La Comisión Europea ha presentado un primer borrador del Ley de Servicios Digitales (DSA), cuyo objetivo es crear un conjunto coherente de normas para las empresas de Internet en todo el mercado único europeo. Incluido en esta propuesta hay un requisito que permitiría a los investigadores académicos acceder a datos de las plataformas de Internet más grandes. Por modesto que parezca, esta sutil disposición es clave para el éxito de esta legislación.
Se trata de la reforma más significativa de la legislación europea sobre plataformas emprendida en veinte años. Es una oportunidad incomparable para formular una visión audaz y basada en evidencia para abordar los desafíos más urgentes de la actualidad.
Analizamos aquí esta Ley de servicios digitales.
Indice
¿Qué regula?
La Ley de Servicios Digitales cambiará las reglas para el manejo de contenido ilegal o potencialmente dañino en línea, la responsabilidad de los proveedores en línea por el contenido de terceros, las obligaciones de investigación de los proveedores de terceros y la protección de los derechos fundamentales de los usuarios en línea. Esto hace que la Ley de Servicios Digitales sea relevante no solo para todos los proveedores de servicios digitales (redes sociales, mercados en línea, plataformas en línea, etc.) en la UE, sino también para sus usuarios comerciales y clientes.
La DSA no pretende reemplazar la Directiva de comercio electrónico, pero se aplicará además de sus implementaciones nacionales (con la excepción de las disposiciones que excluyen la responsabilidad de los intermediarios en línea). Las nuevas reglas también serán complementarias al Reglamento de plataforma electrónica para empresas (UE) 2019/1150 (el Reglamento P2B) que se hizo aplicable en julio de 2020 y a las Directivas que se adoptaron como parte del New Deal for Consumers que entrará en vigor en mayo de 2022.
Si bien algunas de las nuevas reglas de la DSA cubren a los proveedores de acceso a Internet, la mayoría se preocupa por los servicios de Internet que alojan contenido.
Por ejemplo, todos los servicios de alojamiento, incluidos los proveedores en la nube, los servicios de alojamiento web y las plataformas en línea, deberían implementar un proceso de «notificación y acción» para que los usuarios informen al servicio de contenido ilegal, al cual ese servicio debe responder.
Las plataformas en línea, como las redes sociales y los mercados, obtienen la mayor cantidad de requisitos de cumplimiento. Las plataformas en línea necesitarían permitir quejas sobre sus decisiones de contenido ilegal, suspender el servicio a los usuarios que publican contenido ilegal repetidamente y ser más transparentes sobre la moderación de contenido y la publicidad dirigida.
Esta legislación propuesta va aún más allá para plataformas en línea especialmente grandes, creando un nuevo esquema de supervisión para plataformas con más del 10 por ciento de la población de la UE en usuarios activos mensuales. Es probable que esto incluya Facebook, Twitter, YouTube, Amazon y TikTok, así como potencialmente Instagram, PornHub y Google Maps.
Contenido
Las principales disposiciones de la DSA incluyen:
Régimen de responsabilidad modernizado para intermediarios online
Los principios clave de la Directiva de comercio electrónico generalmente permanecen sin cambios, pero la DSA agrega obligaciones para abordar las notificaciones de contenido considerado ilegal.
La DSA requiere que todos los proveedores de alojamiento o plataformas en línea implementen mecanismos de notificación y eliminación fáciles de usar que permitan la notificación de contenido ilegal.
Las plataformas en línea deberán:
- establecer sistemas internos de gestión de quejas,
- colaborar con los órganos de resolución de disputas extrajudiciales para resolver las disputas con sus usuarios,
- dar prioridad a las notificaciones de las entidades que han sido calificadas como señaladores de confianza por las autoridades y
- suspender reincidentes.
