Novedad fundamental del RSD es imponer en su Capítulo III un conjunto
elaborado de obligaciones de diligencia debida a los prestadores de servicios
intermediarios. Para que resulten razonables se considera que esas obligaciones
deben estar adaptadas en función del tipo y tamaño del servicio, lo que se
traduce en que, junto a la categoría general referida a los prestadores de
servicios intermediarios en su conjunto, el Capítulo III diferencia cuatro
categorías de prestadores a los que se imponen obligaciones adicionales que
resultan de aplicación cumulativa para los prestadores que pertenecen a varias
de esas categorías. En concreto, las cuatro subcategorías de prestadores de
servicios intermediarios van referidas a los siguientes tipos de servicios: alojamiento
de datos, plataformas en línea, plataformas en línea que permitan a los consumidores
celebrar contratos a distancia con comerciantes, y plataformas en línea de muy
gran tamaño y motores de búsqueda en línea de muy gran tamaño. Se impone
analizar seguidamente cómo se delimitan esas subcategorías a los efectos de la
clasificación de los prestadores de servicios (I, infra), para abordar a
continuación los cinco conjuntos de obligaciones que el RSD establece. Me
referiré en esta entrada a las obligaciones básicas impuestas al conjunto de
los prestadores de servicios intermediarios (II, infra), así como a las que
adicionalmente deben cumplir todos los prestadores de servicios de alojamiento
de datos (III, infra), dejando para la siguiente las obligaciones más estrictas
que se imponen a las plataformas en línea y a las dos subcategorías de
plataformas objeto de regulación específica.
I.
Categorías de intermediarios a los efectos del Capítulo III
Se ha hecho ya referencia a las
categorías “servicio intermediario” y “servicio de alojamiento de datos”. Tal
como aparece previsto en el listado de definiciones del artículo 3.g) RSD, el
alojamiento de datos es una subcategoría de los servicios intermediarios que,
como se ha analizado, es objeto de previsiones específicas en lo relativo a la
responsabilidad en el Capítulo II RSD (en particular, su art. 6). A los efectos
de la aplicabilidad de las obligaciones que establece su Capítulo III, el RSD diferencia,
además, tres subcategorías de prestadores de servicios de alojamiento de datos.
La más amplia es la de los prestadores de servicios de plataformas en línea.
Conforme al artículo 3.j) RSD, un elemento que caracteriza a los
servicios de plataformas en línea frente a otros servicios de alojamiento es
que no solo almacenan información a petición de los destinatarios de sus servicios,
sino que también la difunden al público, como es característico, por ejemplo,
de las redes sociales. La difusión al público supone que la información se
ponga a disposición de un número potencialmente ilimitado de personas a
petición del destinatario que ha facilitado la información (art. 3.k) RSD). Esta
circunstancia resulta determinante para dejar ciertos servicios de alojamiento
de datos al margen normalmente de las obligaciones impuestas a las plataformas
(y a sus subcategorías) en el RSD. Tal será el caso de los
servicios típicos de computación en nube o de alojamiento web, incluso aunque
proporcionen la infraestructura para el alojamiento de un sitio web o de una
plataforma, así como de los servicios de comunicaciones interpersonales,
limitados a la comunicación entre un número finito de personas fijado por el
remitente (cdos. 13 y 14 RSD).
La definición de plataforma en línea en el artículo 3.j) RSD se
complementa con la precisión de que no abarca las situaciones en las que la
actividad de difusión al público resulta menor y accesoria. En concreto, quedan
excluidas aquellas situaciones en las que la difusión de información al público
presenta alguna de estas dos circunstancias, bien es una característica menor y
puramente auxiliar de otro servicio, bien es una funcionalidad menor de otro
servicio que no puede utilizarse sin él por razones objetivas y técnicas.
Además, se requiere que la integración de la característica o funcionalidad en
el otro servicio no sea un medio para eludir la aplicación del RSD. La delimitación del alcance preciso de esta exclusión resulta de
indudable relevancia práctica, en la medida en que resulta determinante del
sometimiento o no del prestador de que se trate a las obligaciones establecidas
en la Sección 3 del Capítulo III del RSD. Como ejemplo de situaciones en las
que la difusión de información puede resultar una característica menor y
auxiliar de otro servicio, el considerando 13 del RSD menciona la sección de
comentarios de un periódico en línea con respecto a la publicación de noticias
bajo la responsabilidad del editor.
