El Consejo y el Parlamento europeos aprobaron el pasado jueves por la noche el redactado definitivo del Digital Markets Act (DMA), la ley que debe regular con antelación las prácticas de los gigantes digitales en la Unión Europea y sancionarlos severamente en caso de incumplimiento. La DMA debería entrar en vigor el próximo octubre y se complementará con la Digital Services Act (DSA), actualmente en discusión, y dedicada a los contenidos en línea. También se ha llegado a un acuerdo preliminar, por sorpresa, sobre la transferencia de datos entre Estados Unidos y Europa, que sucederá a la Private Shield, invalidada por el Tribunal europeo hace casi dos años.
La DMA pretende ser una verdadera revolución en la legislación europea del comercio electrónico, que data del 2000 y que cada vez es más obsoleta e inoperante. En vez de que la Comisión Europea imponga multas a lo que considera incumplimientos de su legislación vigente, que posteriormente son reiteradamente recurridas por los gigantes tecnológicos y cuya resolución se alarga durante años e incluso lustros, la DMA se dota de una legislación preventiva (ex ante), con una serie de obligaciones y prohibiciones que las plataformas llamadas “estructurales” deberán cumplir de entrada si quieren tener acceso al mercado digital de la Unión Europea.
En caso de que no cumplan esta ley, estas plataformas de comercio electrónico deberán hacer frente a unas sanciones astronómicas, que podrían ser del 6% y hasta el 20% de su cifra de negocios mundial. La DMA afecta a los llamados “gatekeepers”, los guardianes o controladores de acceso de estas puertas de entrada al mundo digital que son las plataformas. Se ha convenido en la DMA que por controladora de acceso se entiende a toda plataforma que, en los últimos tres años, haya realizado una cifra de negocios anual de al menos 7.500 millones de euros en el seno de la Unión Europea y que su valoración bursátil sea al menos de 75.000 millones de euros. También, cada una de ellas debe tener como mínimo 45 millones de usuarios finales mensuales y 10.000 usuarios profesionales establecidos en la Unión Europea. En la propuesta inicial, se ponía el listón en 6.500 y 75.000 millones de euros, respectivamente.
La ley comunitaria de acceso al mercado digital (DMA) se complementará con otra igualmente importante, la DSA, que afectará a los contenidos en línea y a los datos y servicios personales y cuyo texto definitivo se está fijando
En la práctica, esto afecta principalmente a las Big Tech estadounidenses, conocidas como GAFAM (de Google, Apple, Facebook, Amazon y Microsoft), aunque ahora deberían llamarse GAMAM, al haber cambiado Facebook su denominación por Meta. Como cabía suponer, las Big Tech han puesto el grito en el cielo por la medida, en especial Apple y Google. Apple se ha quejado de que la DMA “creará vulnerabilidades de privacidad y seguridad innecesarias para nuestros usuarios, mientras otros nos prohibirán cobrar por una propiedad intelectual en la que hemos invertido mucho”, según ha comunicado a diversos medios. Google, por su parte, acepta muchas de las premisas de la DMA, en el sentido de que los usuarios deben tener libertad de elección y a cambiar de plataforma, pero le preocupa que la nueva legislación pueda reducir la innovación y las posibilidades de elección de los consumidores europeos. Meta, Amazon y Microsoft no han opinado por el momento.
En los últimos meses, poderosos lobbies de Bruselas han trabajado denodadamente por cuenta de las Big Tech para descafeinar la propuesta, llegando incluso a intentar desprestigiar con malas artes a Thierry Breton, el comisario de Industria. Breton es uno de los principales artífices de la legislación ahora aprobada el pasado jueves, al filo de las once de la noche, tras ocho horas de discusiones a tres bandas por parte de altos representantes del Parlamento europeo, de la Comisión Europea y del Consejo de la Unión Europea, sobre un texto presentado inicialmente por la Comisión Europea en diciembre de 2020 y revisado el pasado 27 de mayo.
