El Reglamento (UE) 2021/784 de 29 de abril de 2021 (LA LEY 11002/2021), establece normas uniformes con el fin de luchar contra el uso indebido de los servicios de alojamiento de datos para la difusión entre el público de contenidos terroristas en línea, en particular sobre los deberes de diligencia que deben aplicar los prestadores que ofrecen estos servicios en la Unión para luchar contra la difusión entre el público de contenidos terroristas a través de ellos y garantizar, cuando sea necesario, la retirada o el bloqueo de acceso rápidos a dichos contenidos, así como medidas a adoptar por los Estados miembros con el fin de detectar y permitir la retirada rápida de los contenidos terroristas por parte de los prestadores de servicios de alojamiento y facilitar la cooperación entre las autoridades competentes de los Estados miembros, los prestadores de servicios de alojamiento de datos y, cuando proceda, Europol.
No se considerará contenido terrorista el material difundido entre el público con fines educativos, periodísticos, artísticos o de investigación, o destinados a evitar el terrorismo o combatirlo, incluido el material que sea la expresión de opiniones polémicas o controvertidas en el transcurso del debate público. Una evaluación determinará la verdadera finalidad de dicha difusión y si el material se difunde entre el público para dichos fines.
Su finalidad es contribuir a la protección de la seguridad pública estableciendo al mismo tiempo garantías adecuadas y sólidas para velar por la protección de los derechos fundamentales, incluido el derecho al respeto de la vida privada, a la protección de los datos de carácter personal; a la libertad de expresión, incluido el derecho a recibir y transmitir información; el derecho a la libertad de empresa y a la tutela judicial.
El reglamento debe aplicarse a los prestadores de servicios de la sociedad de la información de la Unión, independientemente de su lugar de establecimiento principal, que almacenen y difundan entre el público información y material proporcionados por un usuario del servicio a petición de este, independientemente de que el almacenamiento y la difusión al público de tal información y material sea de naturaleza meramente técnica, automática y pasiva.
Medidas para luchar contra la difusión de contenidos terroristas en línea
El Reglamento establece diversas medidas para luchar contra la difusión de contenidos terroristas en línea.
- — Órdenes de retirada: deben armonizarse el procedimiento y las obligaciones resultantes de las órdenes de retirada que exijan a los prestadores de servicios de alojamiento de datos retirar o bloquear el acceso a los contenidos terroristas, previa evaluación por las autoridades competentes. Por ello, la autoridad competente de todo Estado miembro debe estar facultada para dictar una orden de retirada por la que se exija a cualquier prestador de servicios de alojamiento de datos la retirada de los contenidos terroristas o el bloqueo del acceso a ellos en todos los Estados miembros. Salvo en casos de emergencia debidamente justificados (situaciones de amenaza inminente para la vida o para la integridad física de una persona o cuando dichos contenidos muestren acontecimientos en curso que produzcan daños continuados para la vida o para la integridad física de una persona), la autoridad competente debe proporcionar al prestador de servicios de alojamiento información sobre los procedimientos y los plazos aplicables con al menos doce horas de antelación a la emisión de la primera orden de retirada a ese prestador
En este sentido, el Reglamento incorpora en su anexo I la plantilla que deberá utilizarse y detalla el contenido de las órdenes de retirada, las cuales se dirigirán al establecimiento principal del prestador de servicios de alojamiento de datos o a su representante legal por cualquier medio electrónico capaz de producir un registro escrito.
Asimismo, el texto incluye la regulación del procedimiento para las órdenes de retirada transfronterizas cuando el prestador de servicios de alojamiento de datos no tenga su establecimiento principal o su representante legal en el Estado miembro de la autoridad competente que dictó la orden de retirada.
- — Medidas específicas: los prestadores de servicios de alojamiento de datos expuestos a contenidos terroristas deben incluir en sus términos y condiciones, en caso de que las tengan, disposiciones destinadas a luchar contra el uso indebido de sus servicios para la difusión entre el público de contenidos terroristas en línea. Deben aplicarlas de manera resuelta, transparente, proporcionada y no discriminatoria.
Asimismo, corresponde al prestador de estos servicios la decisión sobre la elección de las medidas específicas, que recoge el reglamento en su artículo 5, indicando, asimismo, los requisitos que han de cumplir. Deben garantizar que se respeta el derecho de los usuarios a la libertad de expresión y de información, así como la libertad y el pluralismo de los medios de comunicación.
- — Conservación de los contenidos y los datos conexos: la obligación de los prestadores de servicios de alojamiento de datos de conservar los contenidos retirados y los datos conexos debe fijarse con fines específicos y limitarse al plazo necesario. Se conservarán durante seis meses a partir de la retirada a o el bloqueo. Sin embargo, a petición de la autoridad o del órgano jurisdiccional competente, se debe poder prorrogar este plazo por el tiempo que sea necesario en caso de que se inicien dichos procedimientos y no se completen en el plazo de seis meses. La duración del plazo de conservación debe ser suficiente para permitir a las autoridades policiales conservar el material necesario en relación con las investigaciones y el enjuiciamiento, garantizando el equilibrio con los derechos fundamentales.
