(1)

Los servicios de la sociedad de la información y especialmente los servicios intermediarios se han convertido en una parte importante de la economía de la Unión y de la vida cotidiana de sus ciudadanos. Veinte años después de la adopción del marco jurídico vigente aplicable a dichos servicios establecido en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo (4), han aparecido nuevos e innovadores modelos de negocio y servicios, como las redes sociales y las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, que han permitido a los usuarios profesionales y a los consumidores comunicar información y acceder a ella, y efectuar transacciones de formas novedosas. La mayoría de los ciudadanos de la Unión utiliza ahora este tipo de servicios a diario. Sin embargo, la transformación digital y el creciente uso de esos servicios también entraña nuevos riesgos y desafíos para los destinatarios individuales de los correspondientes servicios, las empresas y la sociedad en su conjunto.

(2)

Los Estados miembros están adoptando, o considerando adoptar, un número creciente de normas de Derecho nacional sobre las materias que regula el presente Reglamento, imponiendo, en particular, requisitos de diligencia a los prestadores de servicios intermediarios por lo que se refiere al modo en que deben hacer frente a los contenidos ilícitos, la desinformación y otros riesgos para la sociedad. Habida cuenta del carácter intrínsecamente transfronterizo de internet, que es el medio utilizado en general para la prestación de dichos servicios, las divergencias entre esas normas de Derecho nacional afectan negativamente al mercado interior, el cual, en virtud del artículo 26 del Tratado de Funcionamiento de la Unión Europea (TFUE), implica un espacio sin fronteras interiores, en el que la libre circulación de mercancías y servicios y la libertad de establecimiento están garantizadas. Deben armonizarse las condiciones para la prestación de servicios intermediarios en el mercado interior, a fin de que las empresas tengan acceso a nuevos mercados y puedan aprovechar las ventajas del mercado interior, al tiempo que se permite a los consumidores y otros destinatarios de los servicios disfrutar de una mayor oferta. Se considera que tanto los usuarios profesionales como los consumidores y otros usuarios son «destinatarios de los servicios» a efectos del presente Reglamento.

(3)

Es esencial que los prestadores de servicios intermediarios se comporten de modo responsable y diligente para crear un entorno en línea seguro, predecible y digno de confianza, y para que los ciudadanos de la Unión y otras personas puedan ejercer los derechos garantizados por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular la libertad de expresión y de información, la libertad de empresa, el derecho a la no discriminación y la garantía de un nivel elevado de protección de los consumidores.

(4)

Por tanto, a fin de salvaguardar y mejorar el funcionamiento del mercado interior, debe adoptarse un conjunto específico de normas uniformes, eficaces y proporcionadas de obligado cumplimiento en el ámbito de la Unión. En el presente Reglamento se establecen las condiciones para que en el mercado interior surjan y se desarrollen servicios digitales innovadores. Es necesario aproximar en el ámbito de la Unión las disposiciones reguladoras nacionales referidas a los requisitos aplicables a los prestadores de servicios intermediarios a fin de evitar y eliminar la fragmentación del mercado interior y garantizar la seguridad jurídica, de modo que se reduzca la incertidumbre para los desarrolladores y se fomente la interoperabilidad. Si se aplican requisitos tecnológicamente neutros, la innovación no debería verse obstaculizada sino estimulada.

(5)

El presente Reglamento debe aplicarse a los prestadores de determinados servicios de la sociedad de la información definidos en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (5), es decir, cualquier servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición de un destinatario a título individual. En concreto, el presente Reglamento debe aplicarse a los prestadores de servicios intermediarios, en particular los servicios intermediarios consistentes en servicios conocidos como de «mera transmisión», de «memoria caché» y de «alojamiento de datos», dado que el crecimiento exponencial del uso de dichos servicios, principalmente para todo tipo de fines legítimos y beneficiosos para la sociedad, también ha incrementado su importancia en la intermediación y propagación de información y actividades ilícitas o de otras que también resultan nocivas.

(6)

En la práctica, algunos prestadores de servicios intermediarios sirven de intermediarios en servicios que pueden prestarse o no por vía electrónica, como servicios de tecnologías de la información a distancia o servicios de transporte, de hospedaje o de reparto. El presente Reglamento solo debe aplicarse a los servicios intermediarios y no afectar a los requisitos impuestos por el Derecho de la Unión o nacional en relación con productos o servicios intermediados a través de servicios intermediarios, incluidas las situaciones en las que el servicio intermediario constituye una parte integrante de otro servicio que no es un servicio intermediario como se reconoce en la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(7)

A fin de garantizar la eficacia de las normas establecidas en el presente Reglamento y la igualdad de condiciones de competencia en el mercado interior, dichas normas deben aplicarse a los prestadores de servicios intermediarios con independencia de su lugar de establecimiento o ubicación, en la medida en que ofrezcan servicios en la Unión, lo que se pone de manifiesto por medio de una conexión sustancial con la Unión.

(8)

Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión o, a falta de dicho establecimiento, cuando el número de destinatarios del servicio en uno o varios Estados miembros sea significativo en relación con su población, o cuando se orienten actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros puede determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios, o el uso de un dominio de primer nivel pertinente. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en una lengua utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en una lengua comúnmente utilizada en ese Estado miembro. También debe presumirse una conexión sustancial cuando el prestador de servicios dirija sus actividades hacia uno o más Estados miembros, en el sentido del artículo 17, apartado 1, letra c), del Reglamento (UE) n.o 1215/2012 del Parlamento Europeo y del Consejo (6). Por el contrario, no cabe considerar que la mera accesibilidad técnica de un sitio web desde la Unión demuestre, por ese único motivo, la existencia de una conexión sustancial con la Unión.

