La ley de servicios digitales determina el nuevo régimen de responsabilidad de los prestadores de servicios intermediarios en Internet

28-10-2022 — AR/2022/128

La conocida como ley de servicios digitales define los servicios intermediarios, que permiten el acceso y la navegación por internet, recoge las responsabilidades de los prestadores de servicios intermediarios sobre los contenidos ilícitos que gestionan en su actividad e incrementa las obligaciones de diligencia debida y de cooperación y coordinación con las autoridades competentes en la prevención y cesación de infracciones.

El Diario Oficial de la Unión Europeo ha publicado, el 27-10-2022, el Reglamento (UE) 2022/2065,¹ que regula los servicios intermediarios y que se conoce como «ley de servicios digitales» y por las siglas LSD o DSA, de Digital Services Act.

Resumimos a continuación esta norma.

Objetivo de la ley de servicios digitales

Para evitar o eliminar de Internet los contenidos ilícitos, esta ley busca:

contribuir al correcto funcionamiento del mercado interior;
plasmar normas armonizadas para promover un entorno en línea seguro, predecible y digno de confianza, y
proteger los derechos fundamentales de los interesados.

Por tanto, se aplica a los prestadores de servicios intermediarios, con independencia del lugar de establecimiento de los prestadores de dichos servicios, en su actividad con los destinatarios del servicio establecidos en la UE.

Principales conceptos

Servicios de la sociedad de la información

Los servicios de la sociedad de la información se definen como todo que servicio que se preste:

a cambio de una remuneración,
a distancia,
por vía electrónica, y
a petición individual del destinatario del servicio.

Servicio intermediario

La ley de servicios digitales recoge una lista cerrada de servicios que califica como «servicios intermediarios», que son los servicios de la sociedad de la información siguientes:

Mera transmisión: transmitir en una red de comunicaciones datos proporcionados por el destinatario del servicio o en facilitar el acceso a una red de comunicaciones.
Memoria caché (caching): almacenar de forma automática, provisional y temporal información para hacer más eficaz la transmisión ulterior.
Alojamiento de datos: almacenar datos proporcionados por el destinatario del servicio.

Destinatario del servicio

El concepto de destinatario del servicio resulta relevante, porque la definición de servicios de la sociedad de la información requiere que se presten a solicitud del destinatario y, por tanto, solo cuando las actividades de transmisión, caché y alojamiento se prestan a solicitud del destinatario pueden calificarse de servicios intermediarios.

Los destinatarios del servicios son los siguientes:

Los que acceden a Internet por medio de un ISP (siglas inglesas de internet service provider), en cuanto al servicio de transmisión.
Los emisores de la información transmitida, para el servicio de transmisión.
Los emisores de la información copiada temporalmente, para el servicio de caché.
Los receptores de la información copiada temporalmente, en cuanto al servicio caché.
Los que facilitan la información alojada, respecto al servicio de alojamiento.

Salvaguardias para los prestadores intermediarios

La ley de servicios digitales mantiene el mismo sistema de salvaguardias y condiciones que estableció la directiva de comercio electrónico,² que consiste en:

la exoneración de responsabilidad respecto a los contenidos, y
la prohibición de que se impongan obligaciones generales de monitorización, con las mismas condiciones y obligaciones de colaborar, que se definieron en esa directiva.

Por otra parte, impone:

obligaciones adicionales sobre los prestadores intermediarios, a las que se añaden:
obligaciones específicas para las plataformas,
obligaciones adicionales para las plataformas cuando superan unos umbrales de tamaño, y
obligaciones especiales y singulares para los buscadores que superan ciertos umbrales de tamaño.

Salvaguardias recogidas

A) No responder por la ilicitud de los contenidos que gestionan en su actividad.

La exoneración solo protege a los intermediarios cuando cumplan las condiciones específicas definidas en atención al tipo de actividad prestado, y que son:

Servicio de mera transmisión: no es responsable cuando no haya originado ni modificado la transmisión del contenido ni haya seleccionado al receptor.
Servicios de memoria caché: no es responsable cuando no modifique la información, y cumpla las condiciones de acceso y las normas de actualización de la información cuando tenga conocimiento efectivo del carácter ilícito del contenido.
Alojamiento de datos: no es responsable cuando no tenga conocimiento efectivo de la ilicitud del contenido o, teniendo ese conocimiento, actúe con prontitud para retirarlo o bloquearlo.

