DSA (Digital Services Act)

Marco general del DSA

El Reglamento (UE) 2022/2065 sobre Servicios Digitales (Digital Services Act, DSA) entro en vigor el 17 de febrero de 2024 para todas las plataformas. Su objetivo es crear un entorno digital mas seguro, con obligaciones proporcionales al tamano y riesgo de cada servicio.

Ambito de aplicacion

El DSA se aplica a todos los servicios intermediarios que ofrezcan sus servicios en la UE, independientemente de donde esten establecidos:

• Servicios de mera transmision (ISPs, puntos de acceso wifi).
• Servicios de caching (CDNs, proxies).
• Servicios de alojamiento (cloud, hosting web).
• Plataformas online (marketplaces, redes sociales, app stores).
• Plataformas online de muy gran tamano (VLOP): Mas de 45 millones de usuarios activos mensuales en la UE.

Principio clave: responsabilidad escalonada

Las obligaciones aumentan con el tamano y la capacidad de la plataforma. Una pequena empresa de hosting tiene menos obligaciones que Meta o Google.

Obligaciones por categoria

Para todos los intermediarios

• Punto de contacto unico para autoridades y usuarios.
• Informes de transparencia anuales.
• Cooperacion con las autoridades de los Estados miembros.

Para servicios de alojamiento (incluidas plataformas)

• Mecanismo de notificacion y retirada: Cualquier persona puede notificar contenidos ilegales. La plataforma debe actuar con diligencia y motivar sus decisiones.
• Informacion al usuario: Si retira contenido, debe explicar el motivo y los mecanismos de recurso.

Para plataformas online

• Sistema interno de reclamaciones: Gratuito, electronico, tramitado por personas (no solo IA).
• Resolucion extrajudicial de litigios: Organismos certificados por el Coordinador de Servicios Digitales.
• Prohibicion de dark patterns: No se permite disenar interfaces que manipulen o enganren al usuario para obtener su consentimiento o comportamiento no deseado.
• Publicidad online: Toda publicidad debe ser identificable como tal. Se debe informar sobre quien paga y los parametros de segmentacion.
• Proteccion de menores: Prohibida la publicidad basada en perfiles cuando la plataforma sabe que el usuario es menor.

Para VLOPs (plataformas de muy gran tamano)

• Evaluacion de riesgos sistemicos: Al menos una vez al ano, analizar riesgos de contenidos ilegales, efectos sobre derechos fundamentales, manipulacion electoral y salud publica.
• Auditorias independientes: Anuales, realizadas por organismos independientes.
• Transparencia algoritmica: Explicar los parametros principales de los sistemas de recomendacion y ofrecer al usuario al menos una opcion de recomendacion no basada en perfilado.
• Acceso a datos para investigadores: Facilitar datos a investigadores academicos para estudios sobre riesgos sistemicos.

Responsabilidad de intermediarios

El DSA mantiene el regimen de exencion de responsabilidad del art. 14-15 de la antigua Directiva 2000/31/CE (e-Commerce):

• Los intermediarios no son responsables del contenido ilegal alojado si no tienen conocimiento efectivo.
• Una vez notificados, deben actuar con diligencia para retirar o bloquear el acceso.
• No existe obligacion general de vigilancia: Los intermediarios no tienen que monitorizar proactivamente todo el contenido.

Sanciones

• VLOPs: Hasta el 6% de la facturacion global anual.
• Resto de plataformas: Hasta el 6% de ingresos o facturacion anual (segun legislacion nacional).
• Incumplimiento reiterado: La Comision puede imponer la suspension temporal del servicio en la UE.

El organismo de supervision en Espana es la Comision Nacional de los Mercados y la Competencia (CNMC), designada como Coordinador de Servicios Digitales.