(9)

El presente Reglamento armoniza plenamente las normas aplicables a los servicios intermediarios en el mercado interior con el objetivo de garantizar un entorno en línea seguro, predecible y digno de confianza y aborda la difusión de contenidos ilícitos en línea y los riesgos para la sociedad que puede generar la difusión de desinformación u otros contenidos, dentro del cual se protegen eficazmente los derechos fundamentales reconocidos en la Carta y se facilita la innovación. De este modo, los Estados miembros no deben adoptar ni mantener otros requisitos nacionales relativos a las materias comprendidas en el ámbito de aplicación del presente Reglamento, a menos que este prevea expresamente tal posibilidad, ya que ello afectaría a la aplicación directa y uniforme de las normas plenamente armonizadas aplicables a los prestadores de servicios intermediarios de conformidad con los objetivos del presente Reglamento. Lo anterior no debe excluir la posibilidad de aplicar otras normas de Derecho nacional aplicables a los prestadores de servicios intermediarios, en cumplimiento del Derecho de la Unión, incluida la Directiva 2000/31/CE, en particular su artículo 3, cuando las disposiciones del Derecho nacional persigan otros objetivos legítimos de interés público distintos de los perseguidos por el presente Reglamento.

(10)

El presente Reglamento ha de entenderse sin perjuicio de otros actos del Derecho de la Unión que regulan la prestación de servicios de la sociedad de la información en general, que regulan otros aspectos de la prestación de servicios intermediarios en el mercado interior o que precisan y complementan las normas armonizadas establecidas en el presente Reglamento, como la Directiva 2010/13/UE del Parlamento Europeo y del Consejo (7) incluidas las disposiciones establecidas en ella por lo que se refiere a las plataformas de distribución de vídeos, los Reglamentos (UE) 2019/1148 (8), (UE) 2019/1150 (9), (UE) 2021/784 (10) y (UE) 2021/1232 (11) del Parlamento Europeo y del Consejo y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (12) y las disposiciones de Derecho de la Unión establecidas en un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y en una Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales.

Análogamente, por motivos de claridad, el presente Reglamento ha de entenderse sin perjuicio del Derecho de la Unión en materia de protección de los consumidores, en particular los Reglamentos (UE) 2017/2394 (13) y (UE) 2019/1020 (14) del Parlamento Europeo y del Consejo, las Directivas 2001/95/CE (15), 2005/29/CE (16), 2011/83/UE (17) y 2013/11/UE (18) del Parlamento Europeo y del Consejo, y la Directiva 93/13/CEE del Consejo (19), y en materia de protección de los datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (20).

El presente Reglamento también ha de entenderse sin perjuicio de las normas de la Unión en el ámbito del Derecho internacional privado, en particular las relativas a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil, como el Reglamento (UE) n.o 1215/2012, y a la ley aplicable a las obligaciones contractuales y extracontractuales. La protección de las personas físicas con respecto al tratamiento de los datos personales se rige exclusivamente por las disposiciones del Derecho de la Unión sobre esa materia, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. El presente Reglamento ha de entenderse, además, sin perjuicio del Derecho de la Unión en materia de condiciones laborales y del Derecho de la Unión en el ámbito de la cooperación judicial en materia civil y penal. No obstante, en la medida en que dichos actos jurídicos de la Unión persiguen los mismos objetivos que los establecidos en el presente Reglamento, las normas del presente Reglamento se deben aplicar a cuestiones que esos otros actos jurídicos no resuelven, o no resuelven por completo, así como a problemas para los que esos otros actos jurídicos dejan abierta la posibilidad de que los Estados miembros adopten determinadas medidas de ámbito nacional.

(11)

Conviene aclarar que el presente Reglamento ha de entenderse sin perjuicio del Derecho de la Unión en materia de derechos de autor y derechos conexos, incluidas las Directivas 2001/29/CE (21), 2004/48/CE (22) y (UE) 2019/790 (23) del Parlamento Europeo y del Consejo, que establecen normas y procedimientos específicos que no deben verse afectados.

(12)

A fin de alcanzar el objetivo de garantizar un entorno en línea seguro, predecible y digno de confianza, para los efectos del presente Reglamento, el concepto de «contenido ilícito» debe reflejar a grandes rasgos las normas vigentes en el entorno fuera de línea. Concretamente, el concepto de «contenido ilícito» debe definirse de manera amplia para abarcar la información relacionada con contenidos, productos, servicios y actividades de carácter ilícito. En particular, debe entenderse que dicho concepto se refiere a información, sea cual sea su forma, que sea de por sí ilícita en virtud del Derecho aplicable, como los delitos de incitación al odio o los contenidos terroristas y los contenidos discriminatorios ilícitos, o que las normas aplicables consideren ilícita por estar relacionada con actividades ilícitas. Ejemplos de ello son el intercambio de imágenes que representen abusos sexuales de menores, el intercambio ilícito no consentido de imágenes privadas, el acoso en línea, la venta de productos no conformes o falsificados, la venta de productos o la prestación de servicios que infrinjan el Derecho en materia de protección de los consumidores, el uso no autorizado de material protegido por derechos de autor, la oferta ilegal de servicios de alojamiento o la venta ilegal de animales vivos. En cambio, el vídeo de un testigo presencial de un posible delito no debe considerarse contenido ilícito por el mero hecho de que muestre un acto ilícito, cuando la grabación o difusión pública de dicho vídeo no sea ilícita con arreglo al Derecho nacional o de la Unión. En este sentido, es irrelevante tanto que el carácter ilícito de la información o actividad se derive del Derecho de la Unión o del Derecho nacional que sea conforme con el Derecho de la Unión, como la naturaleza o materia precisa del Derecho aplicable.