Las dos subcategorías de plataformas en línea que son objeto de obligaciones adicionales para los prestadores de tales servicios son "las plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes", reguladas en la Sección 4 del Capítulo III, y las "plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño", objeto de la Sección 5 del Capítulo 4. La delimitación de esta categoría se lleva a cabo mediante disposiciones específicas al inicio de esa Sección 5, en concreto, en el artículo 33 RSD, al que se hará referencia al tratar de las obligaciones adicionales impuestas a esa subcategoría de prestadores de servicios de plataforma.
II.
Obligaciones aplicables a todos los prestadores de servicios intermediarios
A los prestadores de servicios
intermediarios en su conjunto (es decir, de mera transmisión, memoria caché y
alojamiento de datos), el RSD únicamente les impone un número reducido de
obligaciones básicas, contenidas en la Sección 1 del Capítulo III (artículos 11
a 15).
II.1 Puntos
de contacto
Al objetivo de facilitar una comunicación eficiente con tales prestadores
responden los artículos 11 y 12 RSD. Aunque esa comunicación eficiente resulta
de indudable relevancia para asegurar la posibilidad, entre otras, de
informarles acerca de la presencia (o accesibilidad) de contenidos ilícitos en
sus servicios, el limitado alcance de las obligaciones impuestas en estas
normas está condicionado por la existencia de obligaciones adicionales para
facilitar la eventual comunicación de la presencia de contenidos ilícitos en el
caso de los prestadores de servicios de alojamiento (especialmente al regular
los mecanismos de notificación y acción en el art. 16) y de las plataformas.
Estas disposiciones de la Sección 1 del Capítulo III obligan al conjunto
de los prestadores de servicios intermediarios a designar un punto de contacto
único que permita a las autoridades con respecto a la aplicación del RSD (art.
11) y a los destinatarios de los servicios (art. 12) comunicarse de manera
directa y por medios electrónicos con el intermediario. El apartado 3 del
artículo 11 incluye ciertas precisiones acerca de la obligación de los
prestadores de servicios intermediarios de especificar la lengua o las lenguas
oficiales de los Estados miembros que pueden utilizarse en las comunicaciones
con sus puntos de contacto con las autoridades (incluidas las nacionales). El
artículo 12 RSD, con respecto a la comunicación por los destinatarios de los
servicios, no incluye precisiones respecto de las lenguas, pero cabe sostener
que la obligación de permitir a los destinatarios del servicio comunicarse
directa y rápidamente y de manera sencilla y eficaz con el intermediario
difícilmente podrá entenderse satisfecha si no incluye la posibilidad de
comunicarse con él en cualquiera de los idiomas en los que ofrece sus servicios
a esos destinatarios. La categoría “destinatario del servicio” debe entenderse
en términos muy amplios. Conforme a su definición en el artículo 3.b) RSD va
referido a “toda persona física o jurídica que utilice un servicio
intermediario, en particular para buscar información o para hacerla accesible”.
Cabe entender que no exige ni la existencia de una relación contractual en
sentido propio entre el prestador y el destinatario de su servicio -aunque
típicamente tal relación existirá- ni que el nivel de utilización del servicio
supere un determinado umbral. No obstante, puede resultar cuestionable que el
punto de contacto aparezca concebido para la comunicación de los destinatarios
del servicio y no, en términos aún más amplios, de “cualquier persona o entidad”
como contempla respecto de los mecanismos de notificación de contenidos
ilícitos a los prestadores de servicios de alojamiento de datos el artículo 16
RSD.
El artículo 12.1 RSD precisa que el intermediario debe permitir a los
destinatarios del servicio elegir medios de comunicación directa y eficiente
que no dependan únicamente de herramientas automatizadas. Como posibles medios
de comunicación con el punto de contacto adecuados para los destinatarios de
los servicios, el considerando 43 menciona con carácter indicativo: un número
de teléfono, direcciones de correo electrónico, formularios electrónicos de
contacto, mensajería instantánea o chatbots, aclarando que en este último caso
debe indicarse expresamente al destinatario del servicio que se está
comunicando con un chatbox. Se trata en ambos casos de un punto de contacto
electrónico, de modo que no requiere una localización física, pero la
información que al respecto debe facilitar el prestador de servicios
intermediarios se considera que es complementaria de la establecida en la DCE,
que menciona expresamente el artículo 12.1 RSD.
