Regulación que viene sobre las plataformas digitales: los remedios (y II)

Iñigo Herguera

En la reciente propuesta de regulación de las plataformas digitales la Comisión Europea propone dos conjuntos de obligaciones a imponer sobre los gatekeepers: la lista del artículo 5, que recoge prohibiciones que se entiende de un modo general son necesarias para facilitar la entrada de nuevos agentes. En esencia prohíben a un gatekeeper que ate la oferta de un servicio a la contratación de otros diferentes.

Cada remedio propuesto debe balancear dos cosas: lo que se pierde al limitar el comportamiento en un sentido concreto, por un lado y lo que se gana en mejores condiciones para la competencia, por otro lado[1]. Por ejemplo, el hecho de que una plataforma no pueda utilizar datos personales obtenidos de otros servicios que presta. Esta prohibición ocurre ya en Alemania donde la autoridad de la competencia ha prohibido a Facebook hacer uso de información recogida de usuarios en Instagram o Whatsapp, a no ser que el usuario dé su consentimiento expreso para hacerlo. Esta prohibición tiene un coste: Facebook es seguro que integrando la información obtenida de usuarios de otras aplicaciones es capaz de ofrecer un servicio de publicidad más ajustado a las preferencias, con mayor impacto en los nichos donde se dirija. Y esto tiene cosas buenas, como reducir la exposición de los usuarios finales a anuncios que no interesan. Pero también puede conducir a efectos malos para la competencia a largo plazo: aumentar las barreras a la entrada de otros agentes que nunca podrán disponer de toda la información que Facebook tiene de tantos usuarios y no poder ofrecer un servicio, por ejemplo, de publicidad, con similar efectividad con el cual financiar la red social o aplicación que introduzca.

Hay otra (larga) lista de obligaciones- se detallan en el Artículo 6 de la propuesta- que la propia Comisión deja claro que "se deberán especificar" de un modo más concreto. De hecho, tal y como están descritas algunas de éstas son de muy difícil implementación. Aquí es donde surgen muchas preguntas sobre su alcance y sobre su implementación.

Da la impresión de que las obligaciones de los artículos 5 y 6 se aplican en bloque, todas ellas, una vez una plataforma haya sido designada como portal de entrada. Pero hay heterogeneidad en los modelos de negocio entre plataformas muy marcadas. Por ejemplo, hay plataformas que no explotan la información de usuarios para ofrecer publicidad, sino que basan sus ingresos en otras fuentes (pagos por suscripción, pagos por uso ...). ¿Se aplicarán también a estas plataformas todas las obligaciones?

El principio de la proporcionalidad de las medidas adoptadas no queda claro. ¿Se podrá modular cada una de las obligaciones, en especial las del artículo 6, en base a las características propias del problema a solucionar?

Se propone, entre otras obligaciones, que la plataforma no puede hacer self-preferencing, por un lado, y por otro, deberá aportar a las empresas que la utilicen las mediciones de "performance" que la plataforma utiliza para el ranking posterior.

Y más: con el fin de garantizar la portabilidad de datos- que una empresa vendedora por una plataforma pueda decidir cambiar de plataforma de intermediación para la venta sus bienes-, los datos sobre patrones de consumo, usuarios, visitas... que hayan sido generados por la empresa vendedora deben ser puestos a disposición de ésta cuando se quiera cambiar de proveedor. Y gratuitamente.

La portabilidad en telefonía móvil o fija es relativamente sencilla, el usuario se lleva una sola cosa: un número de 9 cifras. Pero la portabilidad de datos es algo más complejo, con muchas más dimensiones a definir. Esta obligación conlleva problemas de implementación práctica importantes: ¿en qué formato se deben dar los datos? ¿qué información exactamente? ¿qué nivel de detalle? ¿desde cuándo? ¿qué periodicidad? ¿habrá un formato común? ¿quién lo define?...... Este tipo de detalles no quedan en la propuesta definidos; y aquí hay un problema. Tal y como está la regulación propuesta una plataforma declarada como gatekeeper tendrá 6 meses para declarar cómo piensa implementar las obligaciones del artículo 5 y 6. ¿Será suficiente hacer una declaración global? ¿Qué nivel de detalle se va a exigir? ¿Se puede multar a una plataforma por proporcionar un servicio de, por ejemplo, portabilidad de datos incompleto?

