumplir una serie de condiciones antes de ser transmitidas al prestador de servicios intermediarios al que se dirige el mandamiento de actuar contra uno o varios elementos concretos de contenido ilícito. En primer lugar, con respecto a su contenido se establece que la orden debe incluir los siguientes elementos: una referencia a su fundamento jurídico; motivación acerca de la calificación como ilícita de la información en cuestión; la identificación de la autoridad emisora; la identificación y localización del contenido ilícito (como un URL exacto); los mecanismos de recurso disponibles para el intermediario y para el destinatario del servicio que haya proporcionado el contenido de que se trate; y, en su caso, información sobre qué autoridad debe recibir la información sobre el curso dado las órdenes. En segundo lugar, el artículo 9.2.b) exige que el ámbito territorial de la orden se limite a lo estrictamente necesario para alcanzar su objetivo. Por último, el artículo 9.2.c) regula la lengua en la que debe transmitirse la orden al prestador de servicios intermediarios, así como su envío al punto de contacto designado por el prestador. En todo caso, el RSD prevé que sus disposiciones en este ámbito deben entenderse sin perjuicio del Reglamento Bruselas I bis y del Derecho procesal nacional, lo que puede llevar a que resulten aplicables condiciones adicionales o incluso que deban adaptarse o no aplicable algunas de las condiciones previstas en el RSD (cdo. 34 RSD). 

                Por lo demás, el artículo 9 regula la obligación de los intermediarios que reciban una orden de actuación contra contenidos ilícitos de ese tipo de informar sin dilación indebida a la autoridad que haya dictado la orden, o a cualquier autoridad especificada en ella, de cualquier curso dado a la misma (apdo. 1). Asimismo, prevé la transmisión de la orden por la autoridad que la dicte u otra especificada en ella al coordinador de servicios digitales de su Estado miembro (art. 9.3), quien la transmitirá, sin dilación indebida, a todos los demás coordinadores de servicios digitales (arts. 9.4 y 95 RSD). Se impone al prestador de servicios de intermediación la obligación de informar al destinatario afectado de la orden recibida (incluida su motivación, vías de recurso disponibles y ámbito territorial) y del curso dado a la misma, a más tardar cuando se dé curso a la orden, o en el momento que determine la autoridad emisora en la orden (art. 9.5). No obstante, se contempla que algunas de estas obligaciones de información pueden retrasarse con base en la legislación que resulte aplicable, en particular en el marco de un proceso penal, civil o administrativo (cdo. 34 RSD).

                Resulta de interés detenerse en lo dispuesto en el mencionado artículo 9.2.b) RSD, según el cual los Estados miembros deben velar por “que el ámbito de aplicación territorial de dicha orden, en virtud de las disposiciones aplicables del Derecho de la Unión y nacional, incluida la Carta y, en su caso, los principios generales del Derecho internacional, se limite a lo estrictamente necesario para alcanzar su objetivo.” También a este respecto son muy relevantes las pautas que proporciona la mencionada sentencia Glawischnig-Piesczek.

Cabe recordar que el Tribunal de Justicia puso de relieve que la DCE no contenía normas que limiten el alcance territorial de las medidas frente a los intermediarios, de modo que no se opone a que eventualmente se puedan adoptar medidas de alcance mundial (apdos. 49 y 50 de la sentencia Glawischnig-Piesczek), si bien ello no implica que la DCE proporcione tampoco un fundamento jurídico para su adopción, ni que la adopción de tales medidas pueda tener lugar sin respetar determinados presupuestos y tener en cuenta otras consideraciones. El Tribunal de Justicia en relación con la adopción de medidas con semejante alcance se limitó a establecer que resulta “necesario garantizar la coherencia de las normas de la Unión en ese ámbito con las normas aplicables a nivel internacional” (apdo. 51), así como que los Estados miembros velar por que las medidas que adopten y que producen efectos a escala mundial tengan debidamente en cuenta esas normas aplicables a nivel internacional (apdo. 52), sin aportar ulteriores elementos de concreción.