En concreto, cabe recordar que el artículo 5 DCE (incorporado en nuestro
ordenamiento en el artículo 10 LSSI) incluye la obligación de facilitar ciertas
informaciones, incluidas las necesarias para establecer una comunicación
directa y efectiva con él, y otras no mencionadas en estas normas del RSD, como
la de informar acerca de la dirección geográfica donde está establecido el
prestador de servicios. En síntesis, la información que debe estar disponible
conforme al artículo 10.1 LSSI es la siguiente: nombre o denominación social;
residencia o domicilio o dirección de un establecimiento en España; dirección
de correo electrónico y cualquier otro dato que permita establecer con el
prestador una comunicación directa y efectiva; datos de su inscripción en el
Registro Mercantil u otro registro público en el que estuviere inscrito para la
adquisición de personalidad jurídica o a los solos efectos de publicidad; datos
relativos a la autorización administrativa con la que opere y del órgano de
supervisión competente si se trata de una actividad sujeta a autorización;
datos de colegiación, título profesional y normas profesionales aplicables en
el caso de que ejerza una profesión regulada; número de identificación fiscal;
información clara y exacta sobre el precio del producto o servicio, indicando
si incluye los impuestos y gastos de envío , cuando el servicio de la sociedad
de la información haga referencia a precios; y los códigos de conducta a los
que esté adherido así como la manera de consultarlos electrónicamente.
Conforme a la jurisprudencia del TJUE, como información que permite una
toma de contacto rápida y una comunicación directa y efectiva, se considera
adecuada, a los efectos del artículo 5.1 DCE, la puesta a disposición «de un
formulario de contacto electrónico mediante el cual los destinatarios del
servicio puedan dirigirse por Internet al prestador de servicios y al que éste
responda por correo electrónico, salvo en las situaciones en las que un
destinatario del servicio que, tras la toma de contacto por vía electrónica con
el prestador de servicios, se encuentre privado de acceso a la red electrónica
solicite a éste el acceso a un medio de comunicación no electrónico». Además, en
la misma sentencia el TJUE aclaró que el término «directa» en el artículo 5 DCE
(expresión que ahora aparece tanto en el art. 11.1 como 12.1 RSD) no implica
necesariamente una comunicación en forma de intercambio de palabras, es decir,
un verdadero diálogo, sino únicamente la ausencia de un intermediario, así como
que el término comunicación «efectiva» no significa que la respuesta dada a una
pregunta formulada deba ser inmediata siendo suficiente con que permita obtener
información adecuada en un plazo compatible con las necesidades o las
expectativas legítimas del destinatario (Sentencia de 16 de octubre de 2008, deutsche
internet versicherung, C-298/07, EU:C:2008:572, aps. 29, 30, 32 y 40).
En todo caso, habida cuenta del diferente ámbito de aplicación del RSD y
de la DCE -referida en principio solo a los prestadores establecidos en un
Estado miembro- la referencia en el artículo 12.2 RSD a que los prestadores de
servicios intermediarios harán pública la información necesaria relativa a los
puntos de contacto “(a)demás de las obligaciones establecidas en la Directiva
2000/31/CE” puede plantear problemas de coordinación, pues esa referencia
genérica a la DCE no parece suficiente para entender que las obligaciones
previstas en ese instrumento resultan de aplicación a los prestadores de
servicios establecidos en terceros Estados sometidos al RSD, sin perjuicio de
lo que pueda resultar de las normas nacionales acerca de la eventual aplicación
-en virtud del Derecho nacional- de las obligaciones establecidas en la DCE a
prestadores establecidos en terceros Estados.
La obligación de que la información sobre los puntos de contacto sea
“fácilmente accesible” (arts. 11.2 y 12.2 RSD) se puede
satisfacer por parte del prestador de servicios, por ejemplo, incluyendo en su página
de Internet un enlace permanente claramente identificado (con frecuencia bajo una
denominación como “aviso legal” u otra similar) que remite a la página en la
que se recoge esa información, eventualmente junto con otros elementos.
II.2.
Representantes legales de los prestadores no establecidos en la Unión
Respecto de los prestadores de
servicios intermediarios carentes de un
establecimiento en la UE pero incluidos en el ámbito de aplicación del RSD, al
ofrecer sus servicios en la Unión (véase aquí), reviste singular importancia el artículo 13. De cara a facilitar la
exigencia del cumplimiento con lo dispuesto en el RSD, incluyendo la recepción
de comunicaciones de las autoridades y la cooperación con éstas, y
eventualmente la exigencia de la responsabilidad derivada de su incumplimiento,
a tales prestadores de servicios, el artículo 13 RSD les impone la obligación
de designar por escrito a una persona física o jurídica como su representante
legal en uno de los Estados miembros en los que el prestador de que se trate
ofrezca sus servicios, garantizando que el representante dispone de los poderes
y recursos necesarios. El representante legal puede funcionar como punto de
contacto cumpliendo los requisitos correspondientes (cdo. 44).
