La Responsabilidad del Intermediario en el Comercio Electrónico: Desafíos y Evolución Normativa

A medida que el comercio electrónico crece, se vuelve cada vez más importante definir los derechos, obligaciones y responsabilidades de las partes, especialmente la de los intermediarios en el sistema de pagos. El desarrollo del comercio electrónico genera también riesgos derivados de los problemas inherentes a los sistemas electrónicos que sirven de instrumento para el intercambio de datos, los cuales son susceptibles de usos, abusos y errores por personas no autorizadas que pueden provocar graves perjuicios. Estos riesgos se acentúan especialmente cuando el comercio se desarrolla en redes abiertas como Internet, siendo los más importantes la suplantación del autor y fuente del mensaje, la alteración del mensaje durante la transmisión, la negativa de haberlo enviado o de recibido y la lectura por persona no autorizada.

Una de las múltiples consecuencias de la pandemia producida por el COVID-19 ha sido un incremento del comercio electrónico, y la consecuente necesidad, por parte de las empresas, de adaptarse a la imprescindible transformación digital. Ello implica múltiples derivaciones de índole positivo, tanto para los consumidores como para las compañías que participan del tráfico en la red, pero al mismo tiempo entraña también riesgos inherentes a ese tipo de actividad. Así, si es evidente la presencia de productos infractores de derechos de propiedad industrial en el tráfico offline, esta se multiplica sin duda en el mercado online.

En este sentido, las plataformas de comercio electrónico -prestadores de servicios de la sociedad de la información, en el sentido que contempla la Directiva de Comercio Electrónico-, llevan a cabo una labor de intermediación en la que, a diferencia de la estructura simple de una compraventa tradicional, se conjugan múltiples relaciones jurídicas de forma simultánea, entre la parte vendedora, la parte compradora y las propias plataformas. En efecto, dejando a un lado aquellos supuestos en los que la plataforma de comercio electrónico vende sus propios productos, en el resto de los casos la plataforma actúa simplemente como intermediario (sin ser parte en el contrato de compraventa entre el vendedor y el comprador).

Problemática en la Responsabilidad Civil del Comercio Electrónico

Los principales problemas que se plantean con respecto a la responsabilidad civil en el comercio electrónico consisten, de un lado, en la falta de previsión legislativa y en el abuso de normas exoneratorias de responsabilidad, en tanto que la mayoría de los contratos que ofrecen servicios electrónicos son contratos de adhesión con cláusulas tipo, y del otro, la determinación de la persona sobre la cual recae la acción de responsabilidad.

En este sentido, Solano Bárcenas afirma que la responsabilidad contractual en este caso implica la presencia de numerosos protagonistas: servidores, usuarios, productores, transportadores, etc. cuyas relaciones contractuales no están enmarcadas por disposiciones legislativas específicas y que tienden generalmente a abusar de las cláusulas de no responsabilidad.

Cavanillas Múgica, por su parte, señala dos peculiaridades en el marco de la responsabilidad originada con motivo del tráfico informático:

• En primer lugar, la multiplicación de los eventuales legitimados pasivos, como consecuencia de la aplicación de la tecnología informática, siendo susceptibles de acción de responsabilidad, fabricantes, vendedores, empresas de mantenimiento de cada uno de los componentes del hardware de cada usuario, el suministrador del software, el intermediario electrónico, el propietario de la línea empleada, el concesionario de la misma, etc.
• En segundo lugar, alude a la complejidad tecnológica de los medios empleados que puede en muchos casos impedir o hacer demasiado costosa la prueba acerca de la fase del circuito en la que se ha producido la disfunción. Por lo que, a la pluralidad de sujetos a responder, se agrega la dificultad en la identificación del causante.

Con relación al daño causado en la contratación electrónica, Bauza Reilly destaca que en la actividad telemática se plantea en la práctica un gran problema para poder determinar tanto el daño como el hecho dañoso, dada la multiplicidad de elementos técnicos y humanos que intervienen en cualquier rutina, por simple que sea. En este sentido, la víctima del daño causado puede ser tanto el propio titular de la red (transportador), como los sujetos que actúan en cada extremo de la línea (servidor y usuario). Las principales dificultades en este ámbito giran en torno a la relación de causalidad, lo que a su vez acarrea dificultades en torno a la determinación de los legitimados activos y pasivos y la extensión del daño resarcible.

Tipos de Intermediarios y su Responsabilidad

Dentro de los distintos intermediarios en la red, nos encontramos con el proveedor de acceso, con quien se contrata la conexión a la red, y el centro servidor de información en la red, que comercializa información con los usuarios finales. Los intermediarios proporcionan servicios adicionales, haciendo operar la infraestructura de las telecomunicaciones sobre las que se realizan las transacciones, manteniendo sus respectivos convenios privados con el emisor, con el titular y el proveedor de bienes y servicios adherido al sistema de tarjetas. Por lo tanto, existen diversos supuestos de responsabilidad.

