Más allá de su urgente y limitado análisis de la constitucionalidad de
las medidas controvertidas que avala, la sentencia del pasado viernes
del Tribunal Supremo de EEUU (SCOTUS) Tiktok Inc. v. Garland, 604 U. S. ____ (2025), y el contexto en el
que se enmarca, resultan de interés desde la perspectiva de la comparación
entre la ordenación de los servicios digitales en EEUU y la UE. Simplificando
mucho, cabría contraponer dos elementos como punto de partida en esa
comparación.
Por una parte, piedra angular en el sistema
de EEUU resulta el singular alcance de la protección de la libertad de expresión
derivada de la Primera Enmienda de la Constitución, tan decisiva en el
desarrollo y la expansión a nivel mundial desde EEUU del modelo de “plataforma”
(en el sentido del Reglamento UE de Servicios Digitales -RSD-) al que también responde
TikTok. Ciertamente, como ilustra la jurisprudencia del TJUE y del TEDH, ese derecho
fundamental también resulta clave en la UE en relación con el desempeño de su
actividad por los prestadores de servicios digitales, pero no tiene aquí un
alcance tan amplio, como se refleja en el diferente tratamiento de las
limitaciones horizontales de responsabilidad de los prestadores de servicios de
alojamiento de datos (básicamente, la sección 230 CDA en EEUU y el art. 6 RSD
en la UE). Por otra parte, desde la perspectiva de la UE, como aspecto
diferencial, cabría reseñar en esa comparación la especial tutela del derecho
fundamental a la protección de datos personales, sobre el que precisamente ese
modelo de plataforma, tal como se ha extendido desde EEUU (ahora también pasando
por China), produce un impacto negativo sin precedentes. El estricto régimen en
materia de datos personales se ha visto complementado en la UE con la adopción de
un elaborado entramado regulatorio adicional, reflejo, entre otros elementos,
del singular celo de la Unión en regular la prestación de servicios digitales para
crear “un entorno en línea seguro, predecible y fiable” (como dice el propio art.
1. RSD).
A la luz de esa contraposición, no deja de
llamar la atención que paradójicamente sea en EEUU donde se adoptan medidas más
contundentes restrictivas de la
prestación de servicios digitales de uso generalizado por el público. Ciertamente,
se trata de medidas excepcionales fundadas en la seguridad nacional, pero
consecuencia del tratamiento masivo de datos personales de sus ciudadanos por
parte de un prestador de servicios de plataforma que presta sus servicios en
términos similares en la UE.
I. Acerca de la sentencia de 17 de enero
El Tribunal Supremo
de EEUU se pronuncia básicamente sobre la constitucionalidad de la Protecting Americans from Foreign AdversaryControlled Applications Act.
Este instrumento determina -en lo que es relevante para el caso- que sea ilegal
desde el pasado domingo -aunque posteriormente la aplicación de la prohibición haya
sido prorrogada- que las empresas de Estados Unidos presten servicios para distribuir,
mantener o actualizar la plataforma TikTok, a menos que el funcionamiento de la
plataforma en EEUU se separe del control de China (la síntesis de ese marco legal
para hacer frente a TikTok y eventualmente otras “foreign adversary controlled
applications”, junto con sus antecedentes –desde la etapa anterior del nuevo Presidente-
aparecen recogidos en el apartado II B de la sentencia, en la versión de la slip decision). En
la práctica, implica la prohibición de la plataforma en EEUU (prohibición, de
momento, prorrogada conforme a lo previsto en ese instrumento), salvo que
cambie su titularidad y control respecto de sus actividades en EEUU.
Con base en lo urgente del procedimiento y el
carácter disruptivo y cambiante de las nuevas tecnologías implicadas, el TS
anuncia que va a ser cauto, especialmente para no comprometer futuros
pronunciamientos en estos ámbitos. Advierte, así, que esta resolución debe entenderse
como limitada y condicionada por las específicas circunstancias del caso, incluida
su urgencia.
El apartado I A incluye una descripción del funcionamiento de
Tik Tok, con los elementos comunes a cualquier de las grandes plataformas similares,
con la diferencia en este caso de su vinculación con China. A ese respecto
también resulta de gran importancia el análisis en el apartado I C acerca del alcance
del tratamiento masivo de datos personales que implica el funcionamiento de
TikTok y el riesgo que supone para los ciudadanos de EEUU y su seguridad
nacional (págs. 13 y 14 en la versión de la slip decision). Con respecto
al alcance de ese tratamiento masivo, esa parte de la sentencia recuerda en
alguna medida a la descripción del TJUE del tratamiento de datos por parte de
Meta en sentencias recientes (véase, por ejemplo, aquí).