Se trata de una obligación ya
presente en otros instrumentos de la Unión relevantes en el entorno digital en
la medida en que resultan aplicables a prestadores no establecidos en un Estado
miembro, como ilustra el artículo 27 RGPD. A diferencia de esta norma, el
artículo 13 RSD prevé expresamente que, sin perjuicio de la responsabilidad del
prestador de servicios intermediarios y de las acciones frente a éste, el
representante legal “podrá ser considerado responsable por el incumplimiento de
las obligaciones en virtud del presente Reglamento”. Al margen de las
responsabilidades de otro orden, típicamente administrativas, se trata de una
previsión relevante con respecto al derecho a ser indemnizados atribuido por el
artículo 54 RSD a los destinatarios del servicio por cualquier daño o perjuicio
sufrido como consecuencia del incumplimiento por los prestadores de servicios
intermediarios de sus obligaciones en virtud del RSD.
II.3. Condiciones
generales y transparencia
Con el propósito de favorecer la
protección de los destinatarios de sus servicios -sean consumidores o no- y de
evitar resultados injustos, el artículo 14 RSD impone al conjunto de los
prestadores de servicios básicos unas obligaciones básicas respecto de sus “condiciones
generales”, entendidas como todas las cláusulas que rigen la relación contractual
entre el prestador de servicios y los destinatarios del servicio (art. 3.u
RSD). Con respecto al contenido y configuración de las condiciones generales,
se impone a todos los intermediarios la obligación de incluir cierta
información actualizada en “lenguaje claro, sencillo, inteligible, accesible al
usuario e inequívoco”, y hacerla pública en un “formato fácilmente accesible y
legible por máquina”. En concreto, en sus condiciones generales deben incluir “información
sobre cualquier restricción que impongan en relación con el uso de su servicio
respecto de la información proporcionada por los destinatarios del servicio”,
con “datos sobre cualesquiera políticas, procedimientos, medidas y herramientas
empleadas para moderar los contenidos, incluidas la toma de decisiones mediante
algoritmos y la revisión humana, así como sobre las normas de procedimiento de
su sistema interno de gestión de reclamaciones” (art. 14.1 RSD). Se impone una
obligación reforzada de explicar las condiciones y las restricciones del uso
del servicio de manera fácilmente comprensible por los menores cuando se trate
de un servicio que “esté dirigido principalmente a menores o sea utilizado
predominantemente por ellos” (art. 14.3 RSD).
Menos precisas y determinadas
son las obligaciones que se imponen al conjunto de los intermediarios con
respecto a la aplicación y la ejecución de sus condiciones y, en particular, de
las restricciones que imponen en relación con el uso de su servicio respecto de
la información proporcionada por los destinatarios del servicio. El artículo
14.4 obliga a los intermedias a actuar “de manera diligente, objetiva y
proporcionada para aplicar y hacer cumplir” esas restricciones, precisando que
tal actuación debe tener lugar “con la debida consideración de los derechos e
intereses legítimos de todas las partes implicadas, incluidos los derechos
fundamentales de los destinatarios del servicio, como
la libertad de expresión, la libertad y el pluralismo de los medios de
comunicación y otros derechos y libertades fundamentales amparados por la
Carta”.
Esta referencia en el articulado de la norma a los derechos fundamentales
y a la Carta, como instrumento esencial de la UE en ese ámbito, se complementa
con la indicación en el considerando 47 de que los prestadores intermediarios “deben
tener debidamente en cuenta las normas internacionales pertinentes para la
protección de los derechos humanos”, de las que como único ejemplo menciona los
Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos. Este instrumento internacional responde a un modelo regulatorio que
también impregna el RSD, como, en particular, el criterio de que la complejidad
de las medidas de diligencia debida en materia de derechos humanos que las
empresas deben adoptar varíe en función del tamaño de la empresa, del riesgo de
consecuencia negativas y la naturaleza de sus operaciones (vid., v.gr.,
art. 17.b de los Principios). Ahora bien, lo cierto es que un instrumento como
ese no impide apreciar que en relación con los principales derechos
fundamentales implicados en las situaciones relativas a la restricción a la
difusión de contenidos a través de los servicios de intermediación el mundo se
encuentra muy fragmentado, en la medida en que el alcance atribuido a derechos
como la libertad de expresión o la libertad de información y el pluralismo de
los medios de comunicación y su ponderación con otros derechos fundamentales
(como los derechos de la personalidad y a la protección de datos personales, la
libertad de empresa, la protección de la propiedad intelectual…) varían de
manera significativa según las distintas jurisdicciones.
