Todos pasamos muchas horas en Internet: viendo películas o videos, leyendo artículos, participando en chats, comprando, debatiendo, haciendo comentarios, dándole a "me gusta" y compartiendo contenidos personales. El espacio online nos ofrece a todos la posibilidad de acceder a información, expresar nuestras opiniones y ser escuchados por los demás. Tenemos múltiples oportunidades de aprender, prosperar y conectar con nuestros seres queridos.
Por el contrario, somos el objetivo de las plataformas digitales y otros proveedores de servicios en línea que recopilan una ingente cantidad de nuestros datos personales, algunos de ellos muy sensibles, como nuestra afiliación política y nuestra orientación sexual. Actividades que se considerarían ilícitas y darían lugar a un proceso judicial fuera de Internet, suelen pasar desapercibidas en la red. Afrontamos contenidos perturbadores, como la incitación al odio o los vídeos que muestran actos de violencia.
El mundo en
línea lleva décadas regulado; sin embargo, surgen nuevos servicios y peligros,
por lo que de vez en cuando necesitamos un nuevo conjunto de normas que regulen
el ecosistema en línea. No sólo es importante realizar negocios de forma
segura, sino también proteger nuestras democracias. Las campañas de
desinformación pueden distorsionar nuestra visión del mundo. Las fotos
manipuladas y la propaganda estatal se utilizan como armas en las guerras. Los
grandes bulos pueden embaucarnos y las teorías conspirativas que se hacen
virales en la red exacerban el extremismo.
Es evidente que necesitamos normas. En 2016, los legisladores de la Unión Europea (UE) aprobaron el Reglamento General de Protección de Datos (RGPD), que, como su nombre indica, tiene como objetivo proteger nuestros datos personales. La sociedad civil ha defendido un RGPD riguroso durante todo el procedimiento legislativo, sobre el que Liberties ha informado ampliamente.
Los legisladores de la UE están a punto de aprobar otra legislación histórica: la Ley de servicios digitales (DSA). Al igual que el RGPD, su objetivo es lograr un espacio digital más seguro.
He aquí lo que debes saber.
¿Qué es la Ley de servicios digitales?
La Ley de servicios digitales es una nueva ley que establece las normas del mundo en línea en la UE. Se trata de una revisión largamente esperada de la Directiva sobre el comercio electrónico (DCE), la vigente legislación de la UE que dicta las normas en línea, que se adoptó en -atentos- el año 2000. En esa época, los servicios populares de mensajería instantánea se llamaban Yahoo y MSN, y los servicios de redes sociales como Facebook, LinkedIn o Twitter eran meras ideas. Hay que señalar que la DSA no sustituye a la DCE, sino que la actualiza.
En enero de 2020, la Comisión Europea anunció su intención
de establecer nuevas normas aplicables a las plataformas digitales en la UE. Tras una
consulta pública y una serie de estudios, presentó su proyecto de ley el 15 de
diciembre de 2020. Desde entonces, el proyecto de ley se ha sometido a un largo
procedimiento legislativo. Las fechas clave han sido el 20 de enero de 2022, cuando
el Parlamento Europeo adoptó su posición y el 23 de abril de 2022, cuando, tras
intensas negociaciones, se alcanzó finalmente un acuerdo político entre el
Parlamento, el Consejo Europeo y el apoyo de la Comisión, también llamadas
negociaciones a tres bandas.
A lo largo del procedimiento legislativo, los grupos de
presión de todo el mundo cortejaron a los legisladores para configurar la ley
en función de sus intereses. En particular, los gigantes tecnológicos, como
Apple, Amazon, Google o Meta, gastaron millones para debilitar la ley y
proteger sus patrones empresariales.
¿A quién afectará la DSA?
La DSA afectará a todas las empresas que prestan servicios en línea en la UE o a los ciudadanos de la UE. Es decir, las plataformas de redes sociales, los buscadores, las empresas en línea y los editores de medios de comunicación. Es posible que tengan que modificar el funcionamiento de sus sitios web, por ejemplo. Como todos utilizamos servicios en línea, la nueva ley nos afecta a todos indirectamente.
Sin embargo, las normas son diferentes para los distintos
interesados. Los usuarios últimos no tendremos que cambiar nuestros
procedimientos. Los que notarán un mayor efecto son las grandes tecnológicas,
las Grandes Plataformas Digitales, también llamadas VLOP por sus siglas en
inglés, y los Grandes Buscadores Digitales, también llamados VLOSE por sus
siglas en inglés, que tienen más de 45 millones de usuarios en la UE. La idea
es que cuanto más grande sea la plataforma, más estrictas serán las normas.
¿Cuáles son los objetivos principales de la DSA?
La Comisión prometió en diciembre de 2020 que la Ley de Servicios Digitales protegería a la ciudadanía y sus derechos fundamentales en línea. La DSA pretende modernizar y armonizar las normas sobre servicios digitales en la UE. En la actualidad, la DCE se ejecuta de forma ligeramente diferente en cada Estado miembro y está concebida para un espacio en línea anterior al año 2000.
La DSA también intenta evitar que las grandes empresas tecnológicas adquieran demasiado poder y garantizar que las normas no estén dictadas por las condiciones de las VLOP y los VLOSE. Algunos se refieren a la DSA como la constitución de los servicios digitales de Internet, o el sheriff que viene a domar el salvaje oeste que es Internet.
¿Qué obligaciones establecerá la DSA?
