A mediados de la década de los años 90 del siglo pasado, Nicholas Negroponte, visionario de la dicotomía entre bits y átomos, apuntaba que la digitalización actuaría como una fuerza de la naturaleza cuyo curso sólo seguiría avanzando con el transcurso del tiempo.1 A más de dos décadas de distancia, hoy somos testigos y protagonistas de esa visión. En este contexto, con el ánimo de abrazar la inevitabilidad del cambio, el pasado 4 de octubre, la Unión Europea (UE) dio un paso decisivo para la regulación del espacio digital y para el futuro de internet, que en palabras de Ursula von der Leyen, presidenta de la Comisión Europea, “es también el futuro de la democracia y de la humanidad”.2
Europa adopta en definitiva el paquete de servicios digitales
Con la reciente aprobación3 definitiva por parte del Consejo Europeo de la Ley de Servicios Digitales (DSA, por sus siglas en inglés), Europa adopta un primer código normativo para las plataformas en línea compuesto por esta ley y además la Ley de Mercados Digitales (DMA, por sus siglas en inglés). Ambas propuestas por la Comisión Europea en diciembre de 2020 y cuyo principal objetivo es garantizar la seguridad de los usuarios en línea y permitir el crecimiento de empresas digitales innovadoras mediante mercados en línea justos.
Se pretende regular, tanto el espacio digital como los servicios que se prestan en éste, con énfasis en las plataformas digitales que los 450 millones4 de ciudadanos que componen la UE emplean de manera cotidiana para interactuar con amigos y familiares, realizar búsquedas y compras en línea, escuchar podcasts y ver todo tipo de contenidos.
Este paquete legal responde a la necesidad de actualizar el marco jurídico de la UE en relación con los servicios digitales, el cual, desde la adopción de la Directiva sobre el Comercio Electrónico en el año 2000, no había cambiado. Esto provocaba que la asimetría entre la regulación y los nuevos modelos de negocio fuera cada vez más notable en la medida en que transitamos bit a bit hacia una economía digitalizada en la cual “el software se está comiendo al mundo” (Andreessen, 2011).5
Sin embargo, esta normativa va más allá de ser una simple actualización. A partir de la experiencia de las últimas décadas, constituye un esfuerzo coordinado para la construcción de una agenda digital integral de la UE con metas puntuales para el año 2030 hacia lo que han denominado la Década Digital de Europa6 y que, en palabras de la vicepresidenta ejecutiva para una Europa Adaptada a la Era Digital, Margrethe Vestager:7 “consiste en hacer que la tecnología digital funcione para las personas y las empresas (…) en velar por que todo el mundo tenga las capacidades necesarias para participar en la sociedad digital. Se trata de empoderamiento. (…) Se trata de la infraestructura que nos mantiene conectados. Se trata de acercar los servicios gubernamentales a los ciudadanos.”
Así, en lo particular, este paquete regulatorio es un elemento esencial de uno de los cuatro puntos cardinales que conforman su brújula digital, a saber, el relacionado con la transformación digital de las empresas.
Lo que debes saber de la Ley de Servicios Digitales
Si bien el paquete de servicios digitales está compuesto por dos actos legislativos, las siguientes líneas se avocarán únicamente a la DSA, al ser la regulación que centra su foco de atención en la protección de los usuarios cuyo se incrementa día con día. Tan solo en la UE se estima que con esta ley se protegerán a poco más de 326 millones de usuarios que realizan compras por internet.8
Este marco regulatorio busca crear un espacio digital seguro para ciudadanos y empresas, para lo cual establece un conjunto de responsabilidades y un marco de rendición de cuentas y transparencia para los proveedores de servicios de intermediación, como redes sociales, plataformas que usan los usuarios para intercambiar contenido, para realizar reservaciones de viajes y alojamiento, o bien los mercados en línea en los que se ofrecen diversos bienes y servicios. La intención es que la interacción que ocurre en el espacio digital sea conforme a los derechos fundamentales y valores de la UE, consagrando el siguiente principio: lo que es ilegal fuera de línea (offline) debe serlo también en el entorno en línea (online).
En este sentido, la DSA aborda los siguientes objetivos: i) seguridad online; ii) responsabilidades claras para los prestadores de servicios digitales y; iii) afrontar los desafíos digitales actuales. Para la consecución de dichos objetivos se establecen nuevas reglas en las siguientes materias:
• Transparencia. Mayor transparencia de los mercados en línea con respecto a los vendedores que comercialicen productos o servicios en su plataforma, a fin de garantizar que el consumidor cuente con la información adecuada. Asimismo, las plataformas en línea y los motores de búsqueda de gran tamaño –i.e. aquellos con más de 45 millones de usuarios activos mensuales en la UE- deberán ofrecer a los usuarios un sistema de recomendación de contenidos que no esté basado en la elaboración de perfiles.