(13)

Habida cuenta de las características concretas de los servicios considerados y la correspondiente necesidad de someter a sus prestadores a determinadas obligaciones específicas, es preciso distinguir, dentro de la categoría general de prestadores de servicios de alojamiento de datos que se define en el presente Reglamento, la subcategoría de las plataformas en línea. Cabe definir a las plataformas en línea, como las redes sociales o las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, como prestadores de servicios de alojamiento de datos que no solo almacenan información proporcionada por los destinatarios del servicio a petición de estos, sino que además difunden dicha información al público a petición de los destinatarios del servicio. Sin embargo, a fin de evitar la imposición de obligaciones excesivamente generales, los prestadores de servicios de alojamiento de datos no deben ser considerados plataformas en línea cuando la difusión al público sea tan solo una característica menor o meramente accesoria que esté inextricablemente unida a otro servicio o una funcionalidad menor del servicio principal, y dicha característica o funcionalidad no pueda utilizarse, por razones técnicas objetivas, sin ese otro servicio o servicio principal, y la integración de dicha característica o funcionalidad no sea un medio para eludir la aplicabilidad de las disposiciones del presente Reglamento aplicables a las plataformas en línea. Por ejemplo, la sección de comentarios de un periódico en línea podría ser una característica de esta índole, cuando no quepa duda de que es auxiliar al servicio principal constituido por la publicación de noticias bajo la responsabilidad editorial del editor. En cambio, el almacenamiento de comentarios en una red social debe ser considerado un servicio de plataforma en línea cuando quede claro que no es una característica menor del servicio ofrecido, aunque sea accesorio a la publicación de las entradas de los destinatarios del servicio. A efectos del presente Reglamento, los servicios de computación en nube o de alojamiento web no deben ser considerados plataformas en línea cuando la difusión al público de información específica constituya una característica menor y auxiliar o una funcionalidad menor de dichos servicios.

Además, los servicios de computación en nube y de alojamiento web que sirven como infraestructura, como los servicios infraestructurales de almacenamiento y computación para una aplicación basada en internet, un sitio web o una plataforma en línea, no deben ser considerados en sí mismos servicios de difusión al público de la información almacenada o tratada a petición de un destinatario de la aplicación, el sitio web o la plataforma que alojen.

(14)

El concepto de «difusión al público», tal como se utiliza en el presente Reglamento, debe implicar que la información se ponga a disposición de un número potencialmente ilimitado de personas, es decir, hacer que la información sea fácilmente accesible para los destinatarios del servicio en general, sin necesidad de que el destinatario del servicio que proporciona la información haga nada más, con independencia de si dichas personas acceden efectivamente a la información en cuestión. Por consiguiente, cuando el acceso a la información requiera la inscripción o la admisión en un grupo de destinatarios del servicio, solo debe considerarse que dicha información ha sido difundida al público cuando los destinatarios del servicio que deseen acceder a la información se inscriban o sean admitidos automáticamente sin que un ser humano decida o escoja a quién se concede el acceso. Los servicios de comunicaciones interpersonales definidos en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (24), como los correos electrónicos o los servicios de mensajería privada, quedan fuera del ámbito de la definición de plataformas en línea, ya que se utilizan para la comunicación interpersonal entre un número finito de personas determinado por el remitente de la comunicación. No obstante, las obligaciones establecidas en el presente Reglamento para los prestadores de plataformas en línea pueden aplicarse a los servicios que permitan poner información a disposición de un número potencialmente ilimitado de destinatarios, no determinado por el remitente de la comunicación, por ejemplo a través de grupos públicos o canales abiertos. La información solo debe considerarse difundida al público en el sentido del presente Reglamento cuando dicha difusión ocurra a petición directa del destinatario del servicio que ha proporcionado la información.

(15)

Cuando algunos de los servicios prestados por un prestador estén sujetos al presente Reglamento y otros no, o cuando los servicios prestados por un prestador estén sujetos a diferentes secciones del presente Reglamento, las disposiciones pertinentes del Reglamento solo deben aplicarse a los servicios que entren en su ámbito de aplicación.

(16)

La seguridad jurídica que proporciona el marco horizontal de exenciones condicionales de la responsabilidad de los prestadores de servicios intermediarios, establecido en la Directiva 2000/31/CE, ha hecho posible que en el mercado interior surjan y se desarrollen muchos servicios novedosos. Por consiguiente, dicho marco debe conservarse. Sin embargo, en vista de las divergencias en la transposición y aplicación de las normas pertinentes en el ámbito nacional, y por motivos de claridad y coherencia, dicho marco debe incorporarse al presente Reglamento. También es necesario precisar determinados elementos de ese marco teniendo en cuenta de la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(17)

Las normas de responsabilidad de los prestadores de servicios intermediarios establecidas en el presente Reglamento solo deben determinar cuándo no se pueden exigir responsabilidades al prestador de servicios intermediarios de que se trate en relación con contenidos ilícitos proporcionados por los destinatarios del servicio. No cabe entender que esas disposiciones sienten una base positiva para establecer cuándo se pueden exigir responsabilidades a un prestador, lo que corresponde determinar a las normas aplicables del Derecho de la Unión o nacional. Asimismo, las exenciones de responsabilidad establecidas en el presente Reglamento deben aplicarse a cualquier tipo de responsabilidad respecto de cualquier tipo de contenido ilícito, sea cual sea la materia o naturaleza precisa de dichas normas.

(18)

Las exenciones de responsabilidad establecidas en el presente Reglamento no deben aplicarse cuando, en lugar de limitarse a la prestación neutra de los servicios mediante un tratamiento meramente técnico y automático de la información proporcionada por el destinatario del servicio, el prestador de servicios intermediarios desempeñe un papel activo de tal índole que le confiera conocimiento de dicha información o control sobre ella. En consecuencia, no cabe acogerse a dichas exenciones cuando las responsabilidades se deriven de información no proporcionada por el destinatario del servicio, sino por el propio prestador del servicio intermediario, incluido el caso en que la información se haya elaborado bajo la responsabilidad editorial de dicho prestador.

(19)

En vista de la distinta naturaleza de las actividades de «mera transmisión», «memoria caché» y «alojamiento de datos» y la diferente posición y capacidad de los prestadores de los servicios de que se trate, es necesario diferenciar las normas aplicables a dichas actividades, en la medida en que, en virtud del presente Reglamento, estén sujetas a distintos requisitos y condiciones y su ámbito de aplicación sea diferente, a la luz de la interpretación del Tribunal de Justicia de la Unión Europea.