Obligaciones de transparencia nuevas para las plataformas en línea relacionadas con las medidas adoptadas para combatir la información ilegal
Si se elimina el contenido, se debe proporcionar una explicación a la persona que lo cargó. Las plataformas en línea también deben publicar informes detallados sobre sus actividades relacionadas con la eliminación y desactivación de contenido ilegal o contenido contrario a sus términos y condiciones.
Información sobre las restricciones
Obligación de los intermediarios online de incluir en sus términos y condiciones información sobre las restricciones de uso de los datos facilitados por los usuarios, en referencia a los mecanismos de moderación de contenidos aplicados, toma de decisiones algorítmicas y revisión humana.
Esta información debe estar en un lenguaje claro e inequívoco y estar disponible públicamente en un formato de fácil acceso.
Contratos con comerciantes
Requisitos estrictos para las plataformas en línea que permiten a los consumidores realizar contratos a distancia con los comerciantes, para garantizar que los comerciantes solo puedan ofrecer bienes y servicios a través de sus plataformas después de estrictos procedimientos.
Las plataformas deben mantener información sobre los comerciantes para ayudar a localizar a los vendedores de bienes o servicios ilegales. La interfaz de una plataforma debe facilitar el cumplimiento de las obligaciones de los comerciantes de informar a los consumidores y proporcionar información adecuada sobre la seguridad del producto.
Obligaciones de transparencia en relación con la publicidad online
Para cada anuncio y para cada usuario, las plataformas en línea deben proporcionar, en tiempo real, información clara e inequívoca a los usuarios de que:
- están viendo un anuncio,
- en cuyo nombre se muestra el anuncio, y
- proporcionan información significativa sobre los principales parámetros utilizados para determinar por qué un usuario específico es dirigido por este anuncio.
Multas elevadas
Se establecen multas elevadas por incumplimiento de hasta el 6% de los ingresos o facturación anual del proveedor de servicios de intermediación y multas coercitivas por infracciones continuas de hasta el 5% de la facturación media diaria del intermediario en el ejercicio anterior por día.
Plataformas en línea sin establecimiento en la UE
Los intermediarios en línea sin establecimiento en la UE que prestan servicios en la UE deben designar un representante legal en la UE que deberá cooperar con las autoridades supervisoras, la Comisión Europea y la Junta Europea de Servicios Digitales (un nuevo grupo paneuropeo de coordinadores que ayudará con la armonización de la DSA) y puede ser considerado responsable del incumplimiento de la DSA.
Reglas específicas para las plataformas muy grandes
Las plataformas en línea muy grandes son aquellas plataformas que tienen más de 45 millones de usuarios activos mensuales en la UE, y deberán:
- Analizar cualquier riesgo sistémico derivado del uso de sus plataformas y establecer mecanismos efectivos de moderación de contenido para abordar los riesgos identificados (por ejemplo, contenido ilegal, violaciones de la privacidad, etc.).
- Brindar transparencia sobre los principales parámetros de los algoritmos de toma de decisiones utilizados para ofrecer contenido en sus plataformas (el mecanismo de rankings) y las opciones para que el usuario modifique dichos parámetros. Deben ofrecer una opción que no se base en la elaboración de perfiles. Estas obligaciones están claramente inspiradas en obligaciones similares en el Reglamento P2B y la Directiva Ómnibus 2019/2161.
- Establecer y mantener un repositorio público, disponible a través de interfaces de programación de aplicaciones, con información detallada sobre los anuncios en línea que publicaron en sus plataformas durante el año pasado.
- La obligación de designar a un oficial de cumplimiento dedicado responsable del cumplimiento de las obligaciones en virtud de la DSA y someterse a una auditoría independiente anual.
- A petición de la autoridad competente, las plataformas en línea muy grandes también deben dar acceso a los datos necesarios para monitorear su cumplimiento con la DSA a la autoridad competente, pero también a los investigadores académicos examinados que realizan investigaciones sobre los riesgos sistémicos.
- Además, la Comisión Europea tendrá poderes de supervisión y ejecución en relación con plataformas muy grandes.
