Con la premisa de que “lo que es ilegal en el mundo real debe ser ilegal en el mundo online”, la Unión Europea, de la mano de la Comisión, el Parlamento  y el Consejo, empezó a discutir en el año 2020 dos proyectos normativos para regular a las plataformas digitales: la Digital Services Act (DSA)[1] y la Digital Markets Act (DMA)[2]. Ambas normas, que integran el paquete conocido como “Digital Services Package” entraron en vigor en noviembre del año 2022 y ya producen efectos  en el funcionamiento de las plataformas digitales que operan en la UE.

Tales normas regulan la responsabilidad de los intermediarios en materia de publicidad, contenidos ilícitos y desinformación (DSA), así como establecen reglas claras para las plataformas con gran poder de mercado desde una óptica de defensa de la competencia (DMA). Cabe mencionar que la DSA y la DMA complementan - no  reemplazan- las normas prexistentes nacionales y regionales en materia de defensa del consumidor, de protección de datos personales, defensa de la competencia, etc.

La celeridad con la que este paquete normativo fue sancionado refleja el interés y consenso regional sobre la importancia de regular a esos actores con enorme poder de mercado, lo cual se deriva directamente de los crecientes antecedentes de infracciones por parte de las grandes plataformas a las normas de competencia y de protección de los derechos de los usuarios. Por mencionar pocos ejemplos, en el año 2021 el Tribunal General de la Unión Europea (TGUE) confirmó una multa a Google por 2.424,5 millones de euros en el caso Google Shopping[3], en el cual los jueces del Tribunal concluyeron que la empresa favorecía su propio servicio de comparación de precios a través de una visualización más favorable de sus productos en el motor de búsqueda. O la reciente multa impuesta por la autoridad de competencia española, de 194 millones de euros a Amazon y Apple[4], por restringir la competencia en el sector de la venta online de productos electrónicos a través de acuerdos privados. Ello, sin contar con la imposición de sanciones penales y administrativas en distintos países de Europa por la inacción de las plataformas ante la publicación de contenido ilícito o falso (definido en las correspondientes normas).

DSA

La DSA se propone crear un espacio digital seguro en donde se protejan los derechos fundamentales de los usuarios de servicios digitales.

Si bien la norma expresamente libera a las plataformas del deber de monitoreo activo de contenido o hechos ilícitos publicado a través de ella, sí establece obligaciones concretas que constituyen una exención de responsabilidad condicional para las mismas. Es decir, las plataformas no serán responsables, en la medida en que cumplan plenamente con los deberes que impone la norma. De verificarse que no cumplen con sus obligaciones, podrán afrontar multas de hasta el 6% de la facturación anual mundial del ejercicio anterior, del 1% por proporcionar información incorrecta y multas correctivas de hasta el 5% del promedio diario del volumen de negocios.

Sibien la norma aplica a todos los prestadores de servicios intermediarios, sin perjuicio de su tamaño, la norma pone en manos de las plataformas y motores de búsqueda de muy gran tamaño- aquellas con más de 45 millones de usuarios mensuales activos (como YouTube, Facebook, Booking, TikTok, etc.)-obligaciones de diligencia reforzadas.

A continuación, destacamos algunos de los principales puntos que la norma regula:

• Las plataformas y motores de búsqueda muy grandes deben ser transparentes en relación con sus sistemas de recomendación, informando a los usuarios con qué criterio jerarquizan los contenidos, bienes y servicios ofrecidos.
• Los usuarios deben poder optar por no ser objeto de publicidad dirigida.
• Se prohíbe la publicidad dirigida a menores y aquella basada en datos sensibles (de acuerdo con lo definido en GDPR) de los usuarios, sin excepción.
• Los prestadores de servicio intermediarios deben ejercer una debida diligencia y conocimiento de las personas y negocios que ofrecen sus bienes y servicios en la plataforma.
• Las plataformas deben realizar una evaluación anual de riesgos y tomar acciones para mitigarlos, así como contratar una auditoría de riesgos independiente.
• Las plataformas y motores de búsqueda muy grandes deben asegurar la existencia de un mecanismo de gestión de reclamaciones dentro de la plataforma, así como prever la posibilidad de mecanismos extrajudiciales y eventualmente judiciales. Este mecanismo apunta a proteger el derecho a la libertad de expresión (de quienes publican, publicitan u ofrecen bienes y servicios en línea), en el contexto de la pugna con el derecho a la protección de los consumidores en materia de privacidad y contenidos ilícitos (quienes pueden denunciar fundadamente a la plataforma cualquier contenido que entiendan es ilícito).

La norma establece que para febrero del 2024 cada Estado miembro debe designar un “Coordinador de Servicios Digitales” que será responsable de la aplicación de la norma a nivel nacional respecto de las plataformas pequeñas y medianas, mientras que la autoridad de aplicación respecto de las plataformas grandes será la propia Comisión Europea.