Los datos conexos pueden consistir en datos de los abonados, en particular datos correspondientes a la identidad del proveedor de contenidos, o en datos de acceso, incluidos datos sobre la fecha y hora de uso por parte del proveedor de contenidos y la conexión y desconexión del servicio, junto con la dirección IP asignada por el prestador de servicios de acceso a internet al proveedor de contenidos.
Garantías y rendición de cuentas
Los prestadores de servicios de alojamiento de datos establecerán claramente en sus términos y condiciones su política destinada a luchar contra la difusión de contenidos terroristas, incluida, en su caso, una explicación sustanciosa del funcionamiento de las medidas específicas, entre ellas, cuando proceda, el uso de herramientas automatizadas. Asimismo, quienes hayan adoptado medidas o a los que se les haya exigido la adopción de medidas en un año natural determinado deben publicar informes anuales de transparencia que contengan información sobre la actuación relacionada con la identificación y retirada de contenidos terroristas
Considera la norma que la transparencia de esta política relativa a los contenidos terroristas es esencial para reforzar la rendición de cuentas con respecto a sus usuarios y reforzar la confianza de los ciudadanos en el mercado único digital.
Asimismo, el Reglamento dispone que las autoridades competentes publiquen informes anuales de transparencia que incluyan información sobre el número de órdenes de retirada, el número de casos en que una orden no fue ejecutada y el número de decisiones relativas a medidas específicas, el número de asuntos sometidos a procedimientos de control administrativos o judiciales y el número de decisiones que impongan sanciones.
Por otra parte, la norma garantiza el derecho de los prestadores de servicios de alojamiento de datos que hayan recibido una orden de retirada a una tutela judicial efectiva, que incluirá el de impugnar dicha orden de retirada ante los órganos jurisdiccionales del Estado miembro de la autoridad competente que dictó la orden de retirada y el de impugnar cualquier decisión que resulte del examen de las órdenes de retirada ante los órganos jurisdiccionales del Estado miembro de la autoridad competente que adoptó la decisión.
Por lo que respecta a los mecanismos de reclamación, la norma dispone que los prestadores de servicios de alojamiento de datos establezcan un mecanismo eficaz y accesible que permita a los proveedores de contenidos cuyos contenidos hayan sido retirados o a los cuales se haya bloqueado el acceso presentar una reclamación relativa a la retirada o al bloqueo, en la que se solicite el restablecimiento de los contenidos o el acceso a ellos.
Estos procedimientos de reclamación constituyen una garantía necesaria contra la retirada o bloqueo de acceso erróneos de contenidos en línea cuando dichos contenidos están protegidos en virtud de la libertad de expresión y de información.
La exigencia de que el prestador de servicios de alojamiento de datos restablezca un contenido cuando se haya retirado o cuyo acceso se haya bloqueado por error no debe afectar a la posibilidad que tiene el prestador de servicios de alojamiento de hacer cumplir sus términos y condiciones.
Además, el prestador de servicios de alojamiento de datos debe facilitar al proveedor de contenidos información para impugnar la retirada o bloqueo. Deben poder sustituir contenidos que han sido retirados o cuyo acceso ha sido bloqueado por un mensaje que indique que los contenidos han sido retirados o cuyo acceso ha sido bloqueado de conformidad con el Reglamento. Si así se solicita por los proveedores de contenidos, debe facilitarse información adicional sobre los motivos de la retirada o del bloqueo, así como los recursos para ello. Si las autoridades competentes deciden que, por razones de seguridad pública y en particular en el contexto de una investigación, es inadecuado o contraproducente notificar directamente al proveedor de contenidos la retirada o bloqueo, deben informar en consecuencia al prestador de servicios de alojamiento de datos.
Autoridades competentes y cooperación
Los Estados miembros deben designar a las autoridades competentes para dictar y examinar órdenes de retirada, para supervisar la aplicación de las medidas específicas y para imponer sanciones. Además, garantizarán que sus autoridades competentes tengan las facultades necesarias y los recursos suficientes para alcanzar los objetivos y cumplir las obligaciones que se derivan del reglamento.
Asimismo, las autoridades competentes intercambiarán información, se coordinarán y cooperarán entre sí y, cuando proceda, con Europol, en relación con las órdenes de retirada, en particular para evitar la duplicación del trabajo, mejorar la coordinación y evitar interferencias con las investigaciones en diferentes Estados miembros.
Cada prestador de servicios de alojamiento de datos designará o establecerá un punto de contacto para la recepción de órdenes de retirada por medios electrónicos y su rápido tratamiento. Y quienes no tengan su establecimiento principal en la Unión, designarán por escrito a una persona física o jurídica como representante legal en la Unión a efectos de la recepción, el cumplimiento y la ejecución de las órdenes de retirada, y las decisiones dictadas por las autoridades competentes.
Entrada en vigor
El Reglamento (UE) 2021/784 de 29 de abril de 2021 (LA LEY 11002/2021) entra en vigor el 6 de junio de 2021, a los veinte días de su publicación en el Diario Oficial de la Unión Europea, y será aplicable a partir del 7 de junio de 2022.