¿Conseguirá la Unión Europea hacer de internet un lugar más seguro?

03/02/2022

¿Conseguirá la Unión Europea hacer de internet un lugar más seguro?

Por Mercedes Morán,
abogada en CEDRO.


En tan solo 60 segundos se suben 500 horas de contenido a YouTube, se producen 5.000 descargas en Tik Tok, se envían más de 197.000 correos electrónicos y 69.000.000 de mensajes a través de servicios como WhatsApp1. Estos datos ilustran perfectamente la intensidad con la que accedemos todos los días a contenido digital, interactuamos, nos comunicamos o realizamos transacciones en internet y ponen de relieve la importancia que tienen los servicios de intermediación, plataformas digitales o servicios de alojamiento de contenido en nuestro día a día.


Sin embargo, estos servicios entrañan también riesgos para los ciudadanos, al exponerlos a actos de ciberacoso, noticias falsas y otras formas de desinformación, actos de usurpación de sus datos o identidad. Además, algunos de estos prestadores de servicios de la sociedad de la información siguen siendo una puerta para la piratería de libros, revistas, periódicos, música, videojuegos, series o películas.

Las normas que empezaron a regular la actividad que se produce en las redes, como la Directiva 2000/31/CE sobre el comercio electrónico, se dictaron hace ya más de veinte años. Durante este tiempo hemos escuchado, a modo de mantra, aquello de que lo que es ilegal fuera de internet también debe serlo cuando navegamos; de hecho, lo es, y simplemente resulta necesario adaptar, en algunos aspectos, la legislación actual a los nuevos modelos de negocio y a las nuevas formas de acceso a contenidos, bienes y servicios, que hace dos décadas resultaban imprevisibles. 

Una mayor responsabilidad de los prestadores de servicios

A este respecto, resulta esencial, en primer lugar, establecer un régimen adecuado de responsabilidad de los agentes que prestan servicios en internet, especialmente el de aquellas plataformas en las que los usuarios suben y comparten contenido ilícito. 

Estas plataformas se han venido escudando en la exención de responsabilidad o «puerto seguro» que contempla la Directiva sobre comercio electrónico del año 2000. Concretamente, el artículo 14 de este texto señala que aquellas plataformas que permiten a sus usuarios el alojamiento e intercambio de contenido infractor no serán responsables cuando no tengan conocimiento efectivo de tal ilicitud y, una vez conozcan esta circunstancia, actúen con prontitud para retirar el contenido o inhabilitar su acceso. Esta exención se ve reforzada, además, en el artículo 15 de este texto, que prohíbe a los Estados miembros imponer a estas plataformas una obligación general de supervisar el contenido que transmitan o almacenen o una obligación general de realizar búsquedas activas de infracciones. 

A lo largo de los años, ha sido el Tribunal de Justicia de la Unión Europea (TJUE) el que nos ha venido a ilustrar sobre cuándo un prestador cuenta con ese conocimiento efectivo, que lo hace responsable del contenido ilícito que aloja. Así, somos conocedores de que tal exención solo será aplicable en aquellos casos en los que la actividad de la plataforma sea neutra, meramente técnica, automática y pasiva, lo que implica que no ostenta un control ni conocimiento sobre el contenido transmitido2. Por tanto, los prestadores no podrán justificar una ausencia de responsabilidad cuando desempeñen un papel activo, permitiendo a sus usuarios optimizar su actividad, que pueda conferirle un conocimiento o un control de los contenidos subidos a su plataforma, lo que se analizará en cada caso concreto.

Esta exención de responsabilidad o «puerto seguro» frente al contenido ilícito subido por los internautas ha propiciado, durante décadas, el intercambio o puesta a disposición de obras y prestaciones protegidas por derechos de propiedad intelectual en internet, sin la autorización de los titulares de derechos y sin que estos sean remunerados por tal utilización. 

Para atajar esta situación, en el año 2019 se aprobó la Directiva (UE) 2019/790. Este texto pretende mejorar el funcionamiento de los derechos de autor y los derechos conexos en el denominado mercado único digital, y propiciar una asignación equitativa del valor de la utilización en internet de obras y prestaciones protegidas entre aquellos que las producen y las plataformas que las explotan. 

Para lograr este objetivo, el artículo 17 de este texto incluye un régimen de responsabilidad específico, y distinto al contemplado en la Directiva de comercio electrónico del año 2000, para aquellos prestadores de servicios que permiten a sus usuarios compartir contenidos protegidos por derechos de propiedad intelectual. Cuando no hayan obtenido la pertinente autorización o licencia de los titulares de derechos, estos serán considerados responsables de la ilicitud de las obras y prestaciones que cuelguen los internautas, salvo que puedan acreditar que: 

- hicieron sus mayores esfuerzos para obtener autorización.

