La directiva de servicios digitales (DSA) fue aprobada el pasado sábado por parte del Parlamento y los Estados miembros de la Unión Europea, que complementa la directiva de mercados digitales (DMA) acordada hace exactamente un mes. La DSA fija nuevas bases para el funcionamiento y control de las plataformas en tiempo real en la Unión Europea, especialmente del contenido ilegal y malicioso. Ofrece también mejor protección a los usuarios de Internet y a sus derechos fundamentales, además de estimular la libre competencia y favorecer el crecimiento de las plataformas de tamaño reducido. “Es un acuerdo para un entorno online seguro y transparente”, asegura el comunicado oficial.
El texto de la Digital Services Act (DSA) se basa en la propuesta de la Comisión Europea de diciembre de 2020, con muy pocas modificaciones, que ya contemplaba la propuesta de la Digital Markets Act (DMA), acordada políticamente el pasado 22 de marzo. El texto definitivo de la DSA, que será aprobado en una próxima votación considerada formal, se conocerá en pocos días y se prevé que la ley entre en vigor quince meses más tarde o, como máximo, el 1 de enero de 2024.
La DSA fue aprobada el pasado sábado muy primera hora, tras 16 horas de discusiones desde el viernes, lo que da idea de la complejidad a la que se enfrentaban los miembros de la Comisión Europea, del Parlamento y de los Estados miembros responsables de la negociación. Un mes antes, con la DMA, también hubo largas negociaciones, de ocho horas, hasta casi la medianoche del jueves 24 de marzo, para ultimar el texto definitivo en un diálogo a tres bandas, como aseguraron entonces los mismos intervinientes en la redacción definitiva DSA. Y eso que ambos textos habían sido muy consensuados en diciembre de 2020 y revisados el pasado mayo.
Las obligaciones más exigentes de la DMA serán para las grandes plataformas online, utilizadas cada mes por al menos 45 millones de internautas europeos, con multas totalmente disuasorias
La presidenta de la Comisión Europea, Ursula von der Leyen, ha calificado no obstante el acuerdo de la DSA de “histórico, tanto en términos de velocidad como de contenido”. Y es que actualiza las reglas básicas de funcionamiento de todos los servicios online realizados dentro de la Unión Europea (UE). Según la presidenta de la CE, “el entorno online en la UE se mantendrá seguro, salvaguardando la libertad de expresión y las oportunidades para los negocios digitales”.
A efectos prácticos, la base conceptual es que “lo que es ilegal offline [el mundo real] debería ser ilegal online [en el mundo digital]”, como también han declarado varias veces tanto la vicepresidenta ejecutiva Margrethe Vestager como el comisario del Mercado Interior Thierry Breton. Es decir, que los actos delictivos deberían ser prohibidos en el mundo virtual como lo son en el mundo real. Lo difícil es plasmar este concepto en un articulado jurídico y que se haga cumplir.
La DSA fija, para conseguir su propósito, unas obligaciones claras y armonizadas en todos los países de la UE, proporcionales a su tamaño, impacto y riesgo. Y da a la Comisión poderes para supervisar las plataformas muy grandes, con la posibilidad de imponer sanciones efectivas y disuasorias, que pueden llegar hasta el 6% de la facturación global o incluso la prohibición de operar en la UE en el caso vulneraciones a la ley reiteradas.
Vigilar que se cumple la ley es un verdadero desafío para la CE: está previsto que 150 expertos monitoricen las grandes plataformas, con un presupuesto de 20 a 30 millones de euros anuales, que deberán sufragar las grandes plataformas. La ley de protección de datos europea y la directiva de comercio electrónico del 2000 se mostraron muy poco efectivas, justamente por su poca capacidad sancionadora, que ahora se busca solucionar.
Las obligaciones más exigentes serán para las grandes plataformas, utilizadas cada mes por al menos 45 millones de internautas europeos. Esto afectará a entre 25 y 30 grandes grupos de Estados Unidos, Europa y Asia, entre los cuales se encuentran Amazon, Google, Meta (Facebook), Alibaba, Booking y Zalando. Muchos aspectos serán prohibidos, como mostrar anuncios personalizados a niños y adolescentes, y datos personales sensibles, como la religión, orientación sexual, opiniones políticas o de origen étnico no podrán ser utilizadas con fines publicitarios. Las plataformas deberán explicar a sus usuarios cómo se escogen los contenidos que recomiendan y se deberá poder desactivar un algoritmo personalizado que se haya utilizado para mostrar el contenido.
Cada país de la UE deberá nombrar un regulador encargado de controlar que se respeta la DSA pero las grandes plataformas serán supervisadas por la Comisión Europea, porque se quiere evitar que se alojen contenidos en países con una legislación más laxa. Las plataformas, sostiene Thierry Breton, deberán adaptarse a las reglas comunitarias, y no a la inversa. “Estas obligaciones serán idénticas para todos: será una condición necesaria para beneficiarse del acceso a uno de los mercados más grandes del mundo”, añade al dominical Journal du Dimanche.
Moderación en la libertad de expresión
Con la DMA y su legislación complementaria, la DSA, la UE se dota de un buen arsenal legislativo para hacer frente a las prácticas anticompetenciales de los gigantes de Internet. Si la DSA se centraba en Facebook, Google, Apple o Microsoft, la DMA fija más el punto de mira en Amazon, Booking, Alibaba y también en Facebook (ahora Meta) y Google. Aparte de poner coto a lo que se consideran abusos flagrantes, especialmente por parte de los gigantes estadounidenses de Internet, se quiere que moderen los contenidos que pongan en línea.