Como recoge su cdo. 30, tampoco el RSD, y en concreto su artículo 9, regula el ámbito de aplicación territorial de las medidas frente a contenidos ilícitos ni los presupuestos que condicionan el alcance de las medidas susceptibles de ser adoptadas. A modo de ejemplo, presupuesto necesario de la eventual adopción de medidas de retirada de contenidos con alcance mundial es que el órgano al que se solicitan tenga competencia judicial internacional para adoptarlas (por ejemplo, por encontrarse en su territorio el domicilio del demandado, el lugaro de origen del daño o el centro de intereses de la víctima de la lesión de derechos de la personalidad, conforme a los arts. 4 y 7.2 del Reglamento 1215/2012). Ahora bien, que concurra el presupuesto necesario de que el tribunal que conoce del asunto tenga competencia sin restricción territorial, no es suficiente, pues el contenido y alcance de las medidas que adopte estará condicionado por cuestiones de fondo (como señaló el Abogado General en el apartado 86 de las conclusiones en el asunto Glawischnig-Piesczek). En este sentido, el considerando 36 del RSD prevé que el ámbito territorial de las órdenes contra contenidos ilícitos debe establecerse sobre la base del Derecho de la Unión o nacional aplicable que permita dictarlas.

La contención en la adopción de medidas dirigidas frente al intermediario, que el artículo 9.2.b) RSD refuerza, resulta plenamente coherente con el contraste entre el alcance potencialmente global de las actividades del intermediario -por ejemplo, de ciertas redes sociales y plataformas- y la organización política del mundo. Ciertamente, en el mundo coexiste una pluralidad de ordenamientos de base territorial que regulan las actividades en Internet en un contexto de ausencia de estándares globales en relación con la licitud de los contenidos difundidos y las actividades desarrolladas en Internet.

Asimismo, ese enfoque restrictivo es coherente con la constatación de que puede resultar imposible obtener el reconocimiento y ejecución de las resoluciones, en especial fuera de la UE. Ese planteamiento comedido se traducirá normalmente en la adopción de medidas frente al intermediario que hagan imposible el acceso a los contenidos desde el foro, típicamente a través de medidas de geolocalización, pero no ordenen su retirada a nivel mundial. Se trata de un planteamiento coherente con el resultado alcanzado por el Tribunal de Justicia con respecto al llamado derecho al olvido en su sentencia de 24 de septiembre de 2019, C-507/17, Google (Alcance territorial del derecho a la retirada de enlaces), EU:C:2019:772.

En esta línea, el considerando 36 establece como criterio de base que “el efecto de la orden debe limitarse, en principio, al territorio del Estado miembro emisor, a menos que el carácter ilícito del contenido se derive directamente del Derecho de la Unión o la autoridad emisora considere que los derechos en cuestión requieren un ámbito territorial más amplio, de conformidad con el Derecho de la Unión y el Derecho internacional, teniendo en cuenta al mismo tiempo los intereses de la cortesía internacional”. Este planteamiento restrictivo no impide la eventual adopción de órdenes respecto de territorios más allá del Estado miembro emisor cuando concurran las circunstancias adecuadas. Por ejemplo, en situaciones en las que un tribunal de un Estado miembro tenga competencia sin limitación territorial respecto de la difusión de contenidos ilícitos (por ejemplo, por ir la demanda relativa a la infracción de marcas nacionales en varios Estados dirigida frente al responsable de la actividad infractora domiciliado en un Estado miembro de la Unión) y la adopción de las medidas en cuestión se subordine a la aplicación de las legislaciones de esos varios Estados respecto de sus respectivos territorios.

En lo relativo a la interacción entre el artículo 9 RSD y la DCE, el considerando 38 RSD incluye la precisión de que en la medida en que las órdenes de actuación se refieran a elementos de contenido concretos de carácter ilícito su imposición a intermediarios establecidos en otro Estado miembro no limita la prestación tranfronteriza de sus servicios, de modo que no resulta de aplicación el criterio del Estado miembro de origen del artículo 3 DCE, ni sus disposiciones sobre la necesidad de justificar medidas de excepción.

V. Órdenes de proporcionar información específica sobre usuarios de sus servicios

                El artículo 10 RSD establece un régimen muy similar al previsto en el artículo 9 RSD pero en relación con la configuración de las órdenes adoptadas por las autoridades judiciales o administrativas nacionales para que los intermediarios proporcionen información específica sobre uno o varios destinatarios individuales del servicio, así como respecto de las obligaciones que se imponen a los prestadores de servicios intermediarios, la autoridad que dicta la orden y el coordinador de servicios digitales correspondiente. En este caso, el ámbito territorial de la orden no se considera un elemento relevante, sino que se impone la exigencia de que la orden “solo requiera que el prestador aporte información ya recabada para los fines de la prestación del servicio y que esté bajo su control” (art. 10.2.b RSD).

