miércoles, 24 de septiembre de 2014

Sobre la responsabilidad de los marketplace a la luz de la Directiva de e-Commerce

Aquí podéis ver mi colaboración con DiarioJurídico.com. La transcribo a continuación. Es breve (no me dejaron escribir más, jaja) pero creo que a una idea del estado de la cuestión

La responsabilidad de los marketplaces como airbnb a la luz de la Directiva sobre Comercio Electrónico
Los negocios P2P han tenido un crecimiento exponencial dentro del sector turístico en los últimos 2 años. Desde la irrupción de Napster en 1999, únicamente el sector del retail con la aparición de eBay había sufrido una conmoción equiparable a la que se está viviendo en el de la oferta de alojamiento.

¿Qué significa negocio P2P? Hablamos de plataformas (o marketplace) Peer to Peer, es decir, de plataformas web que permiten las transacciones entre particulares. La idea que subyace es entender la site como un mero lugar de encuentro entre oferta y demanda, como un lugar donde particulares pueden ir a realizar transacciones unos con otros, sin que el “dueño” del lugar (de la site) adquiera vinculación ni responsabilidad alguna(a priori). En estos casos, la plataforma actúa como un conector de oferta y demanda que antes no podían encontrarse y que gracias a internet pueden “conocerse” y contratar.
Desde un punto de vista legal, quizá sea la responsabilidad sobre el contenido la arista más compleja de abordar al enfrentarnos con esta nueva clase de “actores”. Estas plataformas (como eBay o airbnb)  reniegan de calificarse como intermediarios, basando precisamente su modelo en el hecho de no serlo. Jurídicamente, defienden, no son más que “albergadores de datos” que suministran (utilizando la terminología de la LSSICE – Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico-) una clase de “servicios de la sociedad de la información” como son los “servicios de alojamiento” (la STJUE L’Oréal v. eBay[1] ya fijó en 2011 que “[…] un servicio en Internet que consiste en facilitar el contacto entre vendedores y compradores de productos tiene, en principio, la consideración de un servicio en el sentido de la Directiva 2000/31 […]”).
En principio, el prestar esta clase de servicios no hace que su régimen de responsabilidad sea distinto al de cualquier intermediario por internet (pensemos en una agencia de viajes online).   La LSSICE y la normativa transversal que interesa (LOPD, TRLGDCU, etc.) tienen claro que se tendrá que cumplir con todo el marco jurídico aplicable a un prestador de servicios online respecto a sus usuarios: normativa de protección de datos, consumidores y usuarios, publicidad, actuación en concurrencia (LDC y LCD), Código civil en cuanto a Obligaciones y contratos, etc.
Ahora bien, aunque resulta claro que mientras los consumidores navegan por la site, la plataforma les debe considerar sus usuarios a efectos de la normativa anterior, nos encontramos con que esos mismos usuarios contratan con terceros (por ejemplo un consumidor con un propietario de una vivienda que también puede tener tal consideración), no siendo parte contractual el marketplace. Para este tipo de supuestos los arts. 12 a 15 de la Directiva 200/31 sobre Comercio electrónico establece un régimen de “excepción” que como el Tribunal de Justicia ha señalado “pretenden restringir los casos en los que, conforme al Derecho nacional aplicable en la materia, puede generarse la responsabilidad de los prestadores de servicios intermediarios de la sociedad de la información[2]”. Es decir, los marketplace serán responsables a priori, al igual que cualquier otra empresa que actúe en internet, salvo cuando se encuentren en alguna de las situaciones que la Directiva sobre comercio electrónico define en sus arts. 12 a 15.
No resultando controvertido que aunque los marketplace no sean parte de las transacciones, almacenan datos facilitados por sus clientes en la memoria de su servidor[3] (por ejemplo cuando el propietario de una vivienda abre una cuenta y proporciona datos sobre dicho alojamiento), se puede afirmar que nos encontramos en el supuesto del art. 14 de la Directiva, precepto que ha reproducido nuestro art. 16.1 LSSICE: “Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que […]”. A la hora de analizar este precepto es obligado acudir a los pronunciamientos de la STJUE L’Oréal v. eBay, la cual nos recuerda que dicho art. 14 “debe interpretarse no sólo teniendo en cuenta su tenor sino también su contexto y los objetivos perseguidos por la normativa de la que forme parte”, y en este sentido se señala en  el apartado 53 de las Conclusiones del Abogado General  Sr. Jääskinen en dicho asunto, que “la finalidad de la Directiva 2000/31 consiste en promover la prestación de servicios de la sociedad de la información y el comercio electrónico, tal y como aclara su exposición de motivos. Las limitaciones de responsabilidad previstas en los artículos 12, 13 y 14 de dicha Directiva persiguen permitir la prestación de servicios de la sociedad de la información sin el riesgo de responsabilidad legal que el prestador de los servicios no puede impedir de antemano sin perder la viabilidad económica y técnica del modelo de negocio”. Es decir, el sustento del régimen “especial” es la viabilidad de nuevas formas de negocio fruto de avances tecnológicos, por lo que no podemos pretender que cualquiera que preste servicios de alojamiento se encuentre en el régimen de exención automáticamente.
La clave quizá la encontremos en el apartado 112 de la STJUE Google France y Google. En ella se fijó como es requisito necesario para considerar que una actividad cae dentro del tenor del art. 14 que su comportamiento se ciña al de un “prestador intermediario”.  En sentido negativo, no estaremos ante un “prestador intermediario” cuando el prestador del servicio, en lugar de limitarse a una prestación neutra de dicho servicio mediante un tratamiento meramente técnico y automático de los datos facilitados por sus clientes (Considerando 42 de la Directiva 2000/31[4]), desempeña un papel activo que le permite adquirir conocimiento o control de tales datos[5].
Es decir, los marketplace que no realizan una actividad “neutral” no pueden acogerse a esta exención, que no opera automáticamente y sobre la que caso por caso se deberá decidir por parte de los órganos nacionales. Por ejemplo, la actuación deja de considerarse neutral cuando la plataforma optimiza la presentación de las ofertas de venta, cuando las promueve publicitándolas o cuando realiza un tratamiento de los datos “alojados”. En este caso  “cabe considerar que no ha ocupado una posición neutra entre el cliente vendedor correspondiente y los potenciales compradores, sino que ha desempeñado un papel activo que le permite adquirir conocimiento o control de los datos relativos a esas ofertas. De este modo y por lo que se refiere a esos datos, tal operador no puede acogerse a la excepción en materia de responsabilidad prevista por el artículo 14 de la Directiva 2000/31” (STJUE L’Oréal v. eBay).  Un terreno de arenas movedizas, en el que la prueba y el análisis de la “realidad” de las funciones que cada parte asume, se torna fundamental.