Aunque es la sección 5 del capítulo III RSD la que regula las obligaciones
adicionales para prestadores de plataformas en línea de muy gran tamaño y de
motores de búsqueda en línea de muy gran tamaño, categoría que se define en el
artículo 33 con el que se inicia esa sección, los apartados 5 y 6 del artículo
14 contienen ciertas obligaciones en materia de condiciones generales referidas
únicamente a esa subcategoría específica de prestadores de servicios
intermediarios. En concreto, esos prestadores tienen la obligación adicional de
facilitar en un lenguaje “claro e inequívoco” un resumen “sucinto, fácilmente
accesible y legible por máquina de las condiciones generales, incluidas las
medidas correctivas y los mecanismos de recurso disponibles”, así como la
posibilidad “de excluir fácilmente las cláusulas opcionales” (art. 14.5 y cdo.
48 RSD).
Además, se impone a ese reducido grupo de prestadores la obligación de
publicar sus condiciones generales en todas las lenguas oficiales de todos los
Estados miembros en los que presten (“ofrezcan”, según el cdo, 48) sus
servicios (art. 14.6). Si bien esta obligación va referida a ese reducido grupo
de plataformas y de motores de búsqueda, cabe entender que todos los
prestadores de servicios intermediarios están obligados a publicar sus
condiciones generales en todas las lenguas en las que ofrezcan sus servicios (y
la posibilidad de contratarlos), en particular si pretenden que den lugar a
efectivamente a la celebración de contratos en cuyo contenido se integren tales
condiciones generales.
Lo anterior se ve complementado con las obligaciones de transparencia del
artículo 15 RSD, que exige a los prestadores de servicios de intermediación (salvo
que se trate de microempresas o pequeñas que no sean plataformas en línea de
muy gran tamaño conforme al RSD) la publicación de forma fácilmente accesible,
al menos una vez al año, de informes claros y fácilmente comprensibles sobre su
actividad de moderación de contenidos. En concreto, se detalla la exigencia de
que, en función del tipo de prestador de servicios intermediarios de que se
trate, incluyan informaciones diversas, relativas a cuestiones como las órdenes
y notificaciones relativas a contenidos ilícitos, la actividad de moderación
realizada por iniciativa propia, los sistemas internos de gestión de
reclamaciones y el uso de medios automatizados con fines de moderación de
contenido.
III.
Obligaciones aplicables a todos los prestadores de servicios de alojamiento de
datos
III.1. Mecanismos
de notificación y acción
Una de las carencias más significativas del régimen de la DCE es la ausencia
de normas acerca de las vías para que los prestadores de servicios intermediarios,
en particular de alojamiento de datos, puedan tener conocimiento de la presencia
de contenidos ilícitos en sus sus servicios. Se trataba de una carencia ya evidente
hace más de dos décadas, como se reflejó en la propia cláusula de revisión del artículo
21 DCE y su referencia a la eventual regulación futura de los procedimientos de
“detección y retirada”, que desde los inicios de los servicios de alojamiento
de datos se consideraron un mecanismo elemental de comportamiento diligente de
los prestadores para hacer frente a los riesgos inherentes a tales servicios.
Frente a la situación previa, el artículo 16 RSD impone la obligación de
que todos los prestadores de servicios de alojamiento de datos, con independencia
de su tamaño, dispongan de lo que denomina “mecanismos de notificación y retirada”
de contenidos ilícitos, a disposición de “cualquier persona física o entidad”. Esta
obligación va referida únicamente a contenidos ilícitos, sin abarcar otro tipo
de contenidos, como aquellos que, sin ser ilícitos, puedan ser considerados
nocivos o contravenir ciertas condiciones generales del prestador del servicio.
