La
sentencia de ayer del TJUE en el asunto Google Ireland y otros, C-376/22,
confirma que, como se desprende del texto literal del artículo 3 de la
Directiva 2000/31 sobre el Comercio Electrónico (DCE) y del significado del
criterio de origen o mercado interior en ese instrumento, la posibilidad prevista
en su apartado 4 de que los Estados miembros tomen medidas “respecto de un
determinado servicio de la sociedad de la información” establecido en otro
Estado miembro no incluye “medidas generales y abstractas que se refieren a una
categoría de determinados servicios de la sociedad de la información descrita
genéricamente y que son aplicables indistintamente a cualquier prestador de esa
categoría de servicios” (apdo. 60 y fallo de la sentencia). Es decir, la excepción
al criterio de origen del artículo 3.4 DCE no ampara la aplicación frente a
prestadores de servicios de la sociedad de la información establecidos en otros
Estados miembros de normas nacionales que imponen a determinadas categorías de
esos prestadores obligaciones para hacer frente a la presencia de contenidos
ilícitos en sus servicios, como en el marco del litigio principal pretendían
hacer las autoridades austriacas con respecto a las sociedades establecidas en
Irlanda Google Ireland, Meta Platforms Ireland y Tik Tok Technology.
Más allá de constatar cuál es la situación en el marco de la DCE, en la línea ya propuesta por el Abogado General Szpunar en sus conclusiones, y de recoger los aspectos esenciales del mecanismo previsto en el artículo 3.4 DCE para la adopción de medidas respecto de prestadores identificados que constituyan excepciones al criterio de mercado interior, la sentencia resulta de interés en relación con la complementación del marco de la DCE mediante el Reglamento (UE) 2022/2065 de Servicios Digitales (RSD), que será plenamente aplicable a partir del 17 de febrero de 2024.
El limitado alcance de las excepciones admisibles en el marco del artículo 3.4 DCE es coherente con el papel central que desempeña el principio de mercado interior en la Directiva, destacando la sentencia que el artículo 3 es “una disposición fundamental en la economía y en el sistema establecido” por la DCE. Conforme a ese principio y el criterio de reconocimiento mutuo, el control de los servicios de la sociedad de la información prestados por quienes están establecidos en un Estado miembro debe hacerse en el Estado miembro de origen, sin que los demás Estados miembros puedan restringir la prestación de tales servicios exigiendo el cumplimiento de obligaciones adicionales que haya adoptado.
Esa situación se traduce en
que los requisitos exigidos en las legislaciones de los Estados miembros a los
prestadores de servicios de la sociedad de la información, en la medida en que
se hallen comprendidos en el amplio “ámbito coordinado” de la DCE, solo
resulten en principio aplicables a los prestadores establecidos en el Estado
miembro correspondiente y a aquellos que no estén establecidos en un Estado
miembro (por ejemplo, en EEUU, México, Singapur o China), pero no a los
establecidos en otro Estado miembro. Por consiguiente, en el marco de la DCE, la
afirmación en el apdo. 59 de la sentencia en el sentido de que los Estados miembros no están autorizados
a adoptar medidas de carácter general y abstracto referidas a una categoría de
determinados servicios de la sociedad de la información descrita genéricamente,
parece que debe matizarse en el sentido de que, en realidad sí pueden adoptarlas
(basta pensar en la LSSI y otras normas de transposición de la DCE) pero no
respecto de prestadores establecidos en otro Estado miembro.
La aplicación
del RSD no afectará a la vigencia del artículo 3 de la DCE, de modo que el
criterio de origen se mantiene en la DCE, pero su relevancia práctica con
respecto a los concretos prestadores de servicios de la sociedad de la
información objeto de regulación en el RSD (los prestadores de servicios intermediarios
-arts. 2.1 y 3.g) RSD-, noción más restringida que la de prestador de servicios
de la sociedad de la información) se verá reducida de manera muy significativa.
Las obligaciones más relevantes en este ámbito de los principales prestadores
de servicios son objeto de una armonización plena en el RSD mediante sus normas
para garantizar un entorno en línea seguro y hacer frente a la difusión de
contenidos ilícitos o nocivos en línea y los riesgos que pueden generar. Como
recoge el cdo. 9 del RSD, consecuencia de esa armonización plena es que los
Estados miembros quedan privados (ahora sí) de la posibilidad de adoptar o
mantener respecto de los prestadores de servicios intermediarios otros requisitos nacionales relativos a las materias comprendidas en
el ámbito de aplicación del RSD, salvo que este lo prevea expresamente. Es
decir, no pueden ya los Estados miembros adoptar ese tipo de normas ni respecto de los prestadores
establecidos en su propio territorio o quienes están establecidos
en terceros Estados.
Con respecto a
estos últimos, cabe también recordar que,
de manera coherente con su fundamento y finalidad, el RSD no solo es aplicable
a los prestadores establecidos en un Estado miembro (como sucede con la DCE y
es determinante de los beneficiarios del criterio del mercado interior), sino
que sus normas son de aplicación a “los servicios intermediarios ofrecidos a
destinatarios del servicio que tengan su lugar de establecimiento o estén
situados en la Unión, con independencia de donde los prestadores de dichos
servicios intermediarios tengan su lugar de establecimiento” (art. 2.1 RSD).
