La Comisión Europea quiere cambiar las reglas de internet, al menos, dentro de sus fronteras. Así son las nuevas Norma de Servicios Digitales (DSA) y Norma de Mercados Digitales (DMA).
«Lo que es ilegal offline, también debe serlo online”. Con estas palabras, la danesa Margrethe Vestager, comisaria europea de competencia, iniciaba la presentación de la Digital Service Act, un conjunto de normativas llamado a cambiar las reglas de internet. La DSA está dirigida a reforzar la seguridad de internet, a mejorar el control del contenido (punto por el que le han llovido más críticas), establecer prácticas más transparentes y regular el papel de las grandes tecnológicas.
Así, la DSA encara ahora un proceso de alegaciones y debates, tras el cual todavía pueden introducirse algunas modificaciones. Pero la propuesta final de la Comisión Europea (que puede consultarse aquí) ya está sobre la mesa. Estas son las grandes novedades.
¿Qué son la DSA y la DMA?
Al igual que hace algo más de dos años nos familiarizamos de golpe con las siglas RGPD, que reforzaron la protección de nuestros datos personales en la red, durante los próximos meses se hablará mucho de la DSA y de la DMA, un corolario de la primera que afectará solo a grandes tecnológicas.
La DSA es un conjunto de normas llamadas a regular las obligaciones y las responsabilidades de las empresas de servicios digitales. Estas normas persiguen una serie de objetivos claros, como son: frenar la distribución de contenido y productos ilegales en la red, mejorar la trazabilidad de los propietarios de negocios digitales, reforzar la transparencia de las plataformas, incluyendo la de los algoritmos, e incrementar el control sobre las grandes empresas tecnológicas.
La normativa afectará a toda empresa que, de alguna manera, ejerza de intermediario entre los usuarios y bienes, servicios y contenido. Sin embargo, establece diferentes niveles de responsabilidad en función del tamaño de la organización. Por ejemplo, no estarán sujetas a las mismas obligaciones una pyme de comercio electrónico que un gran marketplace como Amazon.
Las obligaciones de la DSA y la DMA
Al tratarse de una normativa no definitiva, la Comisión Europea todavía no ha aclarado qué compañías ocuparán el nivel máximo de obligaciones y responsabilidades. Aun así, los denominados gatekeepers serán aquellos que tengan una gran penetración en el mercado. Entre otros baremos a tener en cuenta, serán consideradas las empresas que alcancen, como mínimo, a un 10% de los 450 millones de usuarios europeos. Compañías como Google, Facebook o Amazon entrarían en este cajón.
La DSA establece cuatro niveles de obligaciones. Cuanto mayor sea el nivel, más medidas habrá que cumplir. Entre las obligaciones básicas para todos, la norma incluye la presentación de un informe de transparencia y la obligación de cooperar con las autoridades nacionales. Mientras, las obligaciones reservadas para los gatekeepers son, entre otras, elaborar una auditoría externa de responsabilidad pública, ser transparente con los algoritmos de recomendación y compartir datos con las autoridades en caso de que fuese necesario.
Además, las grandes empresas cuentan con su paquete normativo propio, la Norma de Mercados Digitales o DMA. Estas medidas están dirigidas a proteger la competencia (entre otras cosas, se prohibirá que los dispositivos cuenten con aplicaciones preinstaladas que no se puedan eliminar) y a reforzar la interoperabilidad. Además, está previsto que las sanciones por incumplir la DMA alcancen el 10% del volumen global de negocio.
El contenido y las consecuencias para los usuarios
Aunque la DSA no solo se centra en el contenido digital, buena parte de sus medidas están destinadas a establecer mecanismos de control frente a la desinformación, la propagación de bulos y la polarización social a través de contenidos radicales que se vuelven virales de la mano de los algoritmos de recomendación. El tema es delicado por sus roces con la libertad de expresión y es uno de los asuntos que más críticas le ha valido a la nueva normativa.
Para empezar, la definición de contenido ilegal derivará directamente del derecho europeo. Es decir, ni está definido en la DSA, ni dependerá de la legislación de cada país. Además, la normativa crea la figura de los trusted flaggers, entidades con experiencia probada en la detección de contenido ilegal y con capacidad para señalar contenidos que necesitan ser verificados.
Las plataformas intermediarias (como las redes sociales) seguirán sin ser responsables del contenido que los usuarios publican en ellas, aunque sí deberán establecer mecanismos para eliminar contenido que pueda ser ilegal. Estos mecanismos deberán mantenerse actualizados y renovados para que se cometan los mínimos errores posibles. También, como ya hemos visto, deberán ser transparentes con el funcionamiento de sus sistemas de recomendación.
A nivel usuario, la DSA tiene también implicaciones. La normativa obliga a las plataformas a informarnos en caso de que retiren un contenido publicado por nosotros y a establecer un sistema de réplica y disputa. Además, la DSA avanza en las obligaciones de transparencia, abogando por mensajes más sencillos de entender a la hora de explicar la política de cookies o de privacidad de los servicios digitales. En cuanto a los algoritmos de recomendación, los usuarios deberán recibir información sobre su uso y podrán elegir recibir el contenido por orden cronológico de publicación en lugar de en el orden que decida el algoritmo.
En definitiva, la DSA y la DMA todavía tienen cierto camino por recorrer a nivel desarrollo, pero la propuesta de la Comisión señala ya las líneas maestras de las nuevas reglas de internet: transparencia, control de las grandes tecnológicas y mayor vigilancia del contenido.
Por Juan F. Samaniego
Imágenes | Unsplash/Tingey Injury Law Firm, Clint Patterson, Amith Nair