[1] STJUE (Gran Sala) de 12 de julio de 2011, asunto C-324/09, “L’ Oréal”, párrafo 109.
[2] STJUE (Gran Sala) de 23 de marzo de 2010, asuntos C-236/08 a C-238/08, Google France y Google v. Louis Vuitton, párrafo 107.
[3] STJUE (Gran Sala) de 12 de julio de 2011, asunto C-324/09, “L’ Oréal” (párrafo 110)
[4] El considerando 42 de la Directiva de comercio electrónico señala que “Las exenciones de responsabilidad establecidas en la presente Directiva sólo se aplican a aquellos casos en que la actividad del prestador de servicios de la sociedad de la información se limita al proceso técnico de explotar y facilitar el acceso a una red de comunicación mediante la cual la información facilitada por terceros es transmitida o almacenada temporalmente, con el fin de hacer que la transmisión sea más eficiente. Esa actividad es de naturaleza meramente técnica, automática y pasiva, lo que implica que el prestador de servicios de la sociedad de la información no tiene conocimiento ni control de la información transmitida o almacenada”.
[5] STJUE (Gran Sala) de 23 de marzo de 2010, asuntos C-236/08 a C-238/08, Google France y Google v. Louis Vuitton, párrafos 114 y 120

lunes, 22 de septiembre de 2014

MEDIDAS CAUTELARES EN LOS PROCEDIMIENTOS SANCIONADORES ANTE LA NUEVA CNMC.

Aquí os dejo en enlace a este trabajo (muy breve) sobre el nuevo marco de las medidas cautelares con la entrada de la Ley 3/2013, de 4 de junio, de creación de la CNMC (que os enlazo aquí)