La expresión “cualquier persona física o entidad” podría parecer que debe entenderse en términos más amplios que la “destinatario de los servicios”, definida en el artículo 3.b) RSD. Los intereses y derechos que pueden ser lesionados por los contenidos ilícitos presentes en los servicios del prestador de alojamiento pueden ser los de personas que no utilizan los servicios del intermediario, lo que sin duda justifica que tales mecanismos de notificación y retirada deban a estar a su disposición. En este sentido, el considerando 52 RSD en relación con los derechos fundamentales que típicamente pueden verse afectados por estos mecanismos diferencia entre los de los destinatarios de los servicios (con referencia al derecho a la libertad de expresión e información, el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos personales, el derecho a la no discriminación y el derecho a la tutela judicial efectiva) y los de las “partes afectadas por contenidos ilícitos” (con referencia al derecho a la dignidad humana, los derechos del niño, el derecho a la protección de la propiedad, incluida la propiedad intelectual, y el derecho a la no discriminación).
No obstante, es claro que también algunos de los derechos fundamentales mencionados en relación con la primera de las categorías pueden resultar lesionados como consecuencia de la presencia de contenidos ilícitos en esos servicios con respecto a “partes afectadas” por tales contenidos que no sean propiamente destinatarios de los servicios, como resulta particularmente evidente en el caso del derecho al respeto de la vida privada y familiar o el derecho a la protección de los datos personales. Se trata de una circunstancia relevante también para apreciar las posibles carencias de la referencia únicamente a “destinatarios del servicio” -y la necesidad de interpretar en términos muy amplios esta categoría- en otras disposiciones del RSD, como su artículo 12 o, muy especialmente, su artículo 54 relativo al derecho a indemnización. Esa interpretación resulta avalada por el contenido de otras disposiciones del RSD, como su artículo 20.1, que en relación con los sistemas internos de gestión de reclamaciones prevé que deben facilitarse a "los destinatarios del servicio, en particular las personas físicas o entidades que hayan presentado una notificación". De hecho, también el artículo 20.2 RSD refleja el criterio de que cualquier persona física o entidad que notifica al prestador de servicios de alojamiento la presencia de contenidos que considere ilícitos en el marco del artículo 16 debe ser considerado un destinatario del servicio.
El artículo 16 RSD regula ciertos aspectos de la configuración, aplicación
y eficacia de los mecanismos que deben permitir a cualquier persona o entidad
notificar al prestador de servicios de alojamiento la presencia en sus servicios
de contenidos que considera ilícitos. Por una parte, se exige que tales
mecanismos sean de fácil acceso y manejo, y permitan el
envío de notificaciones exclusivamente por vía electrónica (art. 16.1). Como precisiones
adicionales, el considerando 50 RSD indica que estos mecanismos, que han de
permitir la notificación de múltiples elementos de
contenido concretos presuntamente ilícitos por medio de una única notificación,
deben ser claramente identificables y ser tan fáciles de encontrar y utilizar,
al menos, como los mecanismos de notificación de contenidos que infrinjan las
condiciones generales del prestador de servicios.
Singular importancia presenta el que el apartado 2 del artículo 16 requiera
que el mecanismo de notificación y acción puesto a disposición de toda persona
física o entidad haga posible el envío de notificaciones que incluyan cuatro
categorías de elementos, que son especialmente relevantes para que las
notificaciones se consideren precisas y fundamentadas, de modo que el prestador
de servicios de alojamiento se halle en condiciones de adoptar una decisión con
respecto al contenido objeto de la notificación, y eventualmente apreciar que
la comunicación proporciona conocimiento efectivo de la ilicitud a los efectos
del artículo 6 RSD. Esos cuatro elementos que típicamente resulta aconsejable
que cualquier notificación detalle son los siguientes: a) motivos por los que se
considera que la información en cuestión es contenido ilícito; b) indicación
clara de la localización exacta de esa información, como por ejemplo el o los
URL; c) el nombre y una dirección de correo electrónico de la persona física o
entidad que envíe la notificación; y d) una declaración que confirme que quien envíe
la notificación está convencido de buena fe de que la información y las
alegaciones que proporciona son precisas y completas. Con respecto a la
identidad o persona que realiza la notificación, el considerando 50 RSD indica
que si bien el mecanismo debe permitir la
identificación de la persona o entidad no puede exigirla. Ahora bien, por su parte,
el considerando 53 señala que salvo en el caso del envío de notificaciones
relativas a cierto delitos a los que se refiere la Directiva 2011/93/UE relativa
a la lucha contra la explotación sexual de los menores y la pornografía
infantil, “dichos mecanismos deben pedir a la persona física o entidad que
envía la notificación que revele su identidad a fin de evitar abusos”.