DMA

Esta norma tiene un rango de acción más específico, ya que busca regular a las grandes plataformas desde una óptica de defensa de la competencia. Lo novedoso de esta norma es que se trata de una regulación ex – ante a nivel regional, cuya infracción es per se sancionable, a diferencia de las normativas que sancionan conductas ex – post, siempre que se verifique un daño al interés económico general.[5]

A ese efecto, la norma establece un criterio cuantitativo para designar a los llamados “Gatekeepers” o guardianes de acceso, que son aquellas plataformas que actúan como una puerta de enlace entre empresas y consumidores en relación con los “core platform services” y que tienen el suficiente poder de mercado para permitir o limitar la competencia y la innovación en el ecosistema de estas plataformas. La norma presume que una plataforma es un Gatekeeper cuando la Compañía (i) tiene un volumen de negocios anual en la UE superior a €7.5 billones y provee al menos un servicio en al menos 3 estados miembro (ii) provee un servicio a más de 45 millones de usuarios finales activos mensuales en la UE y a más de 10.000 negocios en la UE o (iii) si cumplió el criterio anterior en los últimos 3 ejercicios.

De todos modos, cabe mencionar que estos criterios cuantitativos son meramente presuntivos, y que la Comisión puede entender que una Compañía califica como Gatekeeper aun si no cumple estrictamente con los mismos, o que cumpliendo con esos criterios no califica como tal.

El pasado 6 de septiembre de 2023 la Comisión designó 22 Gatekeepers (LinkedIn, Instagram, WhatsApp, YouTube, Google maps, Google Chrome, etc.), pertenecientes a 6 grupos empresarios (Alphabet, Amazon, Apple, ByteDance, Meta y Microsoft), mientras que se encuentra realizando investigaciones de mercado para analizar si corresponde la designación como Gatekeeper de otros servicios (Microsoft: Bing, Edge y Microsoft Advertising, Apple: iMessage), a la vez que algunas empresas han rebatido su designación como gatekeeper, lo cual está pendiente de resolución.

Los Gatekeepers, únicos sujetos alcanzados por la norma, tienen hasta marzo de 2024para cumplir con las disposiciones (positivas y negativas) de la norma, y el incumplimiento de las disposiciones puede acarrear multas de hasta el 10% de la facturación anual mundial y 20% en caso de reincidencia, además de imposición de remedios estructurales y de conducta por parte de la Comisión Europea, autoridad de aplicación de la norma.

Entre las obligaciones de hacer y no hacer encontramos los siguientes ejemplos:

• Permitir la continua e inmediata portabilidad de datos de los usuarios
• Habilitar la interoperabilidad entre los servicios de los usuarios y aquellos provistos por los gatekeepers
• Permitir que los usuarios de las plataformas accedan a la data y resultados que generan sus publicidades
• No tratar de manera más favorable a los bienes y servicios ofrecidos por el propio Gatekeeper en su plataforma (caso Google shopping)
• Obstaculizar que los usuarios desinstalen cualquier app preinstalada si lo desean (caso Android)
• Combinar datos de los usuarios sin su consentimiento.

Panorama en EE.UU., Brasil y Argentina

De este lado del océano, la regulación y delineación de responsabilidad de los intermediarios también es un tema de relevancia y actualidad.

En Estados Unidos existen varios proyectos de ley que buscan regular desde distintas perspectivas el margen de comportamiento y la responsabilidad de las plataformas [6]. Ello, a la vez que se encuentra tramitando un juicio[7] de gran relevancia en la era de internet, por parte del Departamento de Justicia y 12 fiscales estaduales contra Google, acusada de crear una red ilegal de acuerdos privados con fabricantes de teléfonos celulares Samsung y proveedores de Internet, monopolizando el mercado de motores de búsqueda.

En Brasil se encuentra en discusión un proyecto de ley que establece obligaciones de transparencia, evaluación de riesgos sistémicos, adopción de medidas de mitigación deber de actuar “con diligencia y en plazo oportuno y suficiente, para prevenir y mitigar prácticas ilícitas en el ámbito de su servicio” así como establece la responsabilidad civil de las plataformas por los contenidos “dañinos” publicados por terceros en algunos casos. El país ha establecido por resolución que las plataformas no son “agentes neutros en relación con los contenidos que pasan por ellas” y que “la interferencia en el flujo de información es uno de los pilares de su modelo de negocios y también la fuente de sus ganancias”.[8]

En Argentina, también se ha presentado un proyecto de ley sobre Regulación de los Servicios Digitales de Intermediación en línea para la Defensa de la Competencia y los Consumidores[9], que recepta parte de lo que la normativa europea regula,  mientras que en los recientes años hemos asistido a diferentes criterios judiciales en materia de la responsabilidad de los intermediarios, ya sea a la luz de la normativa sobre defensa del consumidor -entendiendo al intermediario como parte de la cadena de comercialización (art. 40 LDC)- así como del Código Civil y Comercial de la Nación (responsabilidad subjetiva).

Privacidad y competencia: investigación de oficio a WhatsApp

Por último, cabe destacar un caso reciente que involucra temas de privacidad desde la óptica de defensa de la competencia en Argentina.

