Cumplimiento de Plataformas y Mercados · Memorando

Implicaciones del DSA y DMA para Plataformas de EE.UU. con Usuarios de la UE

Las plataformas de EE.UU. con usuarios de la UE están sujetas al DSA y, para las más grandes, al DMA. Analizaré las pruebas de umbral, las obligaciones operacionales y la realidad de la aplicación tal como se ha desarrollado hasta 2024-2025.

La Ley de Servicios Digitales, Reglamento (UE) 2022/2065, entró en aplicación en toda la UE en febrero de 2024 para la mayoría de las plataformas (las plataformas en línea muy grandes y los motores de búsqueda en línea muy grandes estuvieron sujetos antes, desde agosto de 2023). La Ley de Mercados Digitales, Reglamento (UE) 2022/1925, entró en aplicación en marzo de 2024 para los guardianes de acceso designados. Ambos reglamentos se aplican a los proveedores de servicios en línea independientemente del lugar de establecimiento del proveedor, condicionado a que los servicios tengan usuarios en la UE. Las plataformas de EE.UU. con bases de usuarios de la UE significativas están sujetas a ambos regímenes.

El marco de umbral del DSA

El DSA impone obligaciones escalonadas según la clasificación de la plataforma:

El umbral de VLOP/VLOSE es de cuarenta y cinco millones de usuarios activos mensuales promedio de la UE, que la Comisión Europea designa por servicio. La Comisión ha designado servicios específicos como VLOP/VLOSE y la lista se actualiza periódicamente. A la fecha de este memorando, la lista designada incluye las principales plataformas de EE.UU. (Meta, Google, X, TikTok, Amazon, otras).

El marco de guardianes de acceso del DMA

El DMA se aplica a los 'guardianes de acceso' designados, a quienes la Comisión designa basándose en criterios cuantitativos y cualitativos. Los criterios cuantitativos incluyen umbrales de facturación o capitalización de mercado de la UE, presencia en al menos tres estados miembros de la UE y umbrales de uso del servicio básico de plataforma (cuarenta y cinco millones de usuarios finales y diez mil usuarios empresariales mensuales). Los criterios cualitativos permiten a la Comisión designar guardianes de acceso basándose en consideraciones de posición consolidada y duradera.

La Comisión ha designado servicios específicos como guardianes de acceso y la lista se actualiza. A la fecha de este memorando, los guardianes de acceso designados incluyen Apple, Google, Meta, Microsoft, Amazon, ByteDance y Booking. La designación activa obligaciones que incluyen:

Las pruebas de umbral para las plataformas de EE.UU.

La pregunta umbral práctica para una plataforma de EE.UU. es si tiene suficiente presencia de usuarios de la UE para caer dentro de la categoría de plataforma en línea del DSA. Las definiciones del artículo 3 del DSA y los artículos 33 (VLOP) y 28 (plataformas en línea en general) impulsan el análisis. Una plataforma de EE.UU. con usuarios de la UE en los pocos miles probablemente está sujeta a las obligaciones generales del DSA para los servicios intermediarios o de alojamiento, pero no a las obligaciones específicas de la plataforma en línea. Una plataforma de EE.UU. con usuarios de la UE en los millones está sujeta a las obligaciones de la plataforma en línea. Una plataforma de EE.UU. con más de cuarenta y cinco millones de usuarios de la UE está sujeta a las obligaciones de VLOP.

La exención para pequeñas y medianas empresas del DSA exime a las plataformas por debajo del umbral de PYME de algunas obligaciones. La exención está condicionada a la facturación anual y la plantilla de la plataforma; una plataforma de EE.UU. con ingresos significativos de la UE puede superar el umbral de PYME incluso si califica como pequeña empresa en términos de EE.UU.

Las obligaciones operacionales

Para una plataforma de EE.UU. que califica como plataforma en línea bajo el DSA, las obligaciones operacionales incluyen:

  1. Mecanismos de notificación y acción. Los usuarios deben poder denunciar contenido que crean ilegal en la UE. La plataforma debe responder, documentar la decisión y proporcionar razones.
  2. Sistemas internos de gestión de quejas. Los usuarios cuyo contenido ha sido moderado deben tener acceso a un mecanismo interno de quejas que opere con prontitud y proporcione una decisión motivada.
  3. Resolución extrajudicial de disputas. Los usuarios tienen derecho a buscar la resolución extrajudicial de disputas con organismos certificados. La plataforma debe participar de buena fe.
  4. Procedimientos de indicadores de confianza. Las notificaciones de indicadores de confianza (designados por los coordinadores de servicios digitales de los estados miembros de la UE) deben ser prioritarias.
  5. Medidas antiabuso. Suspensión de usuarios que publiquen repetidamente contenido manifiestamente ilegal; suspensión de usuarios que envíen repetidamente notificaciones manifiestamente infundadas.
  6. Prohibición de patrones oscuros. La plataforma no debe diseñar ni operar sus interfaces de maneras que engañen o manipulen a los usuarios.
  7. Transparencia publicitaria. La plataforma debe proporcionar información sobre cada anuncio, incluyendo el financiador, los parámetros utilizados para la segmentación y (en algunos casos) el fundamento.
  8. Transparencia del sistema de recomendación. La plataforma debe proporcionar información sobre los parámetros principales utilizados en los sistemas de recomendación y proporcionar a los usuarios opciones para modificarlos.
  9. Protección de menores. La plataforma debe implementar medidas para proteger a los menores, incluida la prohibición de mostrarles publicidad dirigida.