En el texto ahora aprobado por los negociadores del Parlamento, la Comisión y el Consejo Europeo, presidido este semestre por Francia, se quiere asegurar que haya una competencia justa y mayor libertad de elección para los usuarios de la Unión Europea, como indica el comunicado emitido poco después del acuerdo. El texto será ahora revisado por los abogados, deberá ser aprobado por el Parlamento y entrará en vigor 20 días después de su publicación por el Diario Oficial de la UE. Seis meses después la ley será efectiva y deberá cumplirse, previsiblemente a partir de mediados de este octubre.
Poner fin al dominio de las Big Tech
“La DMA permitirá actuar mucho más rápido, porque las obligaciones serán aplicables inmediatamente”, se felicitó Andreas Schwab, eurodiputado y encargado de dirigir la negociación a tres bandas. “Los retrasos [para corregir los errores] serán cortos y estrictos y la sanciones disuasivas”, añadió Thierry Breton en la conferencia de prensa realizada el viernes pasado, en la que también asistieron Cédric O, ministro francés de la transición digital en nombre de la presidencia francesa del Consejo, y Margrethe Vestager, comisaria de la competencia (a la derecha en la foto inferior; a su lado Schwab, Breton en el extremo izquierdo y O entre ellos dos).
“La Unión Europea se ha visto obligada a aprobar sanciones récord estos últimos diez años contra ciertas prácticas comerciales nefastas a muy grandes actores del comercio digital; la DMA permitirá prohibir directamente estas prácticas y crear un espacio económico más equitativo y competitivo para los nuevos actores y las empresas europeas”, aclaró Cédric O, en un reconocimiento implícito a que la legislación actual comunitaria no ha servido de mucho. “Es una respuesta innovadora a los pasados contenciosos, que pueden tardar años en ser efectivos”, añadió Thierry Breton. La nueva ley va a estructurar el espacio digital durante los próximos veinte años, piensa el comisario, y Europa se pone al frente de un movimiento mundial de regulación de las big Tech.
Cédric O aseguró que estas reglas permitirán “desarrollar los mercados digitales, reforzar la libertad de elección de los consumidores, repartir mejor el valor en la economía digital y estimular la innovación”. En concreto, esta legislación quiere asegurar que ninguna gran plataforma en línea que se encuentre en la posición de “controlador de acceso” frente a un gran número de usuarios no abuse de esta situación en detrimento de las empresas que también quieran competir con sus usuarios, apostilló Cédric O, que actuaba en nombre del presidente del Consejo y de Francia, Emmanuel Macron.
La DMA regula “ex ante”, con antelación; serán las compañías las que tendrán que demostrar que su conducta es leal y no los reguladores, que necesitaban demostrar la vulneración de las leyes antitrust vigentes
Esta legislación modifica la carga de la prueba, porque serán las compañías las que tendrán que demostrar que su conducta es leal y no los reguladores, que hasta ahora necesitaban demostrar que se habían vulnerado las leyes antitrust vigentes”, recalcó Andreas Schwab. Respecto a que coarta la innovación, como sostiene Apple y a veces la banca y los sectores de la energía, Cédric O argumenta que es al contrario: “La mayor competencia es lo que estimula la innovación y lo que permite que se avance; se trata de una buena noticia para los innovadores europeos y las start-up en general”.
El viernes de la semana pasada, coincidiendo con la visita del presidente de Estados Unidos a Europa, Joe Biden y la presidenta de la Comisión Europea, Ursula von der Leyen, anunciaron que han encontrado una vía de solución al conflicto para las transferencias de datos personales entre Estados Unidos y Europa. En julio de 2020, el Tribunal de Justicia de la Unión Europea (CJUE) anuló el acuerdo realizado, el llamado Privacy Shield, porque consideraba que no garantizaba que los datos de los ciudadanos europeos que se transmitían a Estados Unidos gozaban del nivel de protección estipulado por el Reglamento europeo de protección de datos (RGPD).
El problema principal es la posible injerencia de las leyes extraterritoriales estadounidenses (Patriot Act y Cloud Act) en los derechos fundamentales de los ciudadanos europeos, cuando sus datos son transferidos a Estados Unidos. Según el anuncio realizado el pasado viernes, el acuerdo “de principio” permite “restablecer la confianza, ofrecer seguridad jurídica y sostener la transformación digital de miles de millones de empresas en Europa y en Estados Unidos”, según la directora general de BSA, el grupo de presión de los grandes editores de software, Victoria Espinel.
