Un nuevo estándar normativo para los mercados digitales

Estados Unidos lideró, a finales del siglo pasado, la regulación de la primera era de internet. Ahora es Europa quien ha tomado la iniciativa legislativa, preparando desde hace un lustro los cimientos del espacio único digital de, al menos, las siguientes dos décadas, con novedosas normas en materia de protección de datos (con el notorio RGPD), de derechos de propiedad intelectual (que incluye el polémico artículo 17, sobre el uso de contenidos protegidos por determinados prestadores de servicios), sobre derechos de los consumidores de servicios y contenidos digitales o para garantizar una óptima explotación de los datos (con el reciente Reglamento de Gobernanza de Datos).

Otros ámbitos tecnológicos serán, en los próximos meses, igualmente, objeto de su propia normativa vertical, como la inteligencia artificial o la identidad digital, con el propósito de crear un entorno digital único en toda la Unión que genere más confianza a los ciudadanos europeos y oportunidades a las empresas europeas.

Este último objetivo es el que parece subyacer en las dos normas -reglamentos de directa aplicación- que ha aprobado recientemente el Parlamento Europeo, sobre mercados digitales (la Digital Market Act o DMA) y sobre servicios digitales (la Digital Service Act o DSA), que venían precedidas por otro reglamento de 2019, que trataba de fomentar la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea. Este paquete normativo responde a la preocupación de la Comisión Europea por la pérdida de competitividad de las empresas de la Unión frente a grandes operadores de internet (motores de búsqueda, redes sociales, servicios de intermediación en línea y servicios de comunicaciones personales, principalmente), cuyo origen empresarial se encuentra generalmente fuera de nuestro espacio común.

TE PUEDE INTERESAR

La pyme que lleva internet a los pueblos más pequeños de España

Isabel Rodríguez

Conscientes de que, desafortunadamente, la Unión Europea carece de un ecosistema emprendedor tan competitivo como otras economías, principalmente Estados Unidos y China, el ejecutivo y legislativo europeo trata de reducir, con esta nueva regulación, la influencia que estos grandes operadores extracomunitarios tienen sobre las empresas europeas e, indirectamente, pretenden transmitir los principios y valores de la Unión a otros territorios. El modelo europeo para competir en este frenético mercado se fundamenta, por ahora, en algo tan novedoso como la exportación de regulación, lo cual ya ha dado sus frutos con el Reglamento General de Protección de Datos, cuyos principios han sido adoptados por otros territorios, como Brasil, California u Ohio.

En relación con la DMA, que entrará en vigor a comienzos del próximo año, la norma establece una serie de obligaciones a los denominados "guardianes de acceso" (más natural suena su denominación en inglés, 'gatekeepers'), quienes tendrán que abstenerse de utilizar datos generados por sus usuarios profesionales; no podrán combinar datos de diferentes servicios (por ejemplo, información de compra de productos con aquellos de su servicio de contenidos); no podrán impedir que usuarios profesionales de su plataforma ofrezcan los mismos servicios que esta; o no podrán dar un trato más favorable a sus productos respecto a los de un usuario profesional de su plataforma, entre muchas otras obligaciones.

El ejecutivo y legislativo comunitario trata de reducir la influencia de China y EEUU sobre las empresas europeas

El objetivo declarado del Consejo y el Parlamento Europeo con estas medidas es evitar que los "guardianes de acceso" operen en el mercado con cierta ventaja, por contar con más datos, mejor capacidad de posicionamiento de sus productos o servicios, o de obstrucción de determinadas prácticas competenciales, respecto a los usuarios profesionales, generalmente pequeñas y medianas empresas europeas.

Otro tipo de obligaciones parecen más orientadas a proteger los intereses de los usuarios finales, como la obligación de los 'gatekeepers' de garantizar la interoperabilidad de los servicios de comunicación interpersonal (sistemas de mensajería instantánea o de videollamadas). Una vez transcurridos los largos plazos marcados en la DMA, estos servicios deberán, generalmente a través de APIs, garantizar su interoperabilidad, para que los usuarios se puedan comunicar entre sí indistintamente de la aplicación que tengan instalada en su dispositivo.

Son todas ellas obligaciones complejas, tanto en su implementación técnica como en la jurídica, que afectarán de manera sistémica a los mercados en línea, que pretenden las instituciones europeas que logren un mayor nivel de competitividad y equilibrio, ante el nivel de dependencia que las empresas europeas tienen con operadores que están alcanzando gran influencia en el mercado interior, como justifican los propios considerandos de la DMA.

Por otro lado, la DSA promulga normas más orientadas a proteger a los consumidores y a establecer un marco de transparencia y rendición de cuentas de, principalmente, servicios de catching, de alojamiento de datos y plataformas en línea, con independencia de su lugar de establecimiento. Porque la extraterritorialidad de las normas es otra de las novedades de este nuevo paquete legislativo europeo, aplicable también al RGPD y a la DMA, que son de obligado cumplimiento para cualquier operador que caiga dentro de su ámbito de aplicación. Así, con independencia de su país de origen o de si tiene un establecimiento en la Unión, las empresas deberán cumplir con las obligaciones de estos reglamentos cuando dirijan sus servicios a destinatarios que estén dentro de la Unión Europea, pudiendo ordenarse a los operadores de redes europeos el bloqueo al acceso de aquel servicio que las incumpla.

TE PUEDE INTERESAR

"El futuro del mundo es Europa. No es China, no es EEUU, es Europa"

Esteban Hernández

Sobre la base de la ausencia de obligación de monitorización de los prestadores de servicios de intermediación, la DSA añade un mayor grado de involucración a estos operadores en sus obligaciones de diligencia debida, incluyendo en el bloqueo de la difusión de contenidos ilícitos; punto de contacto y representante legal en Europa, especialmente problemático con empresas extracomunitarias; establecimiento de mecanismos transparentes de reclamación y resolución de controversias; transparencia sobre la publicidad online; auditoría externa de riesgos; y compartición de más datos con las autoridades competentes, entre otras obligaciones.

Algunos pueden ver ambas normas pueden verse como un claro reflejo de la tradicional tendencia europea a la sobrerregulación y a la burocracia, aunque cubre cuestiones esenciales para la economía digital europea que preocupan de igual manera en Estados Unidos, donde todavía se percibe lejana una regulación que ofrezca un entorno de mayor competitividad para las empresas de base tecnológica. Igualmente, se critica la poca audacia y enorme lentitud regulatoria, aunque en esta ocasión ha sido el legislador europeo quien inicia una nueva era normativa para los mercados y servicios digitales. En el próximo lustro comprobaremos si estas leyes son percibidas globalmente como el nuevo estándar en internet y si cumplen sus objetivos, como pretende el legislador de la Unión Europea.

* Andy Ramos Gil de la Haza es socio del área de Propiedad Intelectual, Industrial y Tecnología de Pérez-Llorca.