VI. Delimitación de los beneficiarios de las exenciones de responsabilidad

Una eventual carencia del RSD en lo relativo al régimen de responsabilidad aplicable tiene que ver con la ausencia de concreción acerca de un elemento clave, como es la precisión del concepto de prestadores de servicios intermediarios. La regulación de tales servicios es el objeto del RSD (art. 1), que deja claro que no resulta de aplicación a ningún servicio que no sea un servicio intermediario (art. 2.2), pero, como ha quedado ya señalado, al definir esa categoría en su artículo 3.g) se limita a señalar que un “servicio intermediario” significa un servicio de “mera transmisión”, de “memoria cache” o de “alojamiento de datos”.

La caracterización de un servicio como de intermediación es determinante para que se pueda beneficiar de alguna de esas exenciones de responsabilidad, de modo que, visto desde otra perspectiva, condiciona decisivamente el que eventuales reclamaciones de responsabilidad frente, por ejemplo, a las plataformas puedan prosperar. De este modo, la valoración de si, por ejemplo, el proveedor de alojamiento de contenidos de los usuarios de sus servicios tiene o no “conocimiento de la ilicitud” (en los términos del art. 6.1 RSD) deviene innecesario cuando el prestador de servicios en línea no reúne las condiciones para ser considerado como un intermediario respecto de esos contenidos, aunque hayan sido introducidos en sus servicios por terceros (destinatarios de sus servicios). En tal caso, sencillamente la actividad del proveedor de la plataforma, red social o sitio de Internet de que se trate, quedaría al margen de la limitación de responsabilidad del artículo 6 RSD, como sucede en el marco previo con el artículo 14 DCE y el artículo 16 LSSI.

El RSD no incorpora en principio reglas adicionales al respecto –sin perjuicio de la aclaración en su art. 6 de que una actitud activa en relación con la supresión de contenidos ilícitos no implica una pérdida de la posibilidad de acogerse a las exenciones de responsabilidad - e insiste en la continuidad del régimen previo y la relevancia de la jurisprudencia del TJUE que lo interpreta. De acuerdo con la jurisprudencia del Tribunal de Justicia, para que un prestador de servicios de alojamiento pueda ser calificado como un prestador intermediario en el sentido del artículo 14 DCE (art. 6 RSD) es necesario que se limite a “una prestación neutra de dicho servicio mediante un tratamiento meramente técnico y automático de los datos facilitados por sus clientes”, lo que se contrapone a los supuestos en los que desempeña un papel activo que le permite adquirir conocimiento o control de tales datos (SSTJUE de 23 de marzo de 2010, Google France y Google, C-236/08 a C-238/08, EU:C:2010:159; de 12 de julio de 2011, L’Oréal, C 324/09, EU:C:2011:474; y STJUE de 22 de junio de 2021, YouTube y Cyando, C‑682/18 y C‑683/18, EU:C:2021:503, apdo. 106). A modo de ejemplo, cabe recordar que en la sentencia L’Oréal, en relación con las ofertas introducidas por los usuarios del mercado electrónico eBay, el Tribunal puso de relieve que: “Cuando […] este operador presta una asistencia consistente, entre otras cosas, en optimizar la presentación de las ofertas de venta en cuestión o en promover tales ofertas, cabe considerar que no ha ocupado una posición neutra entre el cliente vendedor correspondiente y los potenciales compradores, sino que ha desempeñado un papel activo que le permite adquirir conocimiento o control de los datos relativos a esas ofertas”, de modo que no puede beneficiarse de la excepción prevista en el artículo 14 DCE (apdo. 116).