El grueso de la decisión aborda la constitucionalidad de las medidas controvertidas en relación con su injerencia en la libertad de expresión protegida por la Primera Enmienda de la Constitución de EEUU. La particularidad de ser medidas que van referidas a la actividad de una plataforma no es obstáculo para que el TS concluya que están sometidas al control de su conformidad con la Primera Enmienda (págs. 7-9). Insistiendo en lo limitado de su pronunciamiento en este asunto, la sentencia se ciñe a valorar si la aplicación de las concretas medidas restrictivas de TikTok respecto de los recurrentes infringen la Primera Enmienda (pág. 11). Destacando el carácter “content-neutral” de las restricciones y la particularidad de los riesgos para la seguridad nacional del tratamiento masivo por parte de TikTok de datos personales de sus usuarios en EEUU y su vinculación con China, que justifican un análisis específico respecto de esta plataforma (págs. 12-13), la resolución concluye que la injerencia en la libertad de expresión de las medidas controvertidas debe considerarse justificada y proporcional, de modo que es compatible con la Primera Enmienda.
II. Sobre la ordenación de los servicios digitales en la Unión Europea
Una medida tan
excepcional como la que es objeto de la sentencia reseñada, por su repercusión sobre un servicio digital de
utilización tan ampliamente extendida entre la población, ciertamente carece de
cualquier precedente similar en la UE, pese a su marco normativo, en principio
más restrictivo y celoso de la protección de los internautas de la Unión.
Al margen del caso concreto, esa constatación
refuerza la idea de que, con sus claroscuros, tal vez la principal carencia del
marco regulatorio europeo en estos ámbitos esté o, al menos haya estado, en su falta
de aplicación efectiva, especialmente con respecto a los modelos de negocio
exportados a la UE desde terceros Estados sin un marco normativo aparentemente tan
garantista.
Más allá de las diferencias en la intensidad
de los marcos regulatorios y de los costes que implican para los operadores (que pueden estar justificados y ser proporcionales en atención a los valores prevalente en la Unión), un
elemento disuasorio del desarrollo de actores relevantes propios en el seno de
la Unión ha sido la deficiente aplicación del marco restrictivo (y de garantías) existente. Ese marco, que obviamente han de tomar como punto de partida los actores de la Unión, con frecuencia no se ha aplicado de manera efectiva, al menos en un principio, cuando quienes habiendo desarrollado fuera de la Unión sus modelos de negocio los han expandido la Unión. Resultan obvios los ejemplos en relación con la normativa en materia de protección de datos personales o de
prestación de ciertos servicios de transporte.
Los nuevos instrumentos de la Unión en este
ámbito, incluyendo el RGPD, el RSD -que ya se ha traducido en logros relevantes
con respecto a ciertos prestadores de servicios, incluida Bytedance-, el RMD o
el RIA, han tenido muy en cuenta esa preocupación, si bien, al menos en parte,
cuando era ya tarde. La expansión de las plataformas, con su modelo de
tratamiento masivo de datos personales tuvo en gran medida lugar cuando resultaba
de aplicación en materia de datos personales el instrumento previo al RGPD,
que, cabe recordar, que en el plano sustantivo recogía ya el grueso de las
garantías y exigencias establecidas ahora en el RGPD.
El contenido de la Protecting
Americans from Foreign Adversary Controlled Applications Act, el aval por
el TS de EEUU respecto de su aplicación a una plataforma de uso generalizado en
EEUU como TikTok y el contraste con la situación en la Unión Europea refuerzan
la percepción de esa carencia.