- desplegaron sus mayores esfuerzos para garantizar la indisponibilidad de obras y otras prestaciones específicas respecto de las cuales los titulares de derechos les hayan facilitado la información pertinente y necesaria, y 

-en cualquier caso, actuaron de modo expeditivo al recibir una notificación suficientemente motivada de los titulares de derechos, para inhabilitar el acceso a las obras u otras prestaciones notificadas o para retirarlas de sus sitios web, y evitar que se carguen en el futuro. 

Este régimen de responsabilidad afecta solo a aquellos prestadores cuyos fines principales consistan en almacenar y dar al público acceso a una gran cantidad de obras u otros contenidos protegidos por derechos de propiedad intelectual, cargados por sus usuarios. Por tanto, no resultará de aplicación a otros prestadores ni a contenido que infrinja otros derechos distintos a los de propiedad intelectual. Sin embargo, el derecho de la Unión Europea sigue avanzando con el objetivo de conseguir un entorno tecnológico más seguro frente a cualquier género ilícito.

Seguimos avanzando…

Con el recién inaugurado 2022 Francia ha asumido la presidencia del Consejo Europeo, la institución que define las prioridades políticas generales de la Unión Europea. Entre las recogidas en el programa de esta presidencia, se señala el impulso a la Propuesta de Reglamento relativo al mercado único de servicios digitales, conocido como Digital Services Act o DSA, que modificará la Directiva 2000/31/CE, y la propuesta de Reglamento sobre mercados en el sector digital, conocida como Digital Markets Act o DMA

Concretamente,  la DSA pretende establecer en todo el territorio de la Unión un marco de responsabilidad, complementario al ya existente, y una serie de obligaciones específicas de diligencia debida para los diferentes prestadores o plataformas a los que podemos acceder desde la UE, entre otras, medidas para luchar contra la existencia de bienes, servicios o contenido ilícito en internet, normas para identificar a las empresas que vendan productos o servicios ilícitos en las redes, así como concretas medidas de transparencia. Además, aquellas plataformas que lleguen a más del 10 % de la población de la UE serán objeto de una mayor supervisión pública.

Este texto no es una norma específica de derechos de autor ni se refiere expresamente a la responsabilidad y obligaciones de aquellos prestadores de servicios que vulneren estos derechos, pero es indudable que va a tener un importante impacto también en nuestro sector y en la lucha contra la piratería de libros, revistas, partituras y periódicos.

El 20 de enero el Parlamento Europeo votó favorablemente el DSA, dando luz verde al inicio de las negociaciones en los denominados trílogos, es decir, entre el Parlamento, el Consejo y la Comisión Europea. A pesar de que el texto que sale del Parlamento mejora en ciertos aspectos la propuesta de la Comisión, siguen presentes algunos puntos que requieren de una mayor definición o mejora. Por ello, son varias las voces de la industria cultural que consideran el texto resultante del Parlamento como una oportunidad perdida para lograr un entorno en línea más seguro, especialmente en lo relativo al necesario establecimiento de un sistema que garantice la inmediata retirada y moderación de contenido lesivo3. No obstante, estas deficiencias todavía pueden ser subsanadas en los siguientes trámites del proceso de adopción definitiva de esta norma.

Entre las enmiendas que ha incorporado el Parlamento, podemos destacar el refuerzo de la medida conocida en inglés como know your business costumer (KYBC), recogida en el artículo 22, a través de la cual se pretende acabar con el anonimato bajo el que se escudan algunas webs o plataformas para distribuir contenido ilícito, ofrecer servicios ilegales de juego en línea o productos falsificados, entre otros actos. 

En el texto aprobado por el Parlamento se mantiene la prohibición de que los Estados miembros puedan establecer obligaciones de supervisión de contenido infractor de carácter general a los prestadores de servicios (considerando 28 y artículo 7), si bien sería conveniente que en sucesivas enmiendas se precise qué medidas específicas de supervisión de contenido pueden resultar exigibles de cara a evitar la diseminación de contenido ilícito o nocivo. 

Por otro lado, el texto del Parlamento mantiene un aspecto que requiere una revisión inaplazable, como es el concepto de «difusión al público» de contenido. Con base en la definición ofrecida en el artículo 2 y en el considerando 14, solo estaríamos ante actos de difusión cuando estos afecten a un número ilimitado de personas. Por tanto, deja fuera aquellos que se producen en grupos cerrados de mensajería o redes sociales donde, en nuestra experiencia, se intercambia con carácter habitual un gran número de libros, revistas y periódicos sin el consentimiento de los autores o editores, entre otros actos ilícitos. Este nuevo concepto de «difusión al público» debería coincidir con el de puesta a disposición regulado en el ámbito de la propiedad intelectual y englobar aquellos actos que tienen lugar entre una pluralidad de personas, se encuentren o no en un grupo de acceso restringido.