La conexión entre el mecanismo de notificación y acción del artículo 16
RSD y la exención de responsabilidad relativa a los prestadores de servicios de
alojamiento de su artículo 6 aparece explicitada en el apartado 3 del artículo
16. Esta disposición establece que las notificaciones en el marco de estos
mecanismos se consideran que proporcionan un conocimiento efectivo del elemento
de información concreto, a los efectos de la (eventual pérdida) de la exención
de responsabilidad del artículo 6, cuando “permitan a un prestador diligente de
servicios de alojamiento de datos determinar, sin un examen jurídico detallado,
que la información o la actividad pertinentes son ilícitas”. Típicamente ese
estándar únicamente se cumplirá respecto de contenidos cuya ilicitud resulta
manifiesta, como se desprende del considerando 53 RSD, lo que resulta coherente
con la protección de algunos de los derechos fundamentales implicados en estas
situaciones como el derecho a la libertad de expresión y de información de los
destinatarios del servicio o el derecho a la libertad de empresa del prestador
de servicios de alojamiento. Lo anterior no impide apreciar que en situaciones
en las que a la notificación inicial se añadan ulteriores elementos puede
resultar posible considerar que el prestador de servicios de alojamiento tiene
conocimiento de la ilicitud de tales contenidos a los efectos del artículo 6
RSD, que no condiciona la pérdida de la exención a que se trate de contenidos
manifiestamente ilícitos.
Con respecto al modo de proceder por parte del prestador de servicios de alojamiento
de datos ante una notificación, en primer lugar, cabe señalar que si la
notificación contiene información de contacto electrónica de quien la envíe, el
prestador debe enviar, sin dilación indebida, un acuse de recibo de la
notificación a la persona física o entidad que realiza la notificación (art.
16.4 RSD). Además, deben tratas las notificaciones que reciban y adoptar las
decisiones con respecto a la información a la que se refieran “en tiempo
oportuno y de manera diligente, no arbitraria y objetiva”. El considerando 52
RSD hace referencia a la exigencia de que actúen con “con la debida rapidez, en
particular teniendo en cuenta el tipo de contenido ilícito que se notifica y la
urgencia de tomar medidas”, mencionando como ejemplo de notificaciones ante las
que cabe esperar que actúen sin dilación las relativas a contenidos
presuntamente ilícitos que supongan una amenaza para la vida o la seguridad de
las personas. Por su parte, el considerando 51 vincula la toma en consideración
de los diversos derechos fundamentales implicados en estas situaciones -en
particular, la libertad de información y de expresión- con la exigencia de que
las acciones que adopten los prestadores de servicios de alojamiento de datos en
el marco de estos mecanismos se limiten estrictamente “a retirar los elementos
de información concretos que se consideren contenidos ilícitos o bloquear el
acceso a ellos”. Una vez que el prestador tome una decisión respecto a la
información objeto de la notificación debe comunicársela, sin dilación
indebida, a quien envió la notificación, incluyendo información sobre las vías
de recurso frente a esa decisión, así como, en su caso, acerca de la
utilización de medios automatizados en la toma de decisión (arts. 16.5 y 6 RSD).
Cuando un prestador de servicios de alojamiento de datos reciba una
notificación referida a elementos respecto de los que no dispone de la capacidad
técnica u operativa para actuar debe informar de esta circunstancia a quien
haya enviado la comunicación (cdo. 51).
III.2
Declaración de motivos con respecto al destinatario del servicio afectado
Desde la perspectiva de la salvaguarda de los derechos de los usuarios de
los servicios de alojamiento de datos, como la libertad de expresión o de
información o la libertad de empresa, resulta clave la regulación de ciertas
obligaciones de los prestadores de tales servicios cuando imponen restricciones
al uso de sus servicios. En concreto, el artículo 17 RSD regula su deber de
facilitar una declaración de motivos con
determinada información mínima a todo destinatario del servicio afectado por una
de esas restricciones.