(20)

Cuando un prestador de servicios intermediarios colabore deliberadamente con un destinatario del servicio a fin de llevar a cabo actividades ilícitas, se ha de considerar que el servicio no se ha prestado de forma neutra y, por tanto, el prestador no debe poder acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento. Así debe ser, por ejemplo, cuando el prestador ofrece sus servicios con el propósito principal de facilitar actividades ilícitas, por ejemplo, manifestando expresamente que su propósito es el de facilitar actividades ilícitas o que sus servicios son adecuados a tal fin. El mero hecho de que un servicio ofrezca transmisiones cifradas o cualquier otro sistema que impida la identificación del usuario no debe considerarse en sí mismo que facilite actividades ilícitas.

(21)

Un prestador debe poder acogerse a las exenciones de responsabilidad en el caso de servicios de «mera transmisión» y «memoria caché» cuando no tenga nada que ver con la información que se ha transmitido o a la que se accede. Esto requiere, entre otras cosas, que el prestador no modifique la información que transmite o a la que da acceso. Sin embargo, no cabe entender que este requisito se aplique a manipulaciones de carácter técnico que tengan lugar durante la transmisión o el acceso, siempre que dichas manipulaciones no alteren la integridad de la información que se transmite o a la que se da acceso.

(22)

Para poder acogerse a la exención de responsabilidad de los servicios de alojamiento de datos, el prestador debe, en el momento en que tenga conocimiento efectivo o consciencia de actividades o contenidos ilícitos, actuar de manera diligente para retirar dichos contenidos o bloquear el acceso a ellos. La retirada o bloqueo del acceso debe llevarse a cabo respetando los derechos fundamentales de los destinatarios del servicio, incluido el derecho a la libertad de expresión y de información. El prestador puede obtener dicho conocimiento efectivo o consciencia del carácter ilícito de los contenidos, entre otras vías, a través de investigaciones realizadas por iniciativa propia o de notificaciones recibidas de personas físicas o entidades de conformidad con el presente Reglamento en la medida en que dichas notificaciones sean suficientemente precisas y estén adecuadamente fundamentadas para que un operador económico diligente, de manera razonable, pueda detectar y evaluar el contenido presuntamente ilícito y, en su caso, actuar contra él. Sin embargo, no cabe considerar que dicho conocimiento efectivo o consciencia se obtenga por el mero hecho de que el prestador sea consciente, de manera general, de que su servicio también se utiliza para almacenar contenidos ilícitos. Además, el hecho de que el prestador indexe automáticamente la información cargada en su servicio, tenga una función de búsqueda y recomiende información basándose en los perfiles o preferencias de los destinatarios del servicio no es motivo suficiente para considerar que dicho prestador tenga un conocimiento «específico» de las actividades ilegales llevadas a cabo en esa plataforma o de los contenidos ilícitos almacenados en ella.

(23)

La exención de responsabilidad no debe aplicarse cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de un servicio de alojamiento de datos. Por ejemplo, cuando el prestador de una plataforma en línea que permite a los consumidores celebrar contratos a distancia con comerciantes determine el precio de los productos o servicios ofertados por el comerciante, se podría considerar que el comerciante actúa bajo la autoridad o el control de dicha plataforma en línea.

(24)

A fin de garantizar la protección efectiva de los consumidores que efectúan transacciones comerciales intermediadas en línea, determinados prestadores de servicios de alojamiento de datos, en concreto, las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, no deben poder acogerse a la exención de responsabilidad aplicable a los prestadores de servicios de alojamiento de datos establecida en el presente Reglamento, en la medida en que dichas plataformas en línea presenten la información pertinente relativa a las transacciones en cuestión de manera que induzca a los consumidores a creer que dicha información ha sido facilitada por las propias plataformas en línea o por comerciantes que actúan bajo su autoridad o control, y que dichas plataformas en línea tienen por tanto conocimiento de la información o control sobre ella, aunque puede que en realidad no sea así. Entre los ejemplos de estas prácticas encontramos el de una plataforma en línea que no muestre claramente la identidad del comerciante como exige el presente Reglamento, el de una plataforma en línea que no revele la identidad o los datos de contacto del comerciante hasta después de la formalización del contrato celebrado entre el comerciante y el consumidor, o el de una plataforma en línea cuando comercialice el producto o servicio en su propio nombre en lugar de en nombre del comerciante que suministrará el producto o servicio. A este respecto, debe determinarse de manera objetiva, teniendo en cuenta todas las circunstancias pertinentes, si la presentación podría inducir a un consumidor medio a creer que la información en cuestión ha sido proporcionada por la propia plataforma en línea o por comerciantes que actúen bajo su autoridad o control.

(25)

Las exenciones de responsabilidad establecidas en el presente Reglamento no deben afectar a la posibilidad de que se dicten requerimientos de distinta índole contra los prestadores de servicios intermediarios, aunque cumplan las condiciones establecidas como parte de tales exenciones. Dichos requerimientos podrían consistir, en particular, en órdenes de órganos jurisdiccionales o autoridades administrativas, dictadas en cumplimiento del Derecho de la Unión, por las que se exija poner fin a una infracción o impedirla, por ejemplo, mediante la retirada de los contenidos ilícitos especificados en dichas órdenes, o el bloqueo del acceso a esos contenidos.

