- Mañana la Ley de Servicios Digitales comienza a ser obligatoria para todos los intermediaros.
- La Federación de Consumidores y Usuarios CECU pide a la CNMC y la AEPD que garantice su aplicación efectiva que proteja frente a los problemas que afectan a la sociedad digital, como los productos inseguros y el abuso de los datos personales.
En vigor desde 2022, la Ley de Servicios Digitales (DSA, por sus siglas en inglés) será plenamente aplicable a parir de mañana. La DSA ya se aplica a 22 grandes plataformas y motores de búsqueda (VLOPs/VLOSEs, por sus siglas en inglés). Sin embargo, a partir del sábado, se aplicará a todas las demás entidades de servicios digitales, incluyendo ciertos mercados en línea, servicios de redes sociales, plataformas de viajes y alojamiento en línea, y otras plataformas de intercambio de contenido (generado por el usuario). CECU celebra la entrada en vigor de las medidas que implica la ley pero apunta al papel decisivo de la Comisión Nacional de los Mercados y la Competencia (CNMC) y la Agencia Española de Protección de Datos (AEPD).
La DSA busca crear un espacio digital más seguro donde se protejan los derechos fundamentales de los usuarios de servicios digitales y se aborden los riesgos sociales involucrados. En ese sentido, requiere que los intermediarios en línea, como las plataformas, tengan un papel más activo para abordar el contenido ilegal que se encuentra online. También establece obligaciones adicionales de transparencia y de diligencia. A tal fin, introduce un conjunto exhaustivo de obligaciones, tales como:
- Requisitos detallados sobre cómo manejar notificaciones de usuarios (y no usuarios) sobre contenido ilegal, perjudicial y otros, así como cómo responder a esas notificaciones.
- Obligaciones sobre cómo debe presentarse la publicidad de manera tal que los usuarios sepan que se trata de anuncio y quién está detrás del mismo.
- Requisitos sobre la explicación de los sistemas de recomendación y la prohibición de «patrones oscuros».
- Obligaciones específicas de mercados en línea, como la obligación de conocer a sus usuarios comerciales y garantizar que la interfaz en línea esté diseñada para que los comerciantes cumplan con sus obligaciones sobre información precontractual, cumplimiento y seguridad del producto.
- Obligaciones de transparencia informativa en tanto deben publicar, al menos una vez al año, informes claros y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos.
- Protección de los menores en línea en tanto no podrán presentar anuncios en su interfaz basados en la elaboración de perfiles mediante la utilización de sus datos personales.
La Comisión Europea (autoridad de aplicación de las 22 VLOPs/VLOSEs ya designadas) ha venido tomando medidas para implementar la norma, tales como enviar varios pedidos de información a grandes plataformas para que informen sus medidas de cumplimiento. Incluso ha iniciado recientemente un procedimiento formal contra X por presuntos incumplimientos con la normativa. Por su parte, ha puesto en marcha una Base de Datos de Transparencia (donde las plataformas deben ser transparentes sobre sus decisiones de contenido) y una base de datos de términos y condiciones (para poner a disposición de los usuarios los contratos de los servicios digitales de forma clara y accesible).
En España la CNMC será la principal autoridad supervisora (Coordinador de Servicios Digitales), quien podrá supervisar, investigar y sancionar a los prestadores establecidos dentro del país. Además, será quien certifique a los “trusted flaggers o alertadores fiables” (entidades con preferencia en relación con la notificación de contenidos ilícitos) y a los órganos extrajudiciales de resolución de litigios. Por su parte, la AEPD será la autoridad competente en materia de supervisión del cumplimiento de la normativa de protección de datos, con plena cooperación entre ambos organismos.
Anabel Arias, experta en derechos digitales de CECU, sostiene que: “La DSA es un paso en la buena dirección, pero aún persisten dudas sobre cómo las plataformas aplicarán todas estas nuevas obligaciones. Por ejemplo, un aspecto clave a determinar es si la Inteligencia Artificial Generativa, como ChatGPT o Bard, cae dentro del alcance de esta norma y, por ende, debe cumplir con las obligaciones de transparencia o gestión de contenido ilegal que impone. Se requerirán interpretaciones de las autoridades de aplicación e incluso de los tribunales. Desde CECU seguiremos trabajando para garantizar que las leyes protejan adecuadamente a las personas en la era digital, y en monitorear de cerca la implementación y aplicación de la DSA”.