• Riesgos sociales. Se obliga a las plataformas y servicios digitales de gran tamaño a que analicen anualmente los riesgos sistemáticos que provocan, lo cual les permitirá realizar un seguimiento continuo para reducir los riesgos asociados a la difusión de contenidos ilícitos; los efectos adversos para los derechos fundamentales, en particular a la libertad de expresión y de información, la libertad de empresa y el derecho a la no discriminación; la manipulación de los servicios y su repercusión en los procesos democráticos y la seguridad pública; los efectos adversos en la violencia de género y en los menores, así como las consecuencias graves en la salud física o mental de los usuarios.
• Protección de los menores en línea. Las plataformas accesibles a los menores de edad tendrán que establecer medidas especiales de protección para garantizar su seguridad en línea. En particular, tendrán prohibido mostrarle publicidad personalizada basada en la utilización de sus datos personales.
• Gobernanza. Refuerzo de la supervisión a escala europea, a cargo de la Comisión Europea en cooperación con los Estados miembros.
• Prohibición de interfaces engañosas. También conocidas como “patrones oscuros” y son aquellas prácticas destinadas a inducir a error a los usuarios, por ejemplo: mediante preguntas trampa, anuncios encubiertos, o forzar al usuario a realizar una acción indeseada para seguir disfrutando del servicio (p. ej. esconder los controles de reproducción de un video con un anuncio publicitario y que sólo dando clic en este se pueda continuar viendo el contenido interrumpido por tal publicidad).
• Mecanismo de respuesta a las crisis. Derivado de los acontecimientos recientes entre Rusia y Ucrania, especialmente por lo que hace a la manipulación de la información, este mecanismo permitirá analizar cómo es que las actividades de las plataformas en línea y de los motores de búsqueda de gran tamaño afectan en una crisis, y las medidas que deberán adoptarse para garantizar que se respeten los derechos fundamentales.
De esta manera, todos los intermediarios en línea que ofrezcan sus servicios en el mercado interior de la Unión tendrán que cumplir con las nuevas reglas, ya sea que estén establecidos en la UE o bien fuera de esta. Las empresas que incumplan las obligaciones enfrentarán multas de hasta el 10% de su volumen de negocios mundial o de hasta el 20% en casos de reincidencia.
En próximos días, será firmada por el respectivo presidente de las colegisladoras y posteriormente se publicará en el Diario Oficial de la UE, con lo cual será directamente aplicable en toda la Unión 15 meses después de su entrada en vigor. En el caso de las obligaciones de las plataformas y los motores de búsqueda de gran tamaño, la ley les será aplicable en un plazo de cuatro meses desde su designación con tal carácter.
La denominada década digital estará marcada por un énfasis en el empoderamiento de los ciudadanos de la UE, lo cual se hace patente con la nueva normativa. Los usuarios estarán facultados para ejercer un mayor control sobre lo que ven en línea y más información sobre los anuncios que ven. Asimismo, podrán señalar contenidos ilícitos y las plataformas estarán obligadas a notificar las decisiones que se adopten. Se trata de salvaguardas que benefician directamente a los usuarios en la medida en que lo que transita en línea es la vida misma de las personas.
Ma non troppo:9 regular sin inhibir la capacidad de innovar
La DSA no es una respuesta aislada a los desafíos y riesgos digitales que desde hace algunos años preocupan a las autoridades europeas. Por el contrario, debe entenderse en el marco de una hoja de ruta planificada que aborda el fenómeno digital desde sus diversas aristas y busca que, en el largo plazo, “Europa lidere la nueva oleada de innovación de tecnología profunda y empresas emergentes”.10
Ahora bien, a la par de ese espíritu vanguardista también subyace un principio fundamental que, a mi juicio, marca el tono de la DSA: “lo primero es no hacer daño”.11 Esta ley es un reflejo de que las agencias europeas tienen claro qué valores fundamentales quieren tutelar, los riesgos de la inacción y cómo lo pretenden lograr en aras de un espacio digital seguro para los ciudadanos.
Sin embargo, esa máxima debe operar en ambos sentidos, tanto para las plataformas como para las autoridades que implementen la DSA, para que no se convierta en un obstáculo que inhiba la inversión y la innovación. Es pertinente recordar la situación de Microsoft a inicios de los años 2000, cuando los litigios que sostuvo con los reguladores europeos fueron un factor importante que impactó en sus expectativas de crecimiento, lo cual se vio reflejado en la lateralización de su acción en el mercado de valores por varios años.
De manera más reciente, nuevos hallazgos (Janßen, Kesler, Kummer & Waldfogel, 2022)12 apuntan a que el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) promulgado por la UE en el año 2018, si bien es cierto que generó beneficios en materia de protección de la privacidad, estos vinieron aparejados de un costo sustancial en cuanto a ralentización y pérdida de innovación. Se estima que el GDPR indujo la salida de aproximadamente un tercio de las aplicaciones móviles (apps) disponibles y que, tras su implementación, se redujo casi a la mitad la entrada de nuevas apps.