Una cosa que hemos aprendido de la regulación de las telecomunicaciones en los últimos 20 años es que una obligación necesita de bastante detalle para que luego no haya problemas en su implementación. La portabilidad, por ejemplo, en telefonía móvil se impuso que podía ser efectuada, si el usuario lo pide, en un día, sin perder servicio efectivo y había plazos, procesos, duraciones y detalles que quedaban bien definidos por la autoridad reguladora. Si surgía un conflicto entre operadores o con usuarios, el regulador recibe la denuncia, tiene un plazo para contestarla y es posible abra un periodo de consulta pública para su resolución (si implica cambios en el proceso definido). En esta regulación de las plataformas no aparecen detalles de este tipo, fundamentales para poder implementar bien los remedios.

Muchas de las obligaciones aquí impuestas tratan de garantizar que las empresas usuarias de las plataformas, las que por ejemplo ofrecen aplicaciones o venden bienes a través de éstas- los "business users"-, tengan mayor libertad de elección. Si un business user tiene un problema, ¿se debe dirigir a la Comisión Europea? ¿No sería más conveniente que las unidades reguladoras especializadas en lo digital de cada país miembro se ocuparan de esta primera ventanilla? Y si hay conflicto, ¿qué plazos se abre para resolver? ¿cómo se dará audiencia a los business users y a otros posibles afectados? Si las obligaciones del artículo 6 se deben "especificar más adelante", ¿se hará vía consulta pública? ¿o se trata de un diálogo solo entre la plataforma y Comisión Europea?

Otro problema unido a la falta de especificación en las obligaciones a imponer es su monitorización posterior. Dados los volúmenes de datos que estas plataformas manejan, los algoritmos y métodos de inteligencia artificial que utilizan para su explotación y las distintas fuentes de las que de disponen es difícil determinar si la plataforma, por ejemplo, discrimina o no a si misma con respecto a una empresa vendedora de un bien (prohibición de hacer self- preferencing). O saber si una plataforma está cumpliendo la obligación de proveer de los datos generados por una empresa que vende sus bienes a través de lla plataforma. Es clara la asimetría informacional que existe: cada plataforma podrá delimitar a su conveniencia las dimensiones de los datos a ofrecer.

Y esta falta de especificación de las obligaciones y del proceso de adopción de las mismas puede traer como consecuencia otro efecto: la primera plataforma que detalle aunque sea mínimamente especificaciones sobre cómo cumplir con ciertas obligaciones, de facto puede estar implementando un estándar de cumplimiento, que puede extenderse a otras plataformas o negocios.

Un mecanismo que no se apunta en la propuesta pero que podría ser útil es el de elaborar Ofertas de Referencia, instrumento muy utilizado en la regulación de las telecomunicaciones. Cada agente regulado hace una oferta pública y detallada sobre la información que provee a cada usuario que quiera cambiar de proveedor y las condiciones en que lo propone hacer, oferta que después pasa por el filtro de la autoridad reguladora. La Comisión Europea podría de este modo introducir ciertas especificaciones comunes para la portabilidad, la cual afecta a muchos agentes. Pero este proceso necesita de aprendizaje: el regulador va aprendiendo de los parámetros necesarios con el tiempo.

Se introducen en la regulación propuesta dos mecanismos que ayudan algo a suavizar la asimetría informacional existente: por un lado, la obligación de que las plataformas hagan una auditoria todos los años de sus métodos, profiling de usuarios y algoritmos utilizados, y, por otro lado, la obligación de que los gatekeepers deben ofrecer estos servicios, como la portabilidad, "by design", esto es, integrados en la propia tecnología de la plataforma. Pero todo esto lleva tiempo (no se hace en 6 meses).

Dos factores para el éxito de esta nueva regulación son esenciales: revisar el alcance de la regulación cada cierto tiempo evaluando la efectividad de los remedios que se introducen y definir lo más posible los remedios a aplicar. En ambos aspectos, es seguro que la propuesta actual todavía va a evolucionar.


[1] varios informes hechos por un número de especialistas sobre esta propuesta de regulación aquí (https://ec.europa.eu/competition/consultations/2020_new_comp_tool/index_en.html)