(26)

A fin de crear seguridad jurídica y no desincentivar las actividades destinadas a detectar e identificar contenidos ilícitos y actuar contra ellos que los prestadores de todas las categorías de servicios intermediarios llevan a cabo de forma voluntaria, conviene aclarar que el mero hecho de que los prestadores realicen esa clase de actividades no supone que ya no puedan acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento, siempre que esas actividades se lleven a cabo de buena fe y con diligencia. La condición de actuar de buena fe y con diligencia debe implicar actuar de manera objetiva, no discriminatoria y proporcionada, teniendo debidamente en cuenta los derechos e intereses legítimos de todas las partes implicadas, y proporcionar las garantías necesarias contra la retirada injustificada de contenidos lícitos, de conformidad con el objetivo y los requisitos del presente Reglamento. A tal fin, los prestadores de que se trate deben, por ejemplo, adoptar medidas razonables para garantizar que, cuando se utilicen herramientas automatizadas para llevar a cabo tales actividades, la tecnología de que se trate tenga la fiabilidad suficiente para limitar en la mayor medida posible el porcentaje de errores. Además, conviene aclarar que el mero hecho de que los prestadores adopten medidas, de buena fe, para cumplir los requisitos del Derecho de la Unión, incluidos los establecidos en el presente Reglamento en lo que respecta a la aplicación de sus condiciones generales, no debe excluir la posibilidad de que se acojan a las exenciones de responsabilidad establecidas en el presente Reglamento. Por consiguiente, las actividades y medidas que un determinado prestador pueda haber adoptado no deben tenerse en cuenta a la hora de determinar si el prestador puede acogerse a una exención de responsabilidad, en particular en lo que se refiere a si presta su servicio de forma neutra y, por tanto, puede quedar sujeto al ámbito de aplicación de la disposición pertinente, sin que este criterio implique, no obstante, que el prestador pueda necesariamente acogerse a ella. Las acciones voluntarias no deben utilizarse para eludir las obligaciones de los prestadores de servicios intermediarios en virtud del presente Reglamento.

(27)

Si bien las normas de responsabilidad de los prestadores de servicios intermediarios establecidas en el presente Reglamento se concentran en la exención de responsabilidad de los prestadores de servicios intermediarios, es importante recordar que, pese al importante papel que, por lo general, desempeñan dichos prestadores, el problema de los contenidos y las actividades ilícitos en línea no debe abordarse poniendo el foco únicamente en sus responsabilidades. En la medida de lo posible, los terceros afectados por contenidos ilícitos transmitidos o almacenados en línea deben intentar resolver los conflictos relativos a dichos contenidos sin implicar a los prestadores de servicios intermediarios de que se trate. Los destinatarios del servicio deben responder, cuando así lo dispongan las normas aplicables del Derecho de la Unión y nacional que determinen tales responsabilidades, de los contenidos ilícitos que proporcionen y puedan difundir al público a través de servicios intermediarios. En su caso, otros actores, por ejemplo, los moderadores de grupos en entornos en línea cerrados, especialmente grandes grupos, también deben contribuir a evitar la propagación de contenidos ilícitos en línea, de conformidad con el Derecho aplicable. Además, cuando sea necesario implicar a los prestadores de servicios de la sociedad de la información, incluidos los prestadores de servicios intermediarios, cualquier solicitud u orden de implicarlos debe dirigirse, por regla general, al prestador específico que posea la capacidad técnica y operativa para actuar contra elementos de contenido ilícito concretos, a fin de prevenir y minimizar los posibles efectos negativos para la disponibilidad y accesibilidad de información que no constituya contenido ilícito.

(28)

Desde el año 2000, han aparecido nuevas tecnologías que mejoran la disponibilidad, eficiencia, velocidad, fiabilidad, capacidad y seguridad de los sistemas de transmisión, localización y almacenamiento de datos en línea, de forma que se ha creado un ecosistema en línea cada vez más complejo. En este sentido, conviene recordar que los prestadores de servicios que establecen y facilitan la arquitectura lógica subyacente y el correcto funcionamiento de internet, incluidas las funciones técnicas accesorias, también pueden acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento, en la medida en que sus servicios cumplan los requisitos para considerarse de «mera transmisión», «memoria caché» o «alojamiento de datos». Dichos servicios pueden incluir, según el caso, redes de área local inalámbricas, sistemas de nombres de dominio (DNS), registros de nombres de dominio de primer nivel, registradores, autoridades de certificación que expiden certificados digitales, redes virtuales privadas, motores de búsqueda en línea, servicios de infraestructura en nube o redes de suministro de contenidos, que habiliten, localicen o mejoren las funciones de otros prestadores de servicios intermediarios. Del mismo modo, los servicios utilizados con fines de comunicación también han evolucionado de forma considerable, así como los medios técnicos para su prestación, dando lugar a servicios en línea como la transmisión de voz por internet, los servicios de mensajería y los servicios de correo electrónico vía web, que envían las comunicaciones a través de un servicio de acceso a internet. También esos servicios pueden acogerse a las exenciones de responsabilidad, en la medida en que cumplan los requisitos para ser considerados de «mera transmisión», «memoria caché» o «alojamiento de datos».

(29)

Los servicios intermediarios abarcan una gran variedad de actividades económicas que tienen lugar en línea y que se desarrollan continuamente para ofrecer una transmisión de información rápida, segura y protegida, y para garantizar la comodidad de todos los participantes del ecosistema en línea. Por ejemplo, los servicios intermediarios de «mera transmisión» incluyen categorías genéricas de servicios como los puntos de intercambio de internet, los puntos de acceso inalámbrico, las redes privadas virtuales, los servicios de DNS y traductores DNS, los registros de nombres de dominio de primer nivel, los registradores, las autoridades de certificación que expiden certificados digitales, la transmisión de voz por internet y otros servicios de comunicación interpersonal, mientras que entre los ejemplos genéricos de servicios intermediarios de «memoria caché» se incluyen el suministro únicamente de redes de distribución de contenidos, los proxies inversos o los proxies de adaptación de contenidos. Estos servicios son cruciales para garantizar una transmisión fluida y eficiente de la información suministrada en internet. Entre los ejemplos de «servicios de alojamiento de datos» se incluyen categorías de servicios como la computación en nube, el alojamiento web, los servicios remunerados de referenciación o los servicios que permiten compartir información y contenidos en línea, incluido el almacenamiento y el intercambio de archivos. Los servicios intermediarios pueden prestarse de forma aislada, como parte de otro tipo de servicio intermediario, o al mismo tiempo que otros servicios intermediarios. La cuestión de si un servicio específico constituye un servicio de «mera transmisión», de «memoria caché» o de «alojamiento de datos» depende únicamente de sus funcionalidades técnicas, que pueden evolucionar con el tiempo, y debe dilucidarse caso por caso.