En términos generales, hay una serie de obligaciones que deben cumplir las empresas que prestan servicios en línea. Deberán seguir las nuevas normas sobre la notificación de contenidos ilícitos, los avisos de cookies y la publicidad en línea, así como mejorar la transparencia, en particular respecto a los algoritmos y su efecto en la sociedad. La DSA también pretende crear un nuevo organismo europeo, el Consejo Europeo de Servicios Digitales, encargado de velar por el cumplimiento de la normativa.
Examinemos los detalles.
La lucha contra el contenido ilícito
Uno de los puntos más controvertidos de la Ley de Servicios Digitales es cómo combatir el contenido ilícito, como la difamación, la incitación al odio y los llamamientos a la violencia y las amenazas de muerte. La DSA reclama que las plataformas de redes sociales y los operadores web bloqueen sin demora el contenido ilícito. Las autoridades nacionales pueden ordenar a los proveedores de servicios digitales que actúen contra un contenido ilícito concreto. Las infracciones graves deben denunciarse a la policía. Las plataformas digitales tendrán que ser transparentes sobre las medidas que toman para combatir el contenido ilícito.
Sin embargo,
existe el peligro de que las normas sean demasiado estrictas. Si a las
plataformas se les dan plazos muy cortos para eliminar contenidos ilícitos o se
enfrentan a grandes multas, es muy posible que eliminen más contenido del
necesario. La gran cantidad de contenidos que se suben cada día a la red hace
imposible comprobar manualmente cada descarga en busca de contenido ilícito.
Por lo tanto, el trabajo lo harían automáticamente los programas informáticos,
también llamados filtros de descargas. Esto podría llevar a la eliminación de
contenidos lícitos, lo que viola nuestra libertad de expresión y de
información. Por consiguiente, es necesario un equilibrio adecuado sin
comprometer los derechos fundamentales de los usuarios de Internet.
Prohibición de patrones oscuros
¿Estás harto de los avisos de cookies que te piden tu consentimiento cada vez que visitas un sitio web? No eres el único. Desgraciadamente, la DSA no los hará desaparecer. Pero al menos, prohibirá los llamados patrones oscuros que nos engañan para que compartamos nuestros datos personales (Artículo 13 bis). Las plataformas digitales y otros proveedores de servicios en línea ya no podrán resaltar el botón de "consentimiento para aceptar todas las cookies" o hacer que sea más complicado hacer clic en el botón de "rechazar cookies".
Responsabilidad algorítmica
¿Puedes explicar qué es un algoritmo y cómo funciona? ¿Sabes cómo los algoritmos de Facebook o Twitter deciden qué contenidos ves? Lo más probable es que no lo sepas. El Artículo 31 de la DSA quiere arrojar más luz sobre este mundo opaco. En el futuro, las VLOP y los VLOSE tendrán que ofrecer más transparencia sobre cómo y por qué los algoritmos recomiendan una determinada entrada, incluyendo por qué las entradas que difunden el miedo y el odio tienen más probabilidades de hacerse virales. También tendrán que analizar las posibles repercusiones negativas de sus servicios para nuestra sociedad. Estas evaluaciones tendrán que compartirse con las autoridades, el mundo académico y las organizaciones de la sociedad civil al menos una vez al año (Artículo 26). Las VLOP y los VLOSE también deberán dar a sus usuarios un mayor control sobre el uso de sus datos, incluyendo la opción de no recibir ningún tipo de publicidad dirigida.
Publicidad digital dirigida
Todos hemos oído al menos una vez en nuestra vida que las plataformas de las redes sociales nos conocen mejor que nosotros mismos, y todos tenemos alguna idea de por qué recibimos anuncios sobre un producto que estábamos considerando comprar a principios de la semana. Puede resultar aterrador e invasivo. En el futuro, los anunciantes en línea tendrán que revelar a cada usuario por qué está viendo un anuncio concreto, quién es el responsable y qué datos se han utilizado para dirigirse a él. Además, la DSA prohíbe todo tipo de selección basada en datos sensibles, como los datos de salud y cualquier información que sugiera la orientación sexual, el origen étnico, las opiniones políticas o las creencias religiosas. También prohíbe a los anunciantes dirigirse a los menores.
Cumplimiento y sanciones
La Ley de Servicios Digitales es una ley ambiciosa. Sin embargo, para que sea eficaz también debe garantizar que las normas se cumplan. Cada país de la UE nombrará un Coordinador de servicios digitales, responsable del cumplimiento de la ley. Además, la DSA pretende crear un nuevo organismo europeo, el Consejo Europeo de Servicios Digitales, que trabajará en colaboración con esos Coordinadores de servicios digitales. En lo que respecta a las VLOP y los VLOSE, la Comisión Europea se encargará directamente de la supervisión y el cumplimiento de la ley. La Comisión podrá llevar a cabo investigaciones, incluso mediante requerimientos de información e inspecciones presenciales. En caso de que las VLOP y los VLOSE no cumplan las normas, se exponen a multas de hasta el 6% de su volumen de negocios anual en todo el mundo, o incluso a una inhabilitación en caso de infracciones reiteradas.
¿Cuándo entrará en vigor la DSA?
Las empresas dispondrán de tiempo para prepararse para la nueva ley, que entrará en vigor a partir del 1 de enero de 2024.
Otras
lecturas recomendadas:
Cómo debe regular la UE la publicidad política dirigida: resumen de políticas