El particular -en nuestro caso titular de la tarjeta- generalmente contrata con un proveedor de acceso (aun cuando también lo puede hacer directamente con el servidor) la conexión a Internet quien le asignará sus correspondientes claves de identificación (login y password). Se trata de discernir si los intermediarios deben responder por posibles ilícitos que los usuarios de sus servicios pueden causar a terceros con motivo del alojamiento y difusión de contenidos a través de la red.

Marcos Legales y Evolución en la Unión Europea y Colombia

Regulación en la Unión Europea

El régimen jurídico general de la responsabilidad de los intermediarios viene diseñado en la Directiva 2000/31/CE, sobre el comercio electrónico. Este estudio tiene por objeto el análisis del régimen de responsabilidad actualmente aplicable de los prestadores de servicios intermediarios establecido por la Directiva 2000/31/CE y su norma de transposición en España, la Ley de servicios de la sociedad de la información y de comercio electrónico. Se tendrán en cuenta las diferencias y la jurisprudencia dictada en la materia tanto por el Tribunal de Justicia de la Unión Europea como por el Tribunal Supremo español.

El problema surge porque las plataformas de comercio electrónico no sólo confían en terceros vendedores -que las utilizan para comercializar sus productos-, sino que en muchas ocasiones tratan, al mismo tiempo, de fomentar el comercio y las operaciones de venta entre esos terceros vendedores y los potenciales compradores que recurren a las plataformas para buscar los productos de su interés. De esta forma, cuando las labores de verificación que llevan a cabo las plataformas son mínimas, estas se convierten en instrumentos que facilitan el comercio de productos fraudulentos y de ilícito comercio, lo que ha provocado diversos litigios judiciales contra plataformas de comercio electrónico por estos motivos.

En relación con lo anterior, si bien la Directiva de Comercio Electrónico no armoniza los sistemas de responsabilidad previstos en las legislaciones nacionales de los Estados miembros, sí establece (artículos 12 a 15), un régimen de causas de exención de responsabilidad, conocido como “safe harbours” (“puertos seguros”), aplicable a todo tipo de infracciones. Esto llevó a que plataformas de comercio electrónico esgrimieran estas causas de exención de responsabilidad, alegando que simplemente llevaban a cabo funciones de hosting o alojamiento de datos facilitados por los destinatarios del servicio, y que por tanto no podían ser consideradas responsables.

Condiciones para la Exención de Responsabilidad (Safe Harbours)

Para que la causa de exención opere, las plataformas de comercio electrónico, como prestadores de servicios de la sociedad de la información:

• Deben desempeñar un papel meramente pasivo: si, por el contrario, puede entenderse que la plataforma desarrolla un papel activo -lo que puede desprenderse, por ejemplo, de factores como la asistencia técnica para la optimización en la presentación de ofertas o en la promoción de las ventas (e.g. mediante la suscripción a programas o el cobro de cantidades que permita colocar las ofertas en las primeras posiciones, o el envío gratis a determinados centros, o el almacenaje gratis o la devolución de productos sin coste, etc.) o de otras circunstancias de similar naturaleza-, ya no les sería aplicable la causa de exención;
• Y además, en caso de tener conocimiento del carácter ilícito del contenido transmitido o almacenado por terceros a través del servicio prestado por el intermediario, deben actuar con prontitud para retirar los datos o hacer que el acceso a los mismos sea imposible.

Así lo establece claramente el artículo 16 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, según el cual los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

1. no tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o lesiona bienes o derechos de un tercero, o
2. si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

El propio artículo 16 aclara que se entenderá que el prestador de servicios tiene ese conocimiento efectivo, “cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución”, pero también añade a continuación, “sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse”. Así pues, y por virtud de este inciso final, cabrá imputar responsabilidad a la plataforma de comercio electrónico aun cuando no haya resolución judicial o administrativa que declare el carácter infractor de los productos (por ejemplo, por no haberse judicializado la controversia).

En este sentido se ha pronunciado el TJUE, que en su Sentencia de 12 de julio de 2011, asunto C 324/09, L’Oréal v eBay (párrafos 120 et seq) señala: “para que se le niegue al prestador de un servicio de la sociedad de la información la posibilidad de acogerse a la exención de responsabilidad prevista por el artículo 14 de la Directiva 2000/31, basta con que haya tenido conocimiento de hechos o circunstancias a partir de los cuales un operador económico diligente hubiera debido deducir ese carácter ilícito y actuar de conformidad con lo establecido en el apartado 1, letra b), de dicho artículo 14”; así como que: “(…) para que las disposiciones contenidas en el artículo 14, apartado 1, letra a), de la Directiva 2000/31 no queden privadas de su efecto útil, deben interpretarse en el sentido de que contemplan cualquier situación en la que el prestatario en cuestión adquiera conocimiento, de una forma o de otra, de tales hechos o circunstancias”.

En resumen, si la plataforma conoce hechos a partir de los cuales hubiera debido deducir la ilicitud del contenido y, a pesar de ello, no actúa diligentemente para eliminarlo, no se le aplicaría la causa de exención de responsabilidad ni estaría cubierto por el régimen de responsabilidad del “puerto seguro”.