(30)

Los prestadores de servicios intermediarios no deben estar sujetos, ni de iure ni de facto, a una obligación de monitorización con respecto a obligaciones de carácter general. Ello no afecta a las obligaciones de monitorización en un caso específico y, en particular, no afecta a las órdenes de las autoridades nacionales de conformidad con el Derecho nacional, en cumplimiento del Derecho de la Unión, conforme a la interpretación del Tribunal de Justicia de la Unión Europea y de conformidad con las condiciones establecidas en el presente Reglamento. Nada de lo dispuesto en el presente Reglamento debe interpretarse como la imposición de una obligación general de monitorización o de una búsqueda activa de hechos general, o una obligación general de que los prestadores adopten medidas proactivas en relación con contenidos ilícitos.

(31)

En función del ordenamiento jurídico de cada Estado miembro y de la rama del Derecho de que se trate, las autoridades nacionales judiciales o administrativas, incluidas las autoridades policiales, pueden ordenar a los prestadores de servicios intermediarios que actúen contra uno o más elementos de contenido ilícito concretos o que proporcionen determinada información concreta. El Derecho nacional que sirve de base para dictar tales órdenes presenta diferencias considerables y las órdenes se han de aplicar cada vez más en situaciones transfronterizas. A fin de garantizar que esas órdenes puedan cumplirse de manera efectiva y eficiente, en particular en un contexto transfronterizo, de modo que las autoridades públicas afectadas puedan desempeñar su cometido y los prestadores no se vean sometidos a cargas desproporcionadas, sin afectar indebidamente a los derechos e intereses legítimos de terceros, es necesario someter tales órdenes a determinadas condiciones y establecer ciertos requisitos complementarios relativos a su tramitación. Por consiguiente, el presente Reglamento solo debe armonizar determinadas condiciones mínimas específicas que dichas órdenes deben cumplir para que se genere la obligación de los prestadores de servicios intermediarios de informar a las autoridades pertinentes sobre el curso dado a dichas órdenes. El presente Reglamento no proporciona, por tanto, un fundamento jurídico para la emisión de tales órdenes ni regula su ámbito de aplicación territorial o su ejecución transfronteriza.

(32)

El Derecho de la Unión o nacional aplicable sobre la base del cual se dicten dichas órdenes puede exigir más condiciones y también debe servir de base para la ejecución de las órdenes respectivas. En caso de incumplimiento de tales órdenes, el Estado miembro emisor debe poder ejecutarlas de conformidad con su Derecho nacional. El Derecho nacional aplicable debe cumplir el Derecho de la Unión, incluidas la Carta y las disposiciones del TFUE relativas a la libertad de establecimiento y a la libre prestación de servicios dentro de la Unión, en particular por lo que respecta a los servicios de apuestas y juego en línea. De modo análogo, la aplicación de dicho Derecho nacional para la ejecución de las órdenes respectivas se entiende sin perjuicio de los actos jurídicos aplicables de la Unión o de los acuerdos internacionales celebrados por la Unión o por los Estados miembros en relación con el reconocimiento, la aplicación y la ejecución transfronterizos de dichas órdenes, en particular en materia civil y penal. Por otra parte, la ejecución de la obligación de informar a las autoridades pertinentes sobre el curso dado a esas órdenes, a diferencia de la ejecución de las propias órdenes, debe estar sujeta a las normas establecidas en el presente Reglamento.

(33)

El prestador de servicios intermediarios debe informar a la autoridad emisora del curso dado a dichas órdenes sin dilación indebida, observando los plazos establecidos en el Derecho o de la Unión o nacional pertinente.

(34)

Las autoridades nacionales pertinentes deben poder dictar tales órdenes contra contenidos considerados ilícitos u órdenes de entrega de información sobre la base del Derecho de la Unión o del Derecho nacional en cumplimiento del Derecho de la Unión, en particular la Carta, y dirigirlas a los prestadores de servicios intermediarios, incluidos los establecidos en otro Estado miembro. No obstante, el presente Reglamento debe entenderse sin perjuicio del Derecho de la Unión en el ámbito de la cooperación judicial en materia civil o penal, incluidos el Reglamento (UE) n.o 1215/2012 y un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal, y del Derecho procesal penal o civil nacional. Por consiguiente, cuando dicho Derecho nacional establezca, en el contexto de procedimientos penales o civiles, condiciones adicionales o incompatibles con las establecidas en el presente Reglamento en relación con las órdenes de actuación contra contenidos ilícitos o de entrega de información, las condiciones establecidas en el presente Reglamento pueden no aplicarse o adaptarse. En particular, la obligación del coordinador de servicios digitales del Estado miembro de la autoridad emisora de transmitir una copia de las órdenes a todos los demás coordinadores de servicios digitales puede no aplicarse en el contexto de un proceso penal o puede adaptarse, cuando así lo disponga el Derecho procesal penal nacional que sea aplicable.