B) Prohibición de la obligación general de monitorización

La ley de servicios digitales prohíbe imponer a los intermediarios cualquier obligación general de supervisar los datos que transmitan o almacenen o de buscar activamente hechos o circunstancias que indiquen la existencia de actividades ilícitas.

Obligaciones adicionales para las plataformas

Por otra parte, incrementa las obligaciones de la directiva de comercio electrónico para los prestadores intermediarios con unas obligaciones adicionales de diligencia debida y de transparencia frente a los usuarios, que son:

Establecer un punto de contacto único para que los usuarios puedan notificar la ilicitud de contenidos o reclamar los incumplimientos del servicio.
Preservar la transparencia respecto a las notificaciones recibidas de los usuarios para la retirada de contenidos ilícitos y su resultado.
Definir un sistema preferente para gestionar las notificaciones de los «notificadores de confianza».
Designar un representante legal para recibir los requerimientos de las autoridades si el prestador no está establecido en la UE, pero ofrece sus servicios a residentes en este ámbito.
Atender los requerimientos de retirada y bloqueo de contenidos de las autoridades.
Describir las políticas y procedimientos de moderación de contenidos, que son los procedimientos voluntarios de filtrado de contenidos para identificar los que sean ilícitos y retirarlos o impedir su alojamiento o difusión por Internet.
Informar a las autoridades de los delitos graves que detecten en la moderación de contenidos.
Describir los algoritmos que utilizan para tomar decisiones.
Prohibir las prácticas engañosas frente a los usuarios.
Colaborar en la seguridad mercantil mediante sistemas de verificación de la intimidad de los usuarios profesionales que ofrezcan la venta a distancia de productos o servicios y permitir su trazabilidad.
Identificar la publicidad y los criterios de envío al destinatario.

Obligaciones para las plataformas y motores de búsqueda muy grandes

La ley de servicios digitales determina también obligaciones adicionales para las plataformas muy grandes, que han de aplicarse también de forma singular, no adicional, a los buscadores muy grandes.

El umbral para calificar como muy grandes las plataformas y motores de búsqueda está en el promedio de los 45 millones de usuarios activos del servicio en la UE. Este umbral puede irse ajustando por la Comisión Europea al 10 % de la población de la UE.

A estas entidades muy grandes se les imponen unas obligaciones destinadas a identificar y tratar de minimizar los riesgos sistémicos, que son:

Analizar los riesgos que podrían derivarse de la distribución de contenidos y su posible uso indebido.
Implantar medidas mitigadoras de los riesgos identificados, respetando los derechos fundamentales.
Someterse a auditorías independientes.
Publicar los parámetros que utilizan en sus sistemas de recomendación.
Mantener un registro de la publicidad que hayan distribuido.
Realizar informes anuales sobre la moderación de contenidos que hayan realizado.
Designar a un responsable de cumplimiento.

Coordinador de servicios digitales

El nuevo reglamento obliga a los Estados miembros a designar una autoridad, a la que denomina «coordinador de servicios digitales», cuyas características principales son las siguientes:

Ser independiente y con autonomía económica para ejercer su función.
Ejercer en exclusiva la competencia para investigar, inspeccionar y sancionar las infracciones de la ley de servicios digitales por los intermediarios.

Solo debe existir un coordinador en cada Estado miembro, pero es posible atribuir competencias de control y dirección de la actividad de los intermediarios a otras autoridades, coordinadas por el coordinador de servicios digitales, para que dicten requerimientos de retirada y bloqueo de contenidos ilícitos.

Entrada en vigor

El reglamento entrará en vigor el 16-11-2022 y será aplicable desde el 17-2-2024.

¹Reglamento (UE) 2022/2065 del Parlamento Europeo y el Consejo, de 19 de octubre 2022, relativo a un mercado único de servicios digitales (Reglamento de servicios digitales) y por el que se modifica la Directiva 200/31/CE.

²Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).

Iniciativas relacionadas

Reglamento de servicios digitales

Alertas Relacionadas

El Consejo de la Unión Europea aprueba la ley de servicios digitales

06-10-2022—AR/2022/115
El Parlamento y el Consejo europeos acuerdan la «ley de servicios digitales»

27-04-2022—AR/2022/057
El Parlamento Europeo rechaza el proyecto de ley de servicios digitales

14-06-2022—AR/2022/072