Se trata de una obligación que esta disposición que resulta de aplicación
cuando el prestador de servicios de alojamiento de datos adopta determinadas
medidas restrictivas, con independencia de que la restricción se base en que la
información proporcionada por el destinatario del servicio es un contenido
ilícito (parece un descuido de la traducción española el que el artículo 17.1
haga referencia a “contenido ilegal” y no “contenido ilícito”, que es el
término definido en el art. 3.h) como
cuando su fundamento sea que el contenido objeto de restricción resulta incompatible
con las condiciones generales del prestador. Asimismo, la obligación de
proporcionar esta declaración de motivos opera con independencia de que el
prestador del servicio de alojamiento de datos adopte la restricción tras la
recepción de una notificación en el marco del mecanismo objeto del artículo 16
o sin que haya mediado tal notificación. Ahora bien, esta obligación no opera
cuando el fundamento de la restricción sea una orden de actuación contra
contenidos ilícitos adoptada por una autoridad judicial o administrativa, como
prevé el artículo 9 RSD (art. 17.4). Tampoco es aplicable con respecto a los contenidos comerciales engañosos de gran volumen
difundidos a través de la manipulación intencionada del servicio, como puede suceder
cuando tiene lugar un uso engañoso del servicio, como cuando se emplean bots o
cuentas falsas (cdo. 55).
Las restricciones cuya imposición por el prestador de servicios determina
la exigencia de proporcionar al destinatario del servicio afectado una
declaración de motivos aparecen previstas en el artículo 16.1 RSD. En concreto,
se enumeran cuatro categorías de restricciones: a) relativas a la visibilidad
de contenidos facilitados por el destinatario del servicio, como su eliminación,
el bloqueo de acceso a los mismos o su relegación en las clasificaciones o en
los sistemas de recomendación; b) relativas a los pagos monetarios, como cuando
se restringe la monetización a través de ingresos publicitarios de los
contenidos en cuestión; c) la suspensión o cesación total o parcial de la
prestación del servicio; y d) la suspensión o supresión de la cuenta del
destinatario del servicio.
La información mínima que debe contener la declaración de motivos aparece
detallada en el artículo 17.3 RSD. En particular incluye los siguientes
elementos: a) información sobre qué restricciones con respecto al contenido
conlleva la decisión y, en su caso, su ámbito territorial y su duración; b) los
hechos y circunstancias en que se ha basado la adopción de la decisión, que
incluirá la identidad de quien hubiera realizado una notificación solo en caso estrictamente
necesario, lo que puede concurrir cuando sea necesario para identificar el
carácter ilícito del contenido, de lo que se mencionan como ejemplo casos de
infracción de derechos de propiedad intelectual (cdo. 54); c) en su caso,
información sobre el uso de medios automatizados para adoptar la decisión; d) cuando
la decisión se refiera a contenidos presuntamente ilícitos, referencia al
fundamento jurídico y explicaciones de por qué la información se considera
contenido ilícito; e) cuando se base en la presunta incompatibilidad de la
información con las condiciones generales del prestador, una referencia al
fundamento contractual utilizado y explicaciones de por qué la información se
considera incompatible; y f) información clara y de fácil utilización sobre las
vías de recurso disponibles para el destinatario del servicio respecto de la
decisión.
En función de las circunstancias esas vías de recuso pueden incluir
mecanismos internos de gestión de reclamaciones, resolución extrajudicial de litigios
y recurso judicial. El cdo. 55 destaca que, al margen de posibles vías
alternativas, el destinatario del servicio siempre debe conservar el derecho a
la tutela judicial efectiva de un órgano jurisdiccional nacional con respecto a
la impugnación de la decisión del prestador de servicios de alojamiento de datos.
La información facilitada mediante la declaración de motivos debe ser “clara y
fácil de comprender, y tan precisa y específica como sea razonablemente posible
en las circunstancias concretas”, permitiendo razonablemente al destinatario
del servicio afectado ejercer de manera efectiva las posibilidades de recurso frente
a la decisión.
III.3.
Notificación de sospechas de delitos
El artículo 18 RSD impone a los
prestadores de servicios de alojamiento de datos la obligación de comunicar de
inmediato a las autoridades policiales o judiciales “cualquier información que
le haga sospechar que se ha cometido, se está cometiendo o es probable que se
cometa un delito que implique una amenaza para la vida o la seguridad de una o
más personas”.
La comunicación debe hacerse a las autoridades del Estado miembro o
Estados miembros afectados, es decir, aquel o aquellos en los que se sospeche
que se ha cometido, se está cometiendo o se cometerá el delito, o aquel en el
que resida o se encuentre el presunto delincuente, o en el que resida o se
encuentre la víctima del presunto delito. Si el prestador no puede determinar
el Estado miembro afectado, se prevé que la comunicación se haga a Europol o a las
autoridades policiales del Estado miembro en que esté establecido o en el que
su representante legal resida o esté establecido.