Además, la obligación de que las órdenes contengan una motivación que explique los motivos por los que la información es ilícita debe adaptarse, en caso necesario, con arreglo al Derecho procesal penal nacional aplicable para la prevención, investigación, detección y enjuiciamiento de infracciones penales. Por último, la obligación de los prestadores de servicios intermediarios de informar al destinatario del servicio puede retrasarse de conformidad con el Derecho de la Unión o nacional aplicable, en particular en el contexto de un proceso penal, civil o administrativo. Además, las órdenes deben dictarse de conformidad con el Reglamento (UE) 2016/679, y con la prohibición establecida en el presente Reglamento de imponer obligaciones generales de supervisar información o de buscar activamente hechos o circunstancias que indiquen actividades ilícitas. Las condiciones y requisitos establecidos en el presente Reglamento que se aplican a las órdenes de actuación contra contenidos ilícitos han de entenderse sin perjuicio de otros actos de la Unión que establecen sistemas similares de actuación contra determinados tipos de contenidos ilícitos, como el Reglamento (UE) 2021/784, el Reglamento (UE) 2019/1020 o el Reglamento (UE) 2017/2394, que confiere competencias específicas para ordenar la entrega de información a las autoridades de los Estados miembros encargadas de la aplicación del Derecho de protección de los consumidores, mientras que las condiciones y requisitos que se aplican a las órdenes de entrega de información han de entenderse sin perjuicio de otros actos de la Unión que establecen disposiciones pertinentes análogas en sectores concretos. Dichos requisitos y condiciones han de entenderse sin perjuicio de las normas de retención y conservación establecidas en el Derecho nacional aplicable, en cumplimiento del Derecho de la Unión, y las solicitudes de confidencialidad efectuadas por las autoridades policiales en relación con la no revelación de información. Esas condiciones y requisitos aplicables no deben afectar a la posibilidad de que los Estados miembros exijan a un prestador de servicios intermediarios que impida una infracción, en cumplimiento del Derecho de la Unión, incluido el presente Reglamento, y en particular con la prohibición de la obligación general de monitorización.

(35)

Las condiciones y requisitos establecidos en el presente Reglamento deben cumplirse a más tardar en el momento de transmisión de la orden al prestador de que se trate. Por consiguiente, la orden puede dictarse en una de las lenguas oficiales de la autoridad emisora del Estado miembro de que se trate. Ahora bien, cuando dicha lengua sea distinta de la declarada por el prestador de servicios intermediarios, o de otra lengua oficial de los Estados miembros, acordada entre la autoridad que dicte la orden y el prestador de servicios intermediarios, la transmisión de la orden debe ir acompañada de una traducción de, al menos, los elementos de la orden que se establecen en el presente Reglamento. Cuando un prestador de servicios intermediarios haya acordado con las autoridades de un Estado miembro utilizar una determinada lengua, se le debe exhortar a que acepte las órdenes en la misma lengua dictadas por autoridades de otros Estados miembros. Las órdenes deben incluir elementos que permitan al destinatario saber cuál es la autoridad emisora, incluidos, en su caso, los datos de contacto de un punto de contacto de dicha autoridad, y verificar la autenticidad de la orden.

(36)

El ámbito territorial de las órdenes de actuación contra contenidos ilícitos debe establecerse con claridad sobre la base del Derecho de la Unión o nacional aplicable que permita dictarlas y no debe exceder de lo estrictamente necesario para el cumplimiento de sus objetivos. En ese sentido, la autoridad judicial o administrativa nacional, como podrían ser las autoridades policiales, que dicte la orden debe buscar un equilibrio entre el objetivo que la orden pretenda alcanzar, de acuerdo con el fundamento jurídico que haya permitido dictarla, y los derechos e intereses legítimos de todos los terceros que puedan verse afectados por dicha orden, en particular sus derechos fundamentales amparados por la Carta. En particular en los contextos transfronterizos, el efecto de la orden debe limitarse, en principio, al territorio del Estado miembro emisor, a menos que el carácter ilícito del contenido se derive directamente del Derecho de la Unión o la autoridad emisora considere que los derechos en cuestión requieren un ámbito territorial más amplio, de conformidad con el Derecho de la Unión y el Derecho internacional, teniendo en cuenta al mismo tiempo los intereses de la cortesía internacional.

(37)

Las órdenes de entrega de información reguladas por el presente Reglamento afectan al suministro de información específica acerca de destinatarios individuales del servicio intermediario de que se trate, que estén identificados en dichas órdenes con el fin de determinar si los destinatarios del servicio cumplen con las normas de la Unión o nacionales aplicables. Dichas órdenes deben solicitar información al objeto de permitir la identificación de los destinatarios del servicio de que se trate. Por consiguiente, las órdenes relativas a información sobre un grupo de destinatarios del servicio que no estén identificados específicamente, incluidas las órdenes de entrega de información agregada necesaria para fines estadísticos o para la formulación de políticas basadas en datos contrastados, no están cubiertas por las obligaciones del presente Reglamento relativas a la entrega de información.

(38)

Las órdenes de actuación contra contenidos ilícitos y de entrega de información están sujetas a las normas que salvaguardan la competencia del Estado miembro de establecimiento del prestador de servicios al que se dirigen y a las normas que establecen posibles excepciones a dicha competencia en determinados casos, contemplados en el artículo 3 de la Directiva 2000/31/CE, únicamente si se cumplen las condiciones de dicho artículo. Dado que las órdenes en cuestión se refieren, respectivamente, a elementos de contenido e información concretos de carácter ilícito, cuando se dirigen a prestadores de servicios intermediarios establecidos en otro Estado miembro, no limitan, en principio, la libertad de dichos prestadores de prestar sus servicios a través de las fronteras. Por consiguiente, no se aplican con respecto a esas órdenes las normas del artículo 3 de la Directiva 2000/31/CE, incluidas las que se refieren a la necesidad de justificar medidas de excepción a la competencia del Estado miembro de establecimiento del prestador de servicios por determinados motivos que se especifican y las que se refieren a la notificación de dichas medidas.