La legislación ahora aprobada y que debería entrar en vigor a lo largo del año que viene busca el delicado equilibrio entre el respeto a la libertad de expresión y la moderación de los contenidos, así como evitar prácticas comerciales muy agresivas y el abuso en la promoción de productos, aprovechándose de su gran tamaño. Como la legislación en temas de libertad de expresión o de contenidos publicitarios es distintas a uno u otro lado del Atlántico, del Pacífico o del continente euroasiático, las leyes vigentes en el espacio de la UE, real y virtual, serán las ahora aprobadas. En este enlace la CE explica sus objetivos.
La DMA y la DSA son dos instrumentos jurídicos pero también responden a unos claros objetivos políticos de reforzar la soberanía europea, especialmente en materia de protección de datos, de acceso al mercado comunitario de distintos productos y de la obligación de borrar, de forma rápido y efectiva, los contenidos ilegales, entre otros. Los grupos de presión de los gigantes de Internet hace años que intentan anular o cuanto menos diluir el alcance de esta legislación, con los pretextos de que se frenará la innovación, se coartará la libertad de expresión o se atentará contra la privacidad.
El nuevo propietario de Twitter quiere conseguir el difícil equilibrio entre permitir la libertad de expresión y lograr la moderación de los contenidos y anular los ilegales, como la UE con la DMA y DSA
El editorial de ayer del Washington Post empezaba diciendo que la Unión Europea ha vuelto a aprobar una pieza legislativa clave sobre la tecnología, mientras que Estados Unidos sigue sin hacer nada al respecto. Bajo el título de “liderazgo online de Europa” (Europe’s online lead) el rotativo, propiedad de Jeff Bezos y de gran parte de Amazon, se pregunta en el subtítulo del editorial dónde está el Congreso de Estados Unidos mientras la UE escribe las reglas para las compañías tecnológicas estadounidenses.
Algunos aspectos de la legislación europea aprobada podrían transponerse fácilmente a la tradición legislativa de Estados Unidos, dice el editorial, pero los legisladores de Washington están más enfrascados en la reforma de la sección 230 que prioriza los aspectos políticos que en resolver las importantes alteraciones que provocan los sistemas de las plataformas. “Las compañías tecnológicas estadounidenses lideran la forma en que se mueve el mundo, pero la ley de Estados Unidos apenas ha pasado de sus estadios iniciales”. Y termina diciendo que “el Congreso de Estados Unidos debe empezar a moverse si quiere construir, aunque sea una pequeña parte, del futuro”.
El reto de los programas de espionaje
En los últimos días, se han conocido las escuchas por parte del CNI español a través del programa israelí Pegasus, gracias a un extenso artículo de diez páginas de texto (sin contar una página con ilustración) publicado por el semanario New Yorker del 25 de abril, con información proporcionada por Citizen Lab y entrevistas a Shalev Hulio, responsable de NSO Group, propietario del software Pegasus, y otras fuentes conocedoras de la situación.
Al margen del espionaje a políticos, abogados y activistas reconocido el lunes por fuentes del CNI español a través del periódico El País, el artículo del New Yorker pone de relieve que Pegasus es un software más de los dedicados a facilitar el espionaje, porque existen en el mercado muchos más, con el agravante de que se cede a cualquiera que lo pague, y no como Pegasus, que NSO sostiene que sólo lo vende a Gobiernos.
Uno de los programas señalados en el artículo, con información de Citizen Lab y otras prestigiosas organizaciones, es Candiru, creado por antiguos trabajadores de NSO y anteriormente, según parece, de los servicios de inteligencia de Israel. Candiru es capaz, entre otras cosas, no sólo de entrar en correos electrónicos ajenos sino de alterar su contenido sin dejar rastro, lo que podría poner en cuestión la prueba, a efectos judiciales, de algunos correos electrónicos, porque siempre podría alegar el presunto acusado que había sido hackeado con un programa espía y que no lo había escrito él.
Justo el lunes pasado, Elon Musk alcanzó un acuerdo para adquirir Twitter por unos 44.000 millones de dólares, lo que se considera una victoria de la persona más rica del mundo para conseguir la red social más influyente del mundo, frecuentada por líderes mundiales, celebrities y personas que buscan y marcan tendencia en la sociedad mundial. En los últimos diez años, Twitter, como en cierta forma Facebook, YouTube u otras redes sociales, han pasado de ser unos abanderados de la libertad de expresión a obligar la moderación en ciertos contenidos o incluso censurarlos directamente.
Al anunciar el compromiso de compra de Twitter, Elon Musk aseguró que deseaba que sus peores críticos permanecieran en Twitter, “porque esto es lo que significa libertad de expresión”. Añadió que deseaba aumentar la confianza en la red social con una tecnología de Twitter más transparente, sin robots y gente que hace spam en la plataforma y lograr que “todos los humanos estén autentificados”.
Habrá que ver, como comentaba ayer el New York Times, si Twitter consigue mantener el difícil equilibrio entre permitir la libertad de expresión y lograr la moderación de los contenidos, a la vez que anular completamente los de tipo malicioso o directamente ilegal. La problemática, decía el influyente periódico estadounidense, es la misma, aunque haya un nuevo “gatekeeper” en la red social. No está claro que la Unión Europea consiga, con la DMA y la DSA, poner coto a los contenidos ilegales en su territorio y tal vez exportar la práctica a otras regiones del mundo, pero hay que reconocer que lo está intentando. Un reto que cada vez es mucho más difícil de conseguir.