A la luz de este criterio, cabría pensar que ciertas prácticas de determinadas redes sociales y plataformas que alojan y gestionan contenidos introducidos por sus usuarios justificarían un examen detallado antes de concluir que su actividad es la de un prestador de servicios de alojamiento que desempeña una posición neutra a los efectos de ser considerado como intermediario para beneficiarse de la exención de responsabilidad prevista en la DCE (y la LSSI). Por ejemplo, ese podría ser el caso con respecto a contenidos introducidos por usuarios pero que son sugeridos por la propia plataforma o red social –fruto de la actividad de sus propios algoritmos- como de posible especial interés para un usuario con el objetivo de captar su atención y retenerle en el servicio o sitio web en cuestión. Con independencia de que no interfiera en el contenido de la información subida por el usuario del servicio, el algoritmo y la actividad de ciertas plataformas resultan normalmente determinantes de que a un concreto contenido accedan en mayor o menor medida los usuarios precisamente como consecuencia de una intervención de la plataforma destinada típicamente a promover su propio negocio mediante la incitación al acceso a algunos de sus contenidos. La selección e interés de la propia plataforma resultan determinantes del acceso por el usuario a esos concretos contenidos y no otros.

Ahora bien, aunque no abordando específicamente la cuestión de la neutralidad, la jurisprudencia del Tribunal de Justicia ha evolucionado en el sentido considerar que el que el operador de la plataforma “proceda a una indexación automatizada de contenidos subidos a esa plataforma y de que esta contenga una función de búsqueda y recomiende vídeos en función del perfil o de las preferencias de los usuarios no puede bastar para considerar que ese operador tiene un conocimiento «concreto» de las actividades ilícitas realizadas en esa misma plataforma o de las informaciones ilícitas almacenadas en ella” (STJUE de 22 de junio de 2021, YouTube y Cyando, C‑682/18 y C‑683/18, EU:C:2021:503, apdo. 114). Se trata de términos que aparecen ahora prácticamente reproducidos en el considerando 22 del RSD.

El RSD no aborda en su articulado estas cuestiones en relación con la definición de los servicios de intermediación (y la concreción de cuándo se prestan de forma neutra), pero algunos elementos de su contenido favorecen una interpretación amplia de esa categoría y de los potenciales beneficiarios de la limitación de responsabilidad. En este sentido, como ejemplos de situaciones en las que el servicio no se presta de forma neutra, el considerando 20 RSD se refiere a situaciones muy alejadas de prácticas habituales de recomendación de contenidos por parte de plataformas, como aquellas en las que el intermediario colabora deliberadamente con un destinatario del servicio a fin de llevar a cabo actividades ilícitas, o cuando ofrece sus servicios con el propósito principal de facilitar actividades ilícitas.

El RSD parece construido sobre la base de que el empleo de un “sistema de recomendación” -categoría definida en el art. 3.s) RSD- resulta habitual en muchos prestadores de servicios de alojamiento y no parece menoscabar por sí sola la prestación neutra del servicio y, con ello, la consideración como intermediario a los efectos de poder beneficiarse de la exención.  En concreto, el artículo 27 RSD, relativo a la transparencia en relación con los sistemas de recomendación, en combinación con su artículo 3.s) parecen favorecer el criterio de que la intervención de la plataforma en la recomendación de determinados contenidos a un concreto usuario no menoscaba su caracterización como intermediaria, si bien el cumplimiento por el prestador del servicio de las obligaciones impuestas en su Capítulo III puede condicionar la posibilidad de que se beneficie de la inmunidad prevista en el artículo 6.

VII. Interacción entre la exención de responsabilidad por alojamiento de contenidos y las obligaciones de diligencia debida

                Otro aspecto de gran interés al concretar el alcance de la exenciones de responsabilidad, en particular, la del artículo 6 RSD respecto de la prestación de servicios de alojamiento de datos, es en qué medida la actuación con un cierto nivel de diligencia por parte del intermediario es presupuesto para que se pueda beneficiar de la exención y, en concreto, un elemento relevante al apreciar si ha tenido conocimiento efectivo de que la actividad o la información es ilícita a los efectos del artículo 6.1 RSD. Apreciar si el prestador de servicios de alojamiento de contenidos ha actuado con la diligencia debida exige, entre otros elementos, valorar los riesgos que para la difusión de contenidos ilícitos (proporcionados por sus usuarios) que pueden lesionar gravemente derechos de terceros presenta el modelo de negocio por el que libremente ha optado el prestador de servicios respecto del que se plantea si no tiene conocimiento efectivo de la ilicitud de contenidos alojados en sus servicios, de cara a poder beneficiarse del “puerto seguro”. A modo de ejemplo, quien presta servicios de alojamiento de contenidos a usuarios –o clientes- previamente identificados de manera precisa –por ejemplo, en ciertas situaciones en los que se trata de servicios de pago-, lleva a cabo típicamente una actividad que genera muchos menos riesgos de difusión de contenidos ilícitos que los modelos de negocio a los que responden las redes sociales, plataformas y páginas web que gestionan y difunden contenidos de sus usuarios, sin control efectivo previo de la identidad de tales usuarios. Esa disparidad de riesgos derivada de los distintos modelos de negocio condiciona la apreciación de las medidas que el intermediario debe adoptar para que se pueda concluir que ha actuado con la diligencia debida, de modo que se beneficie de la limitación de responsabilidad, al no tener conocimiento efectivo de la ilicitud.