El artículo 31 de la DSA establece que las grandes empresas de Internet deben cumplir con las solicitudes de datos de los investigadores una vez que el país de la UE que aloja esa empresa de tecnología o la Comisión Europea aprueba cada solicitud.
Para reducir el riesgo de violaciones de la privacidad y espionaje corporativo, solo los investigadores examinados con afiliaciones a instituciones académicas y experiencia relevante tendrán acceso a los datos, en particular, sin incluir periodistas y activistas. Además, a los investigadores no se les permitiría utilizar los datos con fines de lucro o para informar campañas políticas, como fue el caso en el escándalo de Cambridge Analytica.
Los investigadores pueden realizar estas solicitudes solo para realizar investigaciones relacionadas contenido ilegal (p. ej., pornografía infantil, contenido terrorista, discurso de odio), uso manipulador de las plataformas (p. ej., campañas de desinformación) y una categoría más amplia de efectos negativos que incluyen discriminación y protección infantil (p. ej., autolesión y comportamiento suicida resultante del ciberacoso).
Beneficios de la DSA
En nuestra defensa de políticas en torno a la DSA, nos centraremos en cuatro áreas clave: responsabilidad de la plataforma, mandatos de interoperabilidad, justicia procesal y control de usuarios. El mensaje de la UE ha sido claro: preservar lo que funciona. Arreglar lo que está roto. Y devolver el control a los usuarios.
Responsabilidad limitada y ausencia de supervisión
DSA es una oportunidad importante para actualizar las responsabilidades legales de las plataformas y consagrar los derechos de los usuarios frente a las poderosas plataformas de control que controlan gran parte de nuestro entorno en línea.
Pero también existe el riesgo de que la Ley de Servicios Digitales siga los pasos de los recientes desarrollos regulatorios en Alemania, Francia y Austria. La NetzDG alemana, el proyecto de ley francés sobre el Avia y la ley austriaca contra el discurso del odio muestran una tendencia preocupante en la UE de obligar a las plataformas a controlar el contenido de los usuarios sin considerar lo que más importa: dar voz a los usuarios afectados por la eliminación de contenido.
Se establecen procedimientos de notificación y acción justos (salvaguardias sólidas para proteger los derechos de los usuarios cuando su contenido es eliminado o inaccesible):
- Mecanismos de denuncia: Los intermediarios no deben ser responsables por elegir no eliminar contenido simplemente porque recibieron una notificación privada de un usuario. Salvo excepciones, la UE debería adoptar el principio de que los intermediarios solo obtienen conocimiento real de la ilegalidad si se les presenta una orden judicial.
- Un estándar para la transparencia y la justicia en la notificación y la acción: las plataformas deben proporcionar un proceso de apelación fácil de usar, visible y rápido para permitir la resolución significativa de disputas sobre moderación de contenido. Los mecanismos de apelación también deben ser accesibles, fáciles de usar, seguir un cronograma claramente comunicado y deben incluir una revisión humana.
- Restablecimiento de contenido eliminado indebidamente: debido a que las decisiones de moderación de contenido erróneas son tan comunes y tienen efectos tan negativos, es crucial que las plataformas restablezcan el contenido de los usuarios cuando la decisión de eliminación no puede justificarse por una interpretación sensata de las reglas de las plataformas o la eliminación fue simplemente un error.
- Supervisión reguladora coordinada y eficaz: se debe fortalecer la coordinación entre las autoridades nacionales independientes para permitir la aplicación en toda la UE, y se debe incentivar a las plataformas para que cumplan con sus deberes de diligencia debida mediante, por ejemplo, sanciones significativas armonizadas en toda la Unión Europea.
¿Cómo se implementará la ley?
Sin las disposiciones de la DSA, aunque muchos investigadores están muy interesados en analizar las empresas de plataformas de Internet, están restringidos en cómo pueden hacerlo por desafíos técnicos, legales y estadísticos.