Ante este dilema regulatorio, el Consejo Europeo sostiene que la DSA mantiene “un equilibrio propicio a la innovación en la economía digital”.13 Las obligaciones que se introducen son proporcionales a la naturaleza de los servicios, así como a sus dimensiones. Las plataformas en línea y motores de búsqueda de gran tamaño estarán sujetos a requisitos más estrictos, mientras que las micro y pequeñas empresas gozarán de algunas exenciones. En esa misma línea, el pasado 1.° de septiembre, la UE abrió una oficina de representación en Silicon Valley, California, para facilitar los canales de comunicación y cooperación entre los reguladores europeos y las compañías norteamericanas de tecnología.14
¿Y qué dicen las grandes empresas tecnológicas?
Por su parte, las denominadas grandes empresas tecnológicas (i.e. Meta, antes Facebook, Apple, Google, Microsoft y Amazon), si bien han expresado su apoyo y alineación con los objetivos que persigue la Comisión Europea para asegurar que la transformación digital beneficie a las personas, todas coinciden en resaltar que un enfoque regulatorio único y homogéneo para todas las empresas que brindan servicios digitales (one-size-fits-all) sería inadecuado.
Meta señala que las nuevas reglas deben ser proporcionales a las características de los servicios y ha advertido a sus accionistas que la DSA puede incrementar significativamente sus costos de cumplimiento normativo.15 Apple, por su parte, indica que cualquier intervención regulatoria ex ante debe partir de una evaluación a la medida para que los remedios sean apropiados. Google considera que cualquier reforma regulatoria debe partir de una visión flexible que sea capaz de adaptarse al cambio tecnológico. Microsoft propone que las nuevas obligaciones sean personalizadas en función de la naturaleza de los servicios, del contenido y de las conductas ilegales que se pretenda evitar. Amazon ha expresado que una regulación rígida podría limitar su capacidad de innovación en campos donde es necesaria para avanzar en otros objetivos como la transición a una economía descarbonizada.16
Reflexión final
Se dice que “la teoría nace del remedio, no al revés” (Taleb, 2012).17 Europa es de las jurisdicciones con mayor experiencia adquirida al lidiar con las grandes empresas de tecnología, llegando en múltiples casos a la arena jurisdiccional. Queda esperar y observar si han sabido aprovechar esa experiencia de los últimos años; o bien, si pretenden moldear el espacio digital a partir de supuestos eminentemente teóricos. Será en la labor de encontrar el balance regulatorio donde se funde el éxito de la DSA, como instrumento protector de los valores europeos y detonador de innovación. Sólo el tiempo develará si han conseguido ese justo medio; por lo pronto, para las grandes empresas tecnológicas el brazo regulatorio europeo está por alcanzarlas.
Ángel Andrade Rodríguez. Licenciado en derecho por la Universidad Panamericana y especialista en derecho de amparo por la misma institución. Twitter: @aandrader_.
1 Being digital. Nicholas Negroponte. Vintage Books, 1995.
2 Fuente: Declaración sobre el futuro de internet (europa.eu)
3 Fuente: Reglamento de Servicios Digitales: el Consejo da su aprobación definitiva a la protección de los derechos de los usuarios en línea – Consilium (europa.eu)
4 Fuente: Paquete sobre los servicios digitales (europa.eu).
5 Término acuñado por Marc Andreessen en el siguiente recomendable artículo: Why Software Is Eating The World. Marc Andreessen. The Wall Street Journal, 2011. Disponible en: Marc Andreessen on Why Software Is Eating the World – WSJ
6 Más información disponible en: La Década Digital de Europa: metas digitales para 2030 | Comisión Europea
7 Fuente: Programa político 2030: Itinerario hacia la Década Digital (europa.eu)
8 Fuente: Ley de Servicios Digitales – Consilium (europa.eu)
9 Expresión italiana que significa “pero no demasiado” y se utiliza en las acotaciones musicales para indicar que una pieza musical o un fragmento debe ejecutarse tal y como se indica.
10 Fuente: Nueva Agenda Europea de Innovación (europa.eu)
11 Máxima aplicada en el campo de la medicina y ciencias de la salud, atribuida al médico griego Hipócrates.
12 GDPR and the Lost Generation of Innovative Apps. Rebecca Janßen, Reinhold Kesler, Michael E. Kummer & Joel Waldfogel, 2022. Consultable en: GDPR and the Lost Generation of Innovative Apps | NBER
13 Fuente: Ley de Servicios Digitales: acuerdo provisional del Consejo y el Parlamento Europeo para hacer de internet un espacio más seguro para los ciudadanos europeos – Consilium (europa.eu)
14 Fuente: Why the European Union is opening a Silicon Valley ‘embassy’ | World Economic Forum (weforum.org)
15 Información obtenida de los Reportes trimestrales de Meta, correspondientes al primer y segundo trimestre de 2021, así como al segundo trimestre de 2022. Consultable en: Meta – Financials (fb.com)
16 Información obtenida de las contribuciones que las compañías respectivas presentaron en la consulta pública realizada por la Comisión Europea, en el marco de la presentación de su propuesta de Ley de Servicios Digitales. Consultable en: Digital Services Act – deepening the internal market and clarifying responsibilities for digital services (europa.eu)
17 Antifragile: Things that gain from disorder. Nassim Nicholas Taleb. Random House, 2012.