En relación precisamente con este asunto, que
combina la preocupación por la protección de los datos personales con la
seguridad nacional, puede, además, ser relevante que conforme al artículo 4.2
del Tratado de la Unión Europea, la Unión respeta las funciones esenciales del
Estado, como mantener el orden público y salvaguardar la seguridad nacional,
especificando que la seguridad nacional seguirá siendo responsabilidad
exclusiva de cada Estado miembro. Por su parte, el artículo 2.2 RGPD establece
que el Reglamento no se aplica al tratamiento de datos personales en el
ejercicio de una actividad no comprendida en el ámbito de aplicación del
Derecho de la Unión. Como explicita su considerando 16, ello implica que el
RGPD no se aplica a “cuestiones de protección de los derechos y las libertades
fundamentales o la libre circulación de datos personales relacionadas con… las
actividades relativas a la seguridad nacional”. Aunque es claro que el RGPD sí
se aplica respecto del control de los tratamientos por motivos de seguridad
nacional en un tercer Estado de datos sometidos al RGPD (como son, típicamente,
los de los usuarios situados en la UE de la plataforma) -STJUE de 16 de julio
de 2020, Facebook Ireland y Schrems, C-311/18, EU:C:2020:559, apdos.
86-87-, el marco de análisis será distinto cuando lo que está en juego es la
restricción de derechos fundamentales con base en la salvaguarda de la
seguridad nacional de los Estados miembros.
Que en la UE las medidas restrictivas de los
servicios de plataforma constituyen una injerencia en el derecho a la libertad
de expresión e información consagrado tanto en el CEDH como en la Carta, lo que
condiciona su eventual admisibilidad, es bien conocido. Por ejemplo, cabe hacer
referencia en ese sentido a las SSTEDH de 18 de diciembre de 2012, Ahmet
Yıldırım c. Turquía, de 23 de junio de 2020, Kharitonov c. Rusia, 13
de junio de 2024, RFE/RL Inc. y otros c. Azerbaiyán; o a la STJUE de 26
de abril de 2022, Polonia / Parlamento y Consejo, C‑401/19,
EU:C:2022:297. También cabe entender que condiciona la posibilidad,
absolutamente excepcional, de adoptar medidas restrictivas de tan amplio
alcance como las tomadas en EEUU en el actual entramado institucional (por
ejemplo, en el marco del art. 82 RSD).
La ponderación entre, de una parte, el
derecho a la libertad de expresión, y de otra, el resto de derechos
fundamentales que puedan verse implicados, no es, en principio, la misma en
EEUU y la UE. En EEUU, dejando de lado el caso de TikTok, el peso de la libertad de expresión ha sido
tradicionalmente mayor, especialmente en el contexto de la ordenación de los
servicios digitales, como refleja la aplicación de la sección 230 CDA, y el
contraste con la situación en la UE (aunque en el marco del TEDH, resulta
paradigmático el célebre asunto Delfi). Ahora bien, cabe dudar también de que esa
diferente ponderación que es propia del contexto europeo haya tenido adecuado reflejo en algún aspecto clave de la
evolución reciente del Derecho de la UE en este ámbito.
Al margen de lo decidido en este asunto por el
TS de EEUU, llama la atención cómo en la descripción básica del funcionamiento
de TikTok -coincidente con el de plataformas similares- la sentencia destaca el
papel del algoritmo en los contenidos que se muestran a los usuarios (apdo., I
A y II D, con referencia en la pág. 18 a la importancia del control sobre el
algoritmo de recomendación). En el contexto específico de la UE -sus valores y
los objetivos de su regulación en este ámbito- cabe dudar de que este
justificada la evolución del sistema de limitación de responsabilidad de las plataformas
en el sentido de que el empleo de un “sistema de recomendación” -categoría
definida en el art. 3.s) RSD y determinante de los contenidos a los que acceden
los usuarios- no menoscaba por sí sola la prestación neutra del servicio y, con
ello, la consideración de la plataforma como intermediaria a los efectos de
poder beneficiarse de la exención respecto de los contenidos objeto de
recomendación. Cabe hacer referencia en ese sentido a la STJUE de 22 de junio de 2021, YouTube y Cyando, C‑682/18
y C‑683/18, EU:C:2021:503(apdo. 114) y también en el RSD a su artículo 27
RSD, relativo a la transparencia en relación con los sistemas de recomendación,
en combinación con su artículo 3.s), que parecen favorecer el criterio de que la
intervención de la plataforma en la recomendación de determinados contenidos a
un concreto usuario no menoscaba su caracterización como intermediaria, si bien
el cumplimiento por el prestador del servicio de las obligaciones impuestas en
su Capítulo III puede condicionar la posibilidad de que se beneficie de la
inmunidad de su artículo 6.