Desde el punto de vista de la ponderación entre derechos fundamentales, incluida la salvaguarda de la libertad de expresión e información, considerar que el intermediario debe haber actuado con un cierto nivel de diligencia es presupuesto para que se pueda beneficiar de la exención de responsabilidad resulta plenamente coherente con la jurisprudencia del TEDH (véase, por ejemplo, el apdo. 88 de la STEDH de 10 de octubre de 2013 en el asunto Delfi AS c Estonia, 64569/09, y la relevancia del análisis de si el intermediario había “fulfilled its duty of diligence”). Se trataba de una idea que también tenía reflejo de alguna manera en el cdo. 48 DCE, que hace referencia a ese deber de diligencia.

Ahora bien, el RSD no contempla esta circunstancia de manera expresa. Su considerando 22 incluye la precisión de que no cabe considerar que el intermediario obtenga “conocimiento efectivo o consciencia” de actividades o contenidos ilícitos por el mero hecho de que “sea consciente, de manera general, de que su servicio también se utiliza para almacenar contenidos ilícitos”. En todo caso, esa afirmación es compatible con que considerar que obtiene -o debió obtener- tal “conocimiento efectivo o consciencia” al haber desatendido ciertos deberes de diligencia. La eventual conexión entre un obrar no diligente (en particular de ciertas obligaciones previstas en el Capítulo III del RSD) y la privación de la exención de responsabilidad tiene reflejo en el cdo. 24. Por lo demás, en determinadas circunstancias, esa conexión resulta evidente. Por ejemplo, en casos en que el intermediario no facilita de manera adecuada la información relevante para que se le pueda comunicar de manera eficaz la presencia de tales contenidos en sus servicios (véase, por ejemplo, en nuestra jurisprudencia el penúltimo párrafo del Fdto. de Dcho. 4 de la ya lejana STS (Sala de lo Civil, Secc. 1) núm. 72/2011 de 10 de febrero) o en situaciones en las que, pese a los riesgos inherentes al servicio que ofrece, no dispone siquiera de un mecanismo de notificación y acción respecto de contenidos ilícitos.

La gran novedad del RSD es que en su Capítulo III impone un régimen detallado de obligaciones de diligencia debida (al que me referiré en la siguiente entrada). El RSD no prevé una vinculación entre el incumplimiento de esas normas y la privación de la exención de responsabilidad del artículo 6 RSD, antes al contrario, señala en su cdo. 41 que las obligaciones de diligencia debida son independientes de la cuestión de la responsabilidad de los prestadores de servicios intermediarios y deben apreciarse por separado. Sin perjuicio de lo anterior, el incumplimiento de ciertas obligaciones de diligencia elementales (tan básicas algunas de ellas como establecer puntos de contacto para las autoridades y usuarios -con el "fin de facilitar la fluidez y la eficiencia de las comunicaciones... relativas a las materias reguladas por el presente Reglamento", cdo. 42- o implantar mecanismos de notificación y acción) sí debería resultar relevante para apreciar -a la luz de las circunstancias del caso concreto- que el intermediario, habida cuenta de los riesgos que genera el servicio que ofrece y de la falta de diligencia con la que ha actuado, obtuvo -o debió obtener- “conocimiento efectivo o consciencia” de ciertas actividades o contenidos ilícitos a los efectos de no poderse beneficiar de la exención de responsabilidad conforme al artículo 6.1 RSD. En todo caso, otro aspecto novedoso del RSD (al que me referiré en una entrada posterior) es que abre un cauce adicional para exigir responsabilidad al intermediario, al establecer en su artículo 54 un derecho específico a obtener una indemnización de los prestadores de servicios intermediarios por cualquier daño o perjuicio sufrido como consecuencia del incumplimiento por tales prestadores de las obligaciones que el RSD les impone.