Para las VLOP, se aplican obligaciones adicionales, incluidas la evaluación del riesgo, la mitigación, la auditoría, el intercambio de datos con investigadores y los mecanismos de respuesta a crisis.

La realidad de la aplicación

La Comisión Europea tiene jurisdicción sobre las VLOP y los guardianes de acceso. Los estados miembros de la UE tienen jurisdicción sobre otras plataformas a través de los coordinadores nacionales de servicios digitales. El expediente de aplicación hasta 2024-2025 ha sido activo. La Comisión ha abierto procedimientos formales contra varias VLOP y guardianes de acceso, con investigaciones sobre sistemas de recomendación, prácticas publicitarias, patrones oscuros y cumplimiento del DMA.

Para una plataforma de EE.UU. que no es VLOP ni guardián de acceso, el riesgo de aplicación es principalmente a través de los coordinadores de servicios digitales de los estados miembros de la UE. Los coordinadores de servicios digitales tienen distintas capacidades y posturas de aplicación. La exposición de la plataforma depende de los estados miembros específicos donde se encuentran los usuarios y de la postura de cumplimiento de la plataforma.

El alcance anti-autopreferencia del DMA

La obligación anti-autopreferencia del DMA bajo el artículo 6 prohíbe a los guardianes de acceso tratar sus propios servicios de manera más favorable que los servicios competidores de terceros en las clasificaciones, los resultados de búsqueda y otras pantallas. El alcance es amplio y la aplicación es activa. Los cambios de cumplimiento de Google desde marzo de 2024 son el ejemplo más visible, con cambios relacionados de Apple, Meta y otros guardianes de acceso designados.

Para las plataformas de EE.UU. que se acercan a los umbrales de guardián de acceso, el alcance del DMA es prospectivo. Una plataforma de EE.UU. que crezca hasta los niveles de umbral de guardián de acceso en la UE estará sujeta a las mismas obligaciones. La arquitectura de cumplimiento es sustancial y los cambios operacionales no son triviales.

Las consideraciones transjurisdiccionales

Las plataformas de EE.UU. sujetas al DSA y al DMA enfrentan obligaciones superpuestas bajo otros regímenes: la CCPA/CPRA, el GDPR, la EU AI Act (para despliegues relacionados con IA), la UK Online Safety Act y regulaciones nacionales de plataformas en diversas jurisdicciones. La arquitectura de cumplimiento para una plataforma de EE.UU. que opera internacionalmente es compleja. El movimiento de redacción para el asesor externo es mapear las obligaciones contra un único marco de cumplimiento interno e identificar la regla más estricta aplicable para cada elemento operacional.

Lo que no asumiría

El DSA y el DMA todavía están en los primeros años de aplicación. La postura de aplicación de la Comisión, la postura de aplicación de los coordinadores de los estados miembros y la revisión judicial de las decisiones de aplicación todavía están evolucionando. Las obligaciones aplicables para una plataforma de EE.UU. específica dependen del tamaño de la plataforma, los servicios y la base de usuarios de la UE. El asesor que asesora a una plataforma de EE.UU. sobre la exposición al DSA/DMA debe involucrar al asesor de la UE para el diseño sustantivo de cumplimiento y no debe depender únicamente del análisis del lado de EE.UU. Las acciones de aplicación hasta 2025 y 2026 establecerán las expectativas operacionales, y el manual de estrategia en 2027 se verá diferente al de 2024.

Páginas de práctica relacionadas

¿Exposición al DSA o al DMA en su asunto de plataforma?

Si está evaluando la exposición al DSA o al DMA para una plataforma de EE.UU. con usuarios de la UE y desea un análisis escrito de los umbrales con una postura de cumplimiento recomendada, envíe un correo a owner@terms.law.

Sergei Tokmakov, Esq., CA Bar #279869. Este memorando es comentario de un abogado sobre cuestiones jurídicas y no constituye asesoramiento legal. Su lectura no crea una relación abogado-cliente. Los resultados de asuntos anteriores dependen de los hechos y de la parte demandada; nada aquí es una predicción de resultado.