Por otra parte, si bien el artículo 15 de la Directiva de Comercio Electrónico prohíbe a los Estados miembros imponer a los prestadores de servicios una obligación general de supervisión de los datos que transmitan o almacenen -y no autoriza tampoco a establecer una obligación general de realización de búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas respecto de los servicios contemplados en los artículos 12, 13 y 14 de la Directiva-, esta prohibición se refiere solo a obligaciones de supervisión con respecto a obligaciones de carácter general, sin que abarque obligaciones de supervisión en casos específicos -como así lo ha declarado el Tribunal de Justicia de la Unión Europea en la anteriormente citada Sentencia (párrafos 138 al 141)-.

Dicho lo anterior, si el régimen de exoneración de responsabilidad ya se matizó en parte en la Directiva 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital -que se aplicará en materia de derechos de autor desde el próximo 7 de junio, y que establece (art. 17) que los Estados miembros deberán obligar a los proveedores de servicios de la sociedad de la información que almacenen y den acceso a grandes cantidades de obras cargadas por los usuarios, a realizar medidas adecuadas y proporcionadas para garantizar los acuerdos con los titulares de derechos en colaboración con el prestador de servicios-, ahora la Comisión Europea ha decidido actualizar la normativa sobre servicios digitales mediante la llamada Ley de Servicios Digitales (Digital Services Act, DSA) -aún una propuesta de Reglamento-, que comprende un conjunto de reglas nuevas, aplicables en toda la Unión Europea, que se presentan como la cristalización legislativa de la jurisprudencia sentada hasta el momento, con el objetivo de crear un espacio digital más seguro.

Esta DSA ha sido propuesta por la Comisión con el título “Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de Servicios Digitales) y por el que se modifica la Directiva 2000/31/CE”, con lo que se ha preferido la vía del Reglamento -como instrumento legislativo, directamente aplicable en los Estados miembros, teniendo primacía sobre el Derecho interno-, en detrimento de la Directiva.

Pues bien, según el art. 5 de la Propuesta, las plataformas de e-commerce no podrán beneficiarse de las causas de exención de responsabilidad cuando presenten la información, o hagan posible de otro modo la transacción concreta de que se trate, de manera que pueda inducir a un consumidor medio y razonablemente bien informado, a creer que esa información, o el producto o servicio que sea el objeto de la transacción, se proporcione por la propia plataforma en línea o por un destinatario del servicio que actúe bajo la autoridad o control de la propia plataforma. Además, se les impone también la obligación de establecer mecanismos de notificación de presencia de contenidos ilícitos, que deberán ser de fácil acceso y manejo y de envío por vía electrónica, considerándose que tales avisos -siempre que incluyan los elementos recogidos en la Propuesta-, confieren un conocimiento efectivo a la plataforma, a los efectos de la exclusión de las causas de exención de responsabilidad si no actúa con prontitud para retirar el contenido ilícito o inhabilitar el acceso al mismo. Las plataformas deberán además notificar sus decisiones respecto de las informaciones recibidas en tales avisos, así como sobre las vías de recurso disponibles al respecto de sus decisiones.

Sin duda, el debate en torno a la Ley de Servicios Digitales será profuso y prolongado en el tiempo -la Comisión ha de remitir su propuesta al Parlamento Europeo y a los Estados miembros para su debate y, en su caso, aprobación-, dada la gran cantidad de agentes implicados, la existencia de cuestiones prejudiciales planteadas al TJUE que están pendientes (como la recientemente remitida por el Tribunal d’arrondissement (Luxemburgo) el 8 de marzo de 2021 - Christian Louboutin / Amazon Europe Core Sàrl, Amazon EU Sàrl, Amazon Services Europe Sàrl, C-148/21), etc. En todo caso, se ha de dar la bienvenida a esta iniciativa del legislador comunitario de adaptar a los nuevos tiempos y a la nueva realidad social una Directiva, como es la de Comercio Electrónico, aprobada hace ya dos décadas, y proporcionar mayor seguridad jurídica en la aplicación de las causas de exoneración de responsabilidad o safe harbour a los distintos intermediarios que desarrollan sus servicios en la red.

Contexto en Colombia

En Colombia, en el año 2011 se discutió el proyecto de ley 241 de 2011, propuesto por el Ex-Ministro Vargas Lleras el cual pretendía regular «la responsabilidad por las infracciones al derecho de autor y los derechos conexos en internet.», la norma establecía que los prestadores de servicio de internet, los proveedores de contenido y los usuarios serán responsables civil, penal y administrativamente, por el uso de los contenidos protegidos por derechos de autor en internet.

Por otro lado, en Colombia para efectos de atribuir responsabilidad a las plataformas de e-commerce se ha establecido que se puede hacer uso de la figura consagrada en el artículo 2347 del Código Civil, que prevé la responsabilidad de un tercero, ya que la figura ha evolucionado junto con las necesidades y cambios que la sociedad presenta. Esta posición se ha acogido en varios países latinoamericanos, ya que se considera que las plataformas que ofrecen servicios de hosting no deberían responder por las infracciones que cometen sus usuarios. Por lo que es de vital importancia determinar la naturaleza que el ordenamiento jurídico le reconoce a la plataforma digital involucrada.

Tabla Comparativa de Responsabilidad del Intermediario