nº 991 - 29 de diciembre de 2022
Principales novedades de la DSA
María González Gordon. Socia y directora del Departamento de PI&DB en CMS Albiñana & Suárez de Lezo ⬅
Beatriz Alegre Villarroya. Abogada del Departamento de PI&DB en CMS Albiñana & Suárez de Lezo ➡
A finales del mes pasado se aprobó la versión final de la Ley de Servicios Digitales (DSA). Junto con la Ley de Mercados Digitales (DMA), la DSA forma parte del nuevo paquete normativo previsto por la UE para la economía digital. El objetivo de la DSA es actualizar la Directiva sobre el Comercio Electrónico, una regulación que lleva aplicándose desde el año 2000 y que resulta ya obsoleta e incapaz de hacer frente a la transformación digital, y al gran cambio experimentado por las tecnologías, los modelos de negocio y los productos y servicios. En este contexto, las novedades más significativas de la DSA son las siguientes:
1. VLOP: plataformas en línea y motores de búsqueda de muy gran tamaño
La DSA establece una categoría de sujeto afectado diferente basada en el impacto sobre los usuarios que las plataformas online y los motores de búsqueda en línea de gran tamaño, en concreto aquellas que tengan un promedio mensual de destinatarios del servicio activos en la UE igual o superior a cuarenta y cinco millones.
Las VLOP, debido a los riesgos particulares que plantean con respecto a la difusión de contenido ilegal y dañino, tendrán que cumplir con obligaciones adicionales de gestión de riesgos y auditoría externa, ofreciendo una mayor transparencia en sus sistemas de recomendación para acceder a la información, así como compartir datos con autoridades e investigadores.
2. Mecanismos de notificación y acción contra el contenido ilícito en línea
La DSA establece reglas para toda la Unión Europea que cubren la detección y eliminación de contenido ilícito. Para ello, además de los mecanismos de notificación y acción, los proveedores de servicios deben contar con sistemas internos efectivos de gestión de reclamaciones que permitan a los usuarios presentar quejas contra la decisión del proveedor del servicio, debiendo las plataformas cooperar con alertadores fiables –entidades independientes reconocidas dedicadas a detectar, identificar y notificar contenido ilícito–, lo que habilita una suerte de «vía rápida» para estas reclamaciones tratando de combatir el contenido ilícito.
Para los VLOP será obligatorio llevar a cabo una evaluación de riesgos sistémicos que analice cómo se propaga el contenido ilícito en su plataforma y así evitar en la medida de lo posible el abuso de sus sistemas, llevando a cabo acciones como la supervisión de sus medidas de prevención y gestión de riesgos mediante la realización de auditorías independientes.
Las reglas sobre moderación de contenido, publicidad, procesos algorítmicos y evaluaciones de mitigación de riesgos tienen como objetivo garantizar que los servicios intermediarios asuman su responsabilidad considerando su actuación y los riesgos sistémicos que plantean, incluida la desinformación, la manipulación de procesos electorales, o los daños a menores en línea. En este sentido, también se implementará un nuevo mecanismo de respuesta para el caso de crisis o circunstancias extraordinarias que pueden dar lugar a una amenaza grave para la seguridad pública o la salud pública, como una pandemia o una guerra.
3. Responsabilidad de los servicios intermediarios: nueva versión del puerto seguro
Los servicios intermediarios no serán responsables del contenido subido por los usuarios. No obstante, el prestador deberá, al tener conocimiento efectivo de actividades ilícitas o contenidos ilícitos, por sí mismo o a través de notificaciones de terceros, actuar de forma diligente para retirar o inhabilitar el acceso a dichos contenidos.
Para cumplir efectivamente con esta obligación, los proveedores deben asegurarse de informar claramente al usuario sobre si el contenido ilícito ha sido publicado por la propia plataforma o por sus usuarios.
Por lo tanto, la DSA conserva el régimen de exención de responsabilidad para los proveedores de servicios intermediarios de la Directiva sobre el Comercio Electrónico, excluyendo expresamente la obligación general de monitorización o búsqueda activa de hechos, así como la obligación general de que los prestadores adopten medidas proactivas en relación con contenidos ilícitos (puerto seguro).
Si bien a priori puede parecer que el puerto seguro no se ha visto afectado por la DSA, lo cierto es que la novedad que trae esta norma es la imposición de mayores obligaciones de transparencia y diligencia en los mecanismos de notificación y actuación. Siguiendo el sistema actual de Estados Unidos, la persona que informa sobre la existencia de un contenido ilícito debe proporcionar una explicación suficientemente detallada y fundamentada sobre la ilicitud del mismo, indicando claramente su ubicación y declarando que se actúa de buena fe.
Próximos pasos
Tras la entrada en vigor de la DSA, las plataformas en línea deben comunicar antes del 17 de febrero de 2023 el número de usuarios finales activos y la Comisión evaluará si la plataforma debe ser designada como VLOP. Una vez tomada esta decisión, la entidad en cuestión dispondrá de cuatro meses para cumplir las obligaciones derivadas de la DSA. ■