2024 es un año marcado por las elecciones. En España, sin ir más lejos, ya se han celebrado algunos comicios autonómicos como los gallegos o los vascos, y el domingo que viene es el turno de Cataluña. Las elecciones portuguesas se celebraron hace unas semanas. Lituania celebrará sus presidenciales también este domingo.

En junio será el turno de las elecciones en Bélgica, que también coincidirán con uno de los comicios más importantes del año: las elecciones europeas transcurrirán entre los días 6 y 9 de junio —en España se votará este último día—. Por si fuera poco, también habrá parlamentarias en Croacia en septiembre, y ya en octubre otra gran cita informativa: presidenciales en EEUU el 5 de noviembre.

Ya nadie duda del papel que tienen las grandes plataformas en los procesos electorales. Estos servicios, intermediarios de información entre instituciones, medios y ciudadanos, tienen la capacidad de moldear discursos públicos, potenciar relatos e incluso impulsar algunas candidaturas.

También tienen un rol protagonista en la feroz batalla digital que se libra con bulos y campañas de desinformación. Algunos altos cargos comunitarios apuntan sin titubeos en corrillos a Rusia. Pero la responsabilidad de multinacionales estadounidenses como Meta, X (Twitter) o Google es igualmente crucial.

Prueba de ello es que la candidata a repetir al frente de la Comisión Europea, Ursula von der Leyen, desista de hacer uso de TikTok en campaña.

Estas elecciones europeas también van a ser el primer examen para algunas de las nuevas regulaciones tecnológicas que ha conseguido aprobar la Unión en los últimos años. Hace apenas unas semanas comenzaron a andar a pleno rendimiento los nuevos reglamentos de Servicios Digitales (DSA, por sus siglas en inglés) y Mercados Digitales (DMA).

El excomisario europeo Joaquín Almunia alerta del "altísimo grado de concentración" que se está viendo en el mercado de la inteligencia artificial

Mientras que la primera se detiene en exigir a las plataformas una serie de estándares mínimos en cuanto a moderación y transparencia sobre sus contenidos, la segunda dota a Bruselas de nuevas herramientas para combatir la concentración empresarial en la industria tecnológica, algo que también tendrá un impacto en la libertad de expresión de los ciudadanos.

Además, estas normas permiten a Bruselas designar a una serie de servicios y plataformas que, si cumplen los requisitos, serán consideradas grandes plataformas o gatekeepers en función de si se les aplica la DSA o la DMA y tendrán que ceñirse, en consecuencia, a exigencias más estrictas.

Igual que con el Reglamento General de Protección de Datos, tanto el DSA como el DMA proponen elevadísimas multas. En el caso del primero, las sanciones pueden llegar a ser del 6% de la facturación global de la compañía infractora. En el caso del DMA, la multa puede llegar a ser del 10% sobre el mismo montante, y del 20% si reincide.

Aunque ambas normas ya entraron en vigor en 2023, su aplicación no comenzó a ser efectiva hasta el 17 de febrero de 2024 en el caso del Reglamento de Servicios Digitales; y hasta el 6 de marzo del mismo año en el caso del de Mercados Digitales. A pesar del corto período de tiempo, Bruselas ya ha abierto procedimientos invocando a las dos. Estos son los conocidos hasta la fecha:

Todas las causas iniciadas con el Reglamento de Servicios Digitales

En abril de 2023 Bruselas anunció cuáles serían las primeras plataformas o buscadores que se ceñirían a los requerimientos más estrictos del DSA.

AliExpress, la tienda de Amazon, la App Store de Apple, Booking, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando, el buscador de Google y Bing. Luego se unieron a esta lista Pornhub, Stripchat y Xvideos, y este mismo año se incorporó al listado Shein.

Por esta razón, estos servicios digitales deben mejorar su capacidad de proteger a los menores, dar la capacidad a los usuarios de etiquetar contenidos ilegales, hacer informes al menos anuales sobre cómo son sus esfuerzos en el ámbito de la moderación de las plataformas, prohibir anuncios personalizados en función de datos personales sensibles y ofrecer un contacto a las autoridades.

