LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 06:52:00

LegalToday

Por y para profesionales del Derecho

Modificaciones más significativas de la Ley de Servicios Digitales (DSA) y su relación con la Ley de Mercados Digitales (DMA)

Con el fin de promover un entorno online más seguro, equitativo y abierto, el Parlamento Europeo adoptó el pasado mes de julio la Ley de Servicios Digitales (o DSA por sus siglas en inglés, Digital Services Act), dando luz verde a un nuevo marco normativo aplicable a servicios intermedios, que promoverá la creación de un entorno digital más seguro para los usuarios y las empresas, y afectará al funcionamiento de la publicidad de las grandes empresas tecnológicas, sobre todo en su recopilación de datos de usuario.

Esta ‘ley’ busca proteger a los consumidores y a sus derechos fundamentales en el mundo online y evitar su exposición a contenidos ilícitos. A su vez, persigue la armonización normativa para beneficio de los proveedores de servicios digitales, pues guarda especial relación con otras normas en materia online como pudieran ser el Reglamento (UE) 2019/1150, sobre fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (Reglamento B2B2C), el Reglamento (UE) 2016/679, de Protección de Datos (RGPD) o la Directiva (UE) 2019/790, sobre derechos de autor y derechos afines en el mercado único digital (DMUD). De cara a la sociedad en general, la nueva norma busca atenuar los riesgos sistemáticos a los que los usuarios nos vemos expuestos tales como la manipulación o la desinformación, mediante un mayor control democrático y una supervisión de las plataformas sistemáticas.

La DSA se aplica a diversos proveedores de servicios y para la imposición de los nuevos requisitos, la Ley tiene en cuenta el tamaño de las plataformas digitales, quedando exentas de las obligaciones más costosas las empresas pequeñas y las microempresas.

En concreto, la norma recoge la siguiente clasificación:

  • Servicios intermediarios de la sociedad de la información o servicios de intermediación que ofrecen infraestructuras de red, como pudieran ser los proveedores de acceso a internet y los registradores de nombres de dominio,
  • Servicios de alojamiento de datos, como los servicios en nube,
  • Plataformas en línea que reúnan a consumidores y usuarios, como las redes sociales o los mercados en línea,
  • Motores de búsqueda,
  • Determinados prestadores serán considerados plataformas en línea de muy gran tamaño y motores de búsqueda de muy gran tamaño cuando su umbral de usuarios supere el 10% de la población de la UE, fijado actualmente en 45 millones de usuarios. Dado que estos prestadores tienen un impacto social más significativo, se hallarán sujetos a unas reglas más estrictas.

Son varias las novedades a destacar.

Obligación de designar a un representante legal dentro de la UE para aquellas plataformas o prestadores de servicios que ofrezcan sus servicios dentro de la Unión Europea pero no estén establecidos en ningún Estado miembro. Y esto es así porque la DSA sigue para su aplicación el criterio del país de destino de los servicios, y no de su proveedor: se aplicará a los proveedores de servicios intermedios que presten sus servicios a destinatarios que tengan su lugar de residencia (o establecimiento) dentro de la Unión Europea, con independencia de la ubicación del prestador.

Nuevos requisitos de trazabilidad y de controles a los comercios en línea o marketplaces. Se impone el principio KYBC, Know Your Business Customer o “conozca a su cliente empresarial”. Aquellas plataformas en línea que permitan la compraventa de productos y servicios deberán garantizar la seguridad de la compra, recabando información sobre los usuarios profesionales o comerciantes para verificar su fiabilidad. Esta información permitirá luchar contra la oferta de productos, servicios o contenidos ilícitos en línea, identificando al usuario infractor y facilitando el ejercicio de acciones legales contra él, como responsable principal y directo de la infracción.

Esta nueva obligación no exige actividades excesivas a las plataformas para evaluar la fiabilidad de la información, sino que deberán hacer todos aquellos esfuerzos suficientes que les permitan comprobar las credenciales de los terceros proveedores y la veracidad de la información que éstos aporten. Uno de los métodos propuestos para estas comprobaciones es el uso de controles aleatorios.

Mayor protección para los usuarios menores de edad. Por un lado, queda prohibida la publicación de anuncios dirigidos a menores, protegiéndoles así de forma directa contra posibles intentos de engaño. Por otro lado, se incluye en la obligación de recabar información fiable de los usuarios a las plataformas de pornografía, con el objetivo de que la obligación de identificarse personalmente intimide a los consumidores de pornografía infantil; un delito al alza.

Prohibición de los dark patterns. La DSA prohíbe el uso de patrones oscuros; interfaces diseñadas para engañar o guiar al usuario en su toma de decisiones dentro de la plataforma de forma malintencionada, con el objetivo de que el usuario realice acciones que beneficien comercialmente a la plataforma, como pudiera ser la suscripción a algún producto/servicio sin ser consciente de ello a través de una “prueba gratuita de X días” o la dificultad en la cancelación de una suscripción o cuenta.