Por ejemplo, gran parte de los datos de Facebook son privados, e incluso para los sitios web públicos, la vista exterior está restringida. Si bien un investigador puede ver qué tweets le gustan o comparten, no puede saber qué tweets vio un usuario, pero con los que no interactuó.
En otros campos, tomar una muestra aleatoria puede ser una forma eficaz de estudiar problemas a gran escala, pero las cuestiones importantes de la web dependen de las redes (las conexiones entre los usuarios) y el muestreo de las redes es un desafío excepcional. Aunque Twitter y YouTube ofrecen acceso a algunos datos a través de API, no es suficiente para comprender cómo funcionan sus redes. Al proporcionar a los investigadores un mayor acceso a los datos desde las plataformas de Internet, la DSA resolverá muchos de estos problemas.
Por supuesto, con este cambio vendrían nuevos desafíos de implementación. El borrador actual sugiere que las grandes plataformas deben proporcionar los datos a los investigadores, y esos investigadores deben comprometerse a preservar los requisitos de seguridad y confidencialidad de los datos que serán específicos para cada solicitud de acceso a los datos.
Si bien muchos investigadores académicos pueden tener experiencia trabajando con datos privados y confidenciales, estos conjuntos de datos pueden presentar riesgos especialmente altos. Podría incluir publicaciones de Facebook destinadas solo a miembros de la familia, videos de YouTube vistos en privado e incluso posiblemente búsquedas en PornHub.
Estos datos pueden mantenerse en el anonimato para los investigadores, ya que la comunidad de investigación académica tiene fuertes salvaguardas y prácticas para mantener la confidencialidad. Sin embargo, algunos de estos conjuntos de datos serán de interés para los actores externos para permitir el chantaje y el robo de identidad. No está claro que la mayoría de los investigadores académicos tengan estándares de seguridad y privacidad de datos que sean robustos para los piratas informáticos capacitados y motivados.
Es comprensible que las plataformas sean más reacias a entregar grandes conjuntos de datos confidenciales a muchos investigadores diferentes, incluso sin responsabilidad legal por las divulgaciones.
Los datos más específicos son mucho más valiosos para los investigadores y conducirán a investigaciones más impactantes, pero también son inherentemente un gran riesgo para la privacidad, ya que contienen más información para identificar a las personas. Es probable que a las plataformas les preocupe que, incluso si no tienen la culpa de una violación de datos, sus usuarios pueden culparlas.
La Comisión Europea tiene razón al incorporar el acceso a los datos de los investigadores en el DSA, pero es posible que deba desempeñar un papel más importante para permitir este acceso.
Como alternativa a poner la responsabilidad de la seguridad en los investigadores, la Comisión podría establecer un proceso centralizado que permita el acceso seguro a los datos a los investigadores sin esta capacidad. El Centro de acceso seguro a datos en Francia permite al investigador acceder a información comodatos de salud sensibles.
Otro enfoque sería que la Comisión proporcionara subvenciones para un pequeño número de instalaciones de terceros de confianza para crear esta capacidad para los investigadores. Esto también ayudaría a aliviar el coste de analizar estos conjuntos de datos masivos, evitando la necesidad de que cada grupo de investigación cree por separado entornos analíticos seguros.
La Comisión ha identificado correctamente la importancia que tendrá el acceso a los datos de los investigadores para la supervisión eficaz de las grandes empresas.
En cierto sentido, la Comisión Europea está subcontratando el cumplimiento y la supervisión a investigadores independientes, en lugar de crear una nueva agencia.
Si se implementa con cuidado, esta faceta de la Ley de Servicios Digitales será clave para su éxito, contribuyendo a un mejor debate público y acciones más responsables de las grandes plataformas de Internet.
Si esta medida funciona de manera eficaz, valdrá la pena considerar ampliar el número de empresas cubiertas. Incluso sin ampliar el resto de los requisitos de cumplimiento, un mejor acceso de los investigadores a los conjuntos de datos de la plataforma es una inversión que vale la pena.