Salvo Shein, que es la recién llegada y todavía disfruta de un período de carencia, el resto de servicios listados por la Comisión deben estar cumpliendo ya todas las exigencias del reglamento. Otra cosa es que lo hagan. Estas son las investigaciones que Bruselas ha iniciado invocando el DSA, de la más reciente a la más antigua:

• Meta. Facebook o Instagram están siendo investigadas por la Comisión desde finales de abril. Bruselas sospecha de que en las plataformas sigue propagándose publicidad política engañosa y desinformación y señala a posibles injerencias de terceros países, lo que es de gravedad dado que podrían afectar a las elecciones europeas de junio. Este procedimiento no ha terminado.
• TikTok. Bruselas volvió a la carga en abril de 2024 ante el lanzamiento de TikTok Lite. Esta versión incluía un programa de recompensas con el que los usuarios ganarían puntos viendo o publicando vídeos. La Comisión avisó de que no había recibido ningún informe de riesgos previo. La app canceló el programa de recompensas motu proprio. La investigación no ha terminado.
• TikTok. En febrero de 2024 la Comisión abrió un procedimiento para ver si TikTok está mitigando los riesgos de sus algoritmos, en especial los relacionados con la adicción de los usuarios a la plataforma. También estudia si ha adoptado medidas para proteger a los menores, mejorar la privacidad o publicado su repositorio de anuncios y mejorado su transparencia. No ha terminado.
• X (Twitter). Fue la primera investigación que comenzó Bruselas, a finales de 2023. La percha: la presunta incapacidad de la plataforma de evitar que se propagara contenido ilegal a raíz del ataque de Hamás a Israel en octubre. También estudia la transparencia del servicio y si cuenta con un diseño engañoso para que los usuarios se suscriban a la versión Premium. No ha terminado.

Las multas por incumplir alguna obligación del Reglamento de Servicios Digitales pueden llegar a ser del 6% de la facturación global de una compañía.

Todas las causas iniciadas con el Reglamento de Mercados Digitales

El papel de la Unión Europea con su Reglamento de Mercados Digitales es todavía más prolífico. A fin de cuentas, se trata de un instrumento legal con el que la Comisión es más ágil al abordar las políticas de competencia en el sector de las grandes tecnológicas. 

Lo que antes podía llevar meses —cuando no años— para acabar imponiendo una multa que se recurría en el TJUE, ahora se resuelve en mucho menos tiempo. No hay que olvidar que antes de la entrada en vigor de esta DMA Bruselas ya había impuesto multimillonarias multas a firmas como Google, que ya ha tenido que hacer frente a sanciones por más de 8.000 millones de euros.

El excomisario de Competencia español, Joaquín Almunia, lo explicaba muy gráficamente en una reciente entrevista concedida a este medio: "[Las tecnológicas] algo han debido de aprender".

En septiembre de 2023 Bruselas designó a Google, Amazon, Apple, Meta, Microsoft y a TikTok como guardianes de acceso —concepto análogo a las "grandes plataformas en línea" que escruta el Reglamento de Servicios Digitales—. Por ser estos guardianes o gatekeepers, estas firmas deben cumplir especialmente la norma.

Estos son los procedimientos conocidos hasta la fecha invocando el DMA, siendo las primeras las más recientes y las siguientes las más antiguas, y dejando al margen los nombramientos iniciales (todos los casos se pueden consultar también en una web dedicada de la propia Comisión):

• Google, Meta y Apple. A finales de marzo Bruselas inició otra causa contra las tecnológicas. Sobre Google y Apple, por las directrices con las que gestionan sus tiendas de aplicaciones, uno de los grandes cambios que fuerza el DMA —abrir el mercado para que no sean las tiendas prevalentes de sus respectivos entornos—. Sobe Meta, estudia su modelo paga o traga. No ha terminado.
• Meta y Apple. En febrero de 2024 la Comisión concluyó cuatro investigaciones de mercado y estas dos tecnológicas respiraron de alivio. Seguirían siendo consideradas guardianes de acceso, pero ni el iMessage de Apple, ni Microsoft Advertising ni el navegador Edge o el buscador Bing serían considerados servicios core de plataformas atendiendo al Reglamento. Caso cerrado.

Algunos de los casos estudian las quejas que compañías multinacionales como la propia Microsoft o más modestas como la española Uptodown han expuesto desde que entró en vigor el DMA: que Apple, por ejemplo, está tratando de esquivar los requerimientos de la regulación con sus nuevas políticas para la App Store.

Cabe recordar que los incumplimientos de esta norma pueden sancionarse con una multa de hasta el 10% de la facturación global de la compañía. Si reincide, la sanción puede ser de hasta el 20%.