Suspensión temporal de cuentas. Se impone a las plataformas en línea la obligación de suspender temporalmente las cuentas de aquellos usuarios que realicen comportamientos abusivos. En este sentido, se considerarán comportamientos abusivos:

  • La publicación de contenidos manifiestamente ilícitos
  • El envío frecuente de avisos o reclamaciones arbitrarias a través de los mecanismos previstos para ello

La norma contempla la exclusión de responsabilidad de las plataformas de intermediación en el caso de que sus usuarios ‘suban’ contenido ilícito, si en el momento en el que se tiene conocimiento de estas publicaciones se actúa de forma rápida y diligente para retirar el contenido o impedir su acceso al resto de usuarios. Quedará excluida su aplicación en aquellos casos en los que el contenido ilícito haya sido generado por la propia plataforma. En estos supuestos la exclusión de responsabilidad no aplicará y la plataforma tendrá responsabilidad directa.

Límites y transparencia en la publicidad. Las plataformas deben asegurar el derecho de sus usuarios a recibir información acerca de los parámetros utilizados para determinar la publicidad que les ha sido mostrada. Además, los usuarios deberán poder acceder a esta información desde la propia interfaz donde se esté mostrando el anuncio.

En concreto, los usuarios tienen derecho a conocer que la información presentada es un anuncio publicitario, de quién es ese anuncio (persona física o jurídica) y los principales parámetros utilizados para determinar la presentación del anuncio.

Asimismo, la DSA prohíbe el uso de características especiales y datos confidenciales de los usuarios como pudieran ser la raza, religión u orientación sexual para la definición de publicidad personalizada.

Obligaciones específicas para plataformas y motores de búsqueda de muy gran tamaño. La DSA impone obligaciones específicas a las grandes plataformas con el fin de evaluar sus riesgos y los posibles usos indebidos por parte de los usuarios.

Entre estas nuevas obligaciones destacan la imposición de auditorías independientes de sus sistemas de gestión de riesgos y respuesta a las crisis y la obligación de facilitar el acceso a sus datos y algoritmos a las autoridades, administraciones e investigadores autorizados para ello.

Tras su publicación en el Diario Oficial de la Unión Europea, la DSA entrará en vigor veinte días después y será directamente aplicable en todos los países de la UE quince meses después de su entrada en vigor, a más tardar el 1 de enero de 2024. En el caso de las plataformas y los motores de búsqueda de muy gran tamaño, la Ley de Servicios Digitales será aplicable cuatro meses después de que hayan sido designados en la categoría de plataformas de muy gran tamaño y motores de búsqueda de muy gran tamaño.

Por otro lado, y en estrecha relación con la Ley de Servicios Digitales, el pasado miércoles 19 de octubre se ha publicado la Ley de Mercados Digitales (o DMA por sus siglas en inglés – Digital Market Act). Esta norma será de aplicación sobre empresas que provean uno o varios servicios básicos de plataforma y hayan sido designados como Guardianes de Acceso o Gatekeepers.

El artículo 2 de la ley recoge un listado de los diez servicios considerados como “básicos de plataforma” a los que les es de aplicación:

  1. Servicios de intermediación online
  2. Motores de búsqueda
  3. Redes sociales
  4. Plataformas de intercambio de vídeos
  5. Servicios de comunicaciones interpersonales independientes de la numeración
  6. Sistemas operativos
  7. Navegadores
  8. Asistentes virtuales
  9. Servicios en la nube
  10. Servicios de publicidad online

Aquellas empresas que presten uno o varios de estos servicios básicos de plataforma y a su vez hayan sido designados como guardianes de acceso por la Comisión estarán sujetos a las obligaciones recogidas en la DMA.

Para ser designada como gatekeeper, las empresas deberán cumplir 3 criterios cualitativos:

  1. Tener un tamaño e impacto significativo en el mercado interior.
  2. Explotar un servicio básico de plataforma que constituya pasarela importante entre los usuarios profesionales y los consumidores finales.
  3. Gozar de una posición arraigada y duradera en el mercado.

Para la designación de los guardianes de acceso, deberán ser las empresas que reúnan los criterios cuantitativos las que notifiquen a la Comisión su condición de posible gatekeeper en el plazo de dos meses, siendo finalmente designadas en el plazo de 45 días laborables en el caso de que dicha condición no sea refutada por la empresa.

Por tanto, con su publicación el pasado 19 de octubre en el Diario Oficial de la UE, la Ley de Mercados Digitales entrará en vigor a los veinte días de su publicación y se empezará a aplicar pasados 6 meses de su entrada en vigor. A partir de ese momento, las empresas que cumplan los criterios cuantitativos establecidos en la norma deberán notificarlo a la Comisión en el plazo de dos meses.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.