La Unión Europea estrena una ley de internet; autoridades y proveedores pequeños, con el mayor reto
José Soto Galindo
4 septiembre, 2023
La Unión Europea estrenó un reglamento comunitario para los servicios de internet que impone nuevas reglas para la protección de la privacidad y obliga a una mayor transparencia sobre la publicidad, el uso de algoritmos y la moderación de contenidos. Sus principales desafíos serán la capacidad de la autoridad para vigilar que la ley se cumpla, la capacidad de los proveedores pequeños para estar al corriente y la complejidad propia de la norma, que puede provocar una mayor concentración de las Big Tech.
La nueva regulación plantea distintos niveles de cumplimiento dependiendo el tamaño y el impacto de la compañía. Por eso describiré las nuevas obligaciones de manera general.
Desde el 25 de agosto las compañías deben explicar con claridad cómo funcionan los servicios digitales, deben identificar a los usuarios que publican contenido en sitios porno y deben combatir a los bots. También tienen que entregar informes de transparencia de manera periódica a las autoridades.
Está prohibida la llamada publicidad de vigilancia en menores —anuncios seleccionados a partir de sus hábitos de navegación, su historial de búsqueda o sus datos personales— y se acabó la recomendación de contenidos con el uso de algoritmos sin la autorización del usuario.
Adiós a los “patrones oscuros” o dark patterns: el diseño mañoso para obligar al usuario a realizar determinada acción (como dar clic en un enlace) o impedirla (como cancelar un servicio, cerrar una publicidad o bloquear una oferta).
El nuevo reglamento, conocido como Ley de Servicios Digitales (o DSA, por la sigla en inglés de Digital Services Act), busca reducir las asimetrías entre los consumidores y los proveedores digitales mediante un mayor despliegue de información, así como limpiar la basura que se publica en internet (historias falsas o fake news, desinformación, terrorismo) y de contenido ilegal. Los proveedores deben permitir que sus usuarios denuncien contenido y deben contar con “alertadores fiables” (personas expertas).
| Nuevas obligaciones | Servicios de intermediación | Servicios de alojamiento de datos | Plataformas en línea | Plataformas de muy gran tamaño |
|---|---|---|---|---|
| Informes de transparencia | ● | ● | ● | ● |
| Requisitos sobre las condiciones de servicio, habida cuenta de los derechos fundamentales | ● | ● | ● | ● |
| Cooperación con las autoridades nacionales de acuerdo con sus órdenes | ● | ● | ● | ● |
| Puntos de contacto y, en su caso, representante legal | ● | ● | ● | ● |
| Notificación y adopción de medidas y obligación de informar a los usuarios | – | ● | ● | ● |
| Denuncia de infracciones penales | – | ● | ● | ● |
| Mecanismos de reclamación y recurso y de resolución extrajudicial de litigios | – | – | ● | ● |
| Alertadores fiables | – | – | ● | ● |
| Medidas contra las notificaciones y contranotificaciones abusivas | – | – | ● | ● |
| Obligaciones especiales para los mercados, por ejemplo, comprobación de las credenciales de terceros proveedores («KYBC»: principio de «conozca a su cliente empresarial»), cumplimiento desde el diseño, controles aleatorios | – | – | ● | ● |
| Prohibición de los anuncios dirigidos específicamente a los niños y de los que se basan en las características especiales de los usuarios | – | – | ● | ● |
| Transparencia de los sistemas de recomendación | – | – | ● | ● |
| Transparencia de la publicidad en línea para los usuarios | – | – | ● | ● |
| Obligaciones en materia de gestión de riesgos y respuesta a las crisis | – | – | – | ● |
| Auditoría externa e independiente, función de cumplimiento interna y rendición de cuentas pública | – | – | – | ● |
| Libertad de los usuarios para no recibir recomendaciones basadas en la elaboración de perfiles | – | – | – | ● |
| Intercambio de datos con administraciones e investigadores | – | – | – | ● |
| Códigos de conducta | – | – | – | ● |
| Cooperación en materia de respuesta a las crisis | – | – | – | ● |
La DSA aplica en su primera etapa a 19 megaempresas con más de 45 millones de usuarios mensuales en la Unión Europea, conocidas en la ley como Plataformas en Línea Muy Grandes y Motores de Búsqueda en Línea Muy Grandes (VLOP y VLOSE, por su sigla en inglés). A partir de marzo de 2024, el resto de los proveedores deberán cumplir con casi todas las nuevas disposiciones, dependiendo de su tamaño y su impacto. ¿Cuántos son todos? Calcula tú mismo: desde un pequeño proveedor de comercio electrónico hasta un medio de comunicación digital o un club de lectura en línea.
En la lista de los 19 están los sospechosos de siempre.
En buscadores:
- Google Search
- Bing (Microsoft)
En redes sociales:
- Facebook e Instagram (Meta)
- TikTok
- YouTube (Google)
- LinkedIn (Microsoft)
- Snapchat
- X (antes Twitter)
En tiendas de aplicaciones:
- App Store (Apple)
- Google Play
En comercio electrónico:
- Amazon
- AliExpress (Alibaba)
- Google Shopping
- Zalando
- Booking.com
En información general:
- Google Maps
- Wikipedia
Zalando y Amazon, por orden cronológico, desafiaron judicialmente su designación como actores obligados.
Más allá de las buenas intenciones, la nueva ley será un desafío mayor para los supervisores de su cumplimiento y para los proveedores pequeños que para las megacompañías, debido a una condición fundamental: las Big Tech tienen dinero suficiente para crear equipos legales y operativos que descifren y apliquen la nueva ley. Las autoridades y los pequeños, en cambio, no contarán con suficiente presupuesto para estar al día cuando la DSA aplique para todos.
Aquí radica el mayor desafío: en términos de cumplimiento será más sencillo para los pequeños y emergentes ofrecer servicios a los consumidores finales a través de las grandes plataformas que por medio de sistemas propios. Una consecuencia negativa de la DSA puede ser la reducción de la innovación y el emprendimiento independientes, un objetivo completamente contrario a la intención de combatir la concentración y los monopolios digitales, pero esto sólo se verificará con el paso de los años. Así que a esperar.
Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.
Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.
Comentarios