En el marco de una investigación de oficio realizada por la Comisión Nacional de Defensa de la Competencia (CNDC) sobre las condiciones impuestas a los usuarios por parte de Whatsapp Inc., mediante la Resolución Nº 492/2021 del Secretario de Comercio Interior de la Nación (SCI) se dictó una medida cautelar mediante la cual ordenó a las filiales Argentinas del Grupo Facebook y Whatsapp que se abstuvieran de implementar y/o suspender la actualización de las condiciones de servicio y política de privacidad de la aplicación WhatsApp en la Argentina, por el término de 180 días o hasta la finalización de la investigación, lo que suceda primero; y que se abstengan de intercambiar datos en el sentido establecido en la actualización antes mencionada, incluso en los casos en los que los usuarios de WhatsApp hubieran aceptado dicha actualización; como así también la comunicación a sus usuarios, a través de la aplicación WhatsApp o mediante el sitio web oficial de la compañía del texto completo de la decisión.

Esta resolución fue apelada ante la Cámara de Apelaciones en lo Civil y Comercial Federal que con fecha 26/4/2022 sostuvo que la decisión de la SCI resultaba justificada en los términos del artículo 44 de la Ley N° 27.442, para evitar potenciales e hipotéticos perjuicios al interés económico general.[10] En tal sentido, la Justicia consideró que podría tener lugar una práctica anticompetitiva susceptible de causar un daño que, por su naturaleza, sería de imposible o difícil reparación ulterior y además, afectaría irremediablemente a los consumidores que brindaron sus datos personales sin limitación alguna. La Cámara, además, destacó que la medida de tutela  dispuesta importó ampliar las alternativas disponibles para los usuarios, consumidores y eventuales competidores, al procurar preservar sus derechos durante la tramitación de la causa, así como también tiende a evitar que la consumación de una posible conducta ilegítima -o anticompetitiva- le quite eficacia a la actuación estatal, sobre todo en su faz preventiva.

Según lo señaló la Cámara, la SCI ha indicado que el obrar de la empresa relativo al intercambio y tratamiento de la información recolectada y utilizada para vender publicidad a anunciantes podría, razonablemente, implicar dos conductas anticompetitivas identificadas: i) un abuso de posición dominante exclusorio, ya que por el tratamiento e intercambio de la información obtenida de los usuarios de todas sus plataformas, Facebook y WhatsApp LLC obtendrían una ventaja competitiva de difícil reproducción por sus competidores en el mercado de la publicidad on line, de mensajería instantánea y de redes sociales; y ii) un abuso de posición dominante explotativo de los usuarios de las plataformas de Facebook y WhatsApp a través de la obtención y tratamiento de sus datos mediante las aplicaciones Facebook, Instagram y WhatsApp. Ello, sin posibilidad real de limitar el tratamiento de esa información.

Entre tanto, siguen tramitando en CNDC las actuaciones administrativas correspondientes al expediente por presuntas conductas anticompetitivas, al haberse observado que WhatsApp estaría combinando datos de sus usuarios con Facebook (parte del mismo grupo económico), abusando de su posición de dominio y osbtaculizando considerablemente la competencia en el mercado.

De esta manera, el uso de los datos por parte de las grandes plataformas ya está siendo considerado por las autoridades de defensa de la competencia y tiene un gran impacto en los regímenes antitrust y de defensa del consumidor.

Los próximos pasos

Las grandes plataformas incluyen motores de búsqueda, servicios de redes sociales, servicios de mensajería, sistemas operativos, y servicios de intermediación en línea, lo que genera un complejo entramado de relaciones con consumidores y competidores.

El reciente crecimiento de las plataformas digitales y los proveedores de servicios digitales ha sido acompañado por una variedad de reclamos por parte de los consumidores, trabajadores y competidores, que fueron parcialmente atendidos por diferentes medidas regulatorias en el país: la Regulación del Banco Central de la República Argentina (BCRA) para los proveedores de servicios de pago, el tratamiento de reclamos de trabajadores de plataformas de entrega de productos (por ejemplo, Rappi o Pedidos Ya), la regulación del servicio de transporte de pasajeros (como Cabify o Uber), la declaración como servicio público de los Servicios de las Tecnologías de la Información y las Comunicaciones (TIC) y el acceso a las redes de telecomunicaciones (Decreto 690/2020).

Sin perjuicio de ello, surgen dificultades adicionales, como el control de la libertad de expresión frente a discursos de odio y fake news, el desigual tratamiento de contenidos entre servicios de streaming y medios tradicionales, la implementación y limitaciones del principio de neutralidad de la red, etc.

El control de defensa de la competencia de las autoridades nacionales sobre las grandes plataformas digitales de manera ex – post, así como cierta interpretación de la normativa de defensa del consumidor, no parece suficiente para atender las dificultades que generan esas plataformas ante sus efectos de red, su escala global y su integración vertical y horizontal.

En definitiva, es esperable un mayor nivel de regulación en la materia en el país, con la incorporación de las tendencias de Europa, EE.UU. y la región.