Una norma distinta, aunque complementaria, es la DMA, que pretende fomentar el equilibrio y la competencia en el mercado online mediante la imposición de determinadas prohibiciones y obligaciones a los denominados gatekeepers o guardianes de acceso (plataformas con una repercusión significativa en el mercado interior, que sirven de puerta de acceso para que empresas o profesionales lleguen a los usuarios finales, y que tienen una posición ya consolidada). Al igual que la DSA, la DMA se encuentra en fase de negociaciones entre el Parlamento, el Consejo y la Comisión. 

Declaración de principios y derechos digitales

El 26 de enero la Comisión Europea, además, ha propuesto al Parlamento y al Consejo una declaración de principios y derechos que deben guiar las actividades digitales. Uno de los principales objetivos de esta declaración es el aumento de la seguridad ante las nuevas tecnologías. Así, podemos encontrar un compromiso respecto a la adopción de medidas para combatir todas las formas de contenidos ilegales, así como para crear un entorno digital en el que las personas estén protegidas frente a la desinformación y otras formas de contenidos perjudiciales, además de atender especialmente a la protección de los menores frente a este tipo de contenido. Sin embargo, se echa en falta en este texto un reconocimiento expreso sobre el necesario respeto a los derechos de los creadores en las redes. Confiamos en que las negociaciones para adoptar un texto definitivo subsanen esta laguna.

Europa pionera en la regulación de la Inteligencia artificial

Junto a las iniciativas anteriores, la Comisión ha publicado su propuesta de reglamento por el que se establecen normas armonizadas en materia de inteligencia artificial, conocido como ley de inteligencia artificial. Este texto, que se tramitará a lo largo de 2022, establece unos requisitos mínimos, prohibiciones y obligaciones para minimizar los riesgos y problemas vinculados a esta tecnología.

Nuevas normas en la UE para la protección de la libertad de los medios de comunicación

La Comisión también ha abierto recientemente la convocatoria para la recepción de observaciones de cara a la futura adopción de normas que mejoren el funcionamiento del mercado de los medios de comunicación de la UE. Estas normas buscan el aumento de la seguridad jurídica y la eliminación de los obstáculos al mercado interior, así como el establecimiento de mecanismos que incrementen la transparencia, la independencia y la rendición de cuentas de las acciones que afecten al mercado de los medios de comunicación, la libertad y el pluralismo, tanto en línea como fuera de las redes. Esta norma será complementaria a la DSA y a la Directiva de servicios de comunicación audiovisual

Además de las iniciativas enumeradas, en la Comisión se han iniciado los trabajos preparatorios de otros  proyectos, como la futura Ley de datos a través de la que se pretende crear una economía de los datos justa que garantice un mejor control del intercambio de estos y unas mejores condiciones al respecto para ciudadanos y empresas. 

Es innegable la necesidad de actualizar las normas que han venido regulando la actividad de las empresas tecnológicas que dominan los negocios de internet, a través de los que accedemos a contenido, interactuamos y nos relacionamos, cada día con mayor intensidad. Sin embargo, la futura regulación no debe quedarse en un tímido intento de garantizar la seguridad de las redes y debe apostar, de una forma ambiciosa, por un internet más seguro y libre de noticias falsas, bulos y contenido que infringe los derechos de propiedad intelectual.

Como parte de nuestro compromiso por un internet más seguro, CEDRO ha suscrito el Pacto Digital para la Protección de las Personas de la Agencia Española de Protección de Datos. 

1De acuerdo con los datos ofrecidos por el portal Statista https://www.statista.com/chart/25443/estimated-amount-of-data-created-on-the-internet-in-one-minute/, basados en la información publicada por Lori Lewis.  
2Considerando 42 de la Directiva de comercio electrónico y sentencias del TJUE en los asuntos C‑236/08, C‑484/14 y sentencia de 12 de julio de 2011, L’Oréal y otros, C‑324/09.
3Véase https://www.creativityworks.eu/mediaroom/dsa-plenary-vote-broader-kybc-obligations-but-a-missed-opportunity-to-secure-a-safer-online-environment-for-consumers-and-businesses/ 



© de la imagen: CEDRO.

Ver más comentarios
Gracias por el comentario, su comentario debe ser aprobado primero
Nuevo código

Os invitamos a comentar las entradas de nuestro blog.

Los comentarios están moderados, no aparecen en el blog de forma inmediata.

Se publicarán todos los comentarios salvo los que no tengan que ver con los temas tratados o contengan insultos o descalificaciones.

De acuerdo con lo establecido en la legislación vigente, le informamosque los datos que facilite serán tratados por CEDRO para poder tramitar su comunicación. Sus datos no serán cedidos a terceros, salvo obligación legal.

Usted cuenta con los derechos de acceso, rectificación, supresión, oposición, limitación al tratamiento y portabilidad, respecto de sus datos de carácter personal, así como con la posibilidad de revocar su consentimiento, pudiéndolos ejercitar por escrito a la dirección cedro@cedro.org, donde haga mención a su nombre, apellidos y dirección de correo electrónico. Para más información pinche en la Política de Privacidad.

comment-avatar