Sin embargo, no se ha hecho público el texto del acuerdo, por lo que no es posible conocer las nuevas concesiones que ha hecho Estados Unidos, especialmente los recursos de los ciudadanos europeos respecto a la Cloud Act estadounidense. Si el texto final no está totalmente conforme con el derecho europeo de protección de datos, es más que probable que vuelva a ser recurrido y que el Tribunal dé la razón a los demandantes por tercera vez, opinan fuentes jurídicas. Cuando se haga público el texto completo, se sabrá si este “acuerdo de principio” se puede ajustar a la legalidad europea, añaden.
Movimiento mundial contra las Big Tech
La iniciativa de la Unión Europea contra las Big Tech no deja de ser la avanzadilla de un movimiento mundial para hacer frente al dominio digital que están ejerciendo las grandes compañías tecnológicas en todo el mundo, especialmente las de Estados Unidos por su dimensión. En Estados Unidos, el Congreso ha presentado varias propuestas de ley y ha hecho testificar a los principales responsables de las GAMAM y en China también se han dictado severas medidas de control a sus plataformas. Si la legislación ahora acordada en la Unión Europea se revela efectiva, podría copiarse en todo o en parte de otros bloques comerciales, principalmente en Estados Unidos.
Las grandes plataformas deberán revisar rápidamente su funcionamiento en el seno de la Unión Europea para adaptarse a las obligaciones de la DMA, donde los usuarios tendrán muchos más derechos. En concreto, según la DMA, los usuarios tendrán el derecho a darse de baja de los servicios de la plataforma con las mismas condiciones en que se han dado de alta. No podrán imponer su software por defecto y tendrán que asegurar la interoperabilidad de las funcionalidades básicas de sus servicios de mensajería instantánea. Por ejemplo, Apple no podrá imponer por defecto la instalación de su navegador Safari y los servicios de mensajería como WhatsApp o Facebook Mesenger deberán permitir con otros servicios se puedan interconectar con ellos. Ahora, los servicios de Meta (Facebook) no son interoperables y la tarea es muy compleja, como reconoce la propia Comisión Europea, que debe acordarse el procedimiento a realizar.
Se deberá permitir a los desarrolladores de aplicaciones acceder en condiciones de igualdad de las funcionalidades auxiliares de los smartphones, como el NFC, y dar a los vendedores el acceso a sus datos de rendimiento comercial o publicitario sobre la plataforma. Amazon y Facebook deberán ser transparentes con sus usuarios profesionales. Además, entre otras medidas, se deberá informar a la Comisión Europea de las adquisiciones y fusiones que realicen los “gatekeepers”.
La DMA prevé una lista de prohibiciones que afectan al monopolio de las plataformas, a la reutilización de los datos y a los contactos que puedan ejercer sobre algunos usuarios profesionales. Los productos o servicios propios deberán clasificarse de una forma más favorable que los de otros competidores, como es el caso de la plataforma de comercio electrónico de Amazon, que tiene un régimen de virtual monopolio. No se podrán reutilizar los datos personales recogidos para una prestación concreta en otra prestación de servicio, ni establecer condiciones desleales para los usuarios profesionales, así como preinstalar aplicaciones de software o imponer sus propios servicios. Apple, por ejemplo, deberá abrir su portal de servicios a la competencia.
Se trata, de todas formas, de un primer paso, porque la DMA se complementará con otra ley igualmente importante, la DSA, que afectará a los contenidos en línea y a los datos y servicios personales y que está en curso de fijación del texto definitivo. Aparte de las GAMAM, otros grupos como Booking o TikTok pueden verse igualmente afectados. Las sanciones en caso de incumplimiento son muy elevadas, que pueden ser de hasta el 10% de la cifra de negocios mundial, y, en caso de reincidencia, de hasta el 20%. Si la empresa no se somete a esta ley y llega a contravenir las reglas al menos tres veces en ocho años, la Comisión Europea puede abrir una investigación e imponer medidas de corrección “estructurales o de comportamiento”. Los Estados miembros pueden también habilitar a sus autoridades reguladores para que investiguen eventuales infracciones y comunicarlas a la Comisión Europea.