(39)

Entre las obligaciones de informar sobre los mecanismos de recurso a disposición del prestador del servicio intermediario y del destinatario del servicio que haya suministrado el contenido está la de informar sobre los mecanismos administrativos de gestión de reclamaciones y los recursos judiciales, incluidos los recursos contra las órdenes dictadas por las autoridades judiciales. Además, los coordinadores de servicios digitales podrían desarrollar herramientas y orientaciones nacionales en relación con los mecanismos de reclamación y recurso aplicables en sus respectivos territorios, a fin de facilitar el acceso de los destinatarios del servicio a dichos mecanismos. Por último, al aplicar el presente Reglamento, los Estados miembros deben respetar el derecho fundamental a la tutela judicial efectiva y a un juez imparcial, tal como se establece en el artículo 47 de la Carta. Por tanto, el presente Reglamento no debe impedir a las autoridades judiciales o administrativas nacionales pertinentes dictar, sobre la base del Derecho de la Unión o nacional aplicable, una orden para restablecer contenidos cuando dichos contenidos cumplían las condiciones generales del prestador de servicios intermediarios, pero dicho prestador los hubiera considerado ilícitos erróneamente y se hubiesen retirado.

(40)

A fin de cumplir los objetivos del presente Reglamento, y en particular de mejorar el funcionamiento del mercado interior y garantizar un entorno en línea seguro y transparente, es necesario establecer un conjunto claro, eficaz, predecible y equilibrado de obligaciones armonizadas de diligencia debida para los prestadores de servicios intermediarios. Esas obligaciones deben aspirar en particular a garantizar diferentes objetivos de interés público, como la seguridad y confianza de los destinatarios del servicio, incluidos los consumidores, los menores y los usuarios especialmente vulnerables al riesgo de ser víctimas de discursos de odio, acoso sexual u otras conductas discriminatorias, la protección de los derechos fundamentales pertinentes amparados por la Carta, la rendición de cuentas significativa por parte de dichos prestadores y el empoderamiento de los destinatarios y otros afectados, facilitando al mismo tiempo la necesaria vigilancia por parte de las autoridades competentes.

(41)

En ese sentido, es importante que las obligaciones de diligencia debida se adapten al tipo, el tamaño y la naturaleza del servicio intermediario de que se trate. Por tanto, el presente Reglamento establece obligaciones básicas aplicables a todos los prestadores de servicios intermediarios, así como obligaciones adicionales para los prestadores de servicios de alojamiento de datos y, más concretamente, los prestadores de plataformas en línea, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. En la medida en que los prestadores de servicios intermediarios pertenezcan a varias de las diferentes categorías en función de la naturaleza de sus servicios y de su tamaño, deben cumplir con todas las obligaciones correspondientes del presente Reglamento en relación con dichos servicios. Esas obligaciones armonizadas de diligencia debida, que deben ser razonables y no arbitrarias, son necesarias para afrontar los objetivos de interés público identificados, como la salvaguardia de los intereses legítimos de los destinatarios del servicio, la lucha contra las prácticas ilícitas y la protección de los derechos fundamentales amparados por la Carta. Las obligaciones de diligencia debida son independientes de la cuestión de la responsabilidad de los prestadores de servicios intermediarios y, por tanto, deben apreciarse por separado.

(42)

A fin de facilitar la fluidez y la eficiencia de las comunicaciones en ambos sentidos relativas a las materias reguladas por el presente Reglamento —también, en su caso, acusando recibo de dichas comunicaciones—, los prestadores de servicios intermediarios deben estar obligados a designar un punto único de contacto electrónico y a publicar y mantener actualizada información pertinente relativa a dicho punto de contacto, incluidas las lenguas que deban utilizarse en tales comunicaciones. El punto de contacto electrónico también puede ser utilizado por los alertadores fiables y por entidades profesionales que mantengan una relación específica con el prestador de servicios intermediarios. A diferencia del representante legal, el punto de contacto electrónico debe cumplir fines operativos y no se le debe exigir una localización física. Los prestadores de servicios intermediarios pueden establecer el mismo punto único de contacto para cumplir los requisitos del presente Reglamento y las finalidades de otros actos de Derecho de la Unión. Al especificar las lenguas de comunicación, se alienta a los prestadores de servicios intermediarios a que garanticen que las lenguas escogidas no constituyan, de por sí, un obstáculo a la comunicación. En caso necesario, debe ser posible que los prestadores de servicios intermediarios y las autoridades de los Estados miembros alcancen un acuerdo por separado acerca de la lengua de comunicación, o que busquen medios alternativos para superar la barrera lingüística, incluida la utilización de todos los medios tecnológicos disponibles o recursos humanos internos y externos.

(43)

También se debe exigir a los prestadores de servicios intermediarios que designen un punto único de contacto para los destinatarios del servicio que posibilite una comunicación rápida, directa y eficiente, en particular por medios de fácil acceso, como un número de teléfono, direcciones de correo electrónico, formularios electrónicos de contacto, chatbots o la mensajería instantánea. Cuando un destinatario del servicio se esté comunicando con un chatbot, esta circunstancia debe indicarse expresamente. Los prestadores de servicios intermediarios deben permitir a los destinatarios del servicio elegir medios de comunicación directa y eficiente que no dependan únicamente de herramientas automatizadas. Los prestadores de servicios intermediarios deben hacer todos los esfuerzos que resulten razonables para garantizar que se destinan recursos humanos y financieros suficientes para que esta comunicación tenga lugar de manera rápida y eficiente.

(44)

Los prestadores de servicios intermediarios establecidos en un tercer país y que ofrezcan servicios en la Unión deben designar a un representante legal en la Unión suficientemente habilitado y proporcionar información a las autoridades pertinentes relativa a sus representantes legales y hacerla pública. A fin de cumplir con dicha obligación, dichos prestadores de servicios intermediarios deben garantizar que el representante legal designado disponga de los poderes y recursos necesarios para cooperar con las autoridades pertinentes. Así podría ocurrir, por ejemplo, cuando un prestador de servicios intermediarios designe a una empresa filial del mismo grupo del prestador o a su empresa matriz, si dicha empresa filial o matriz está establecida en la Unión. No obstante, podría no ser el caso, por ejemplo, cuando el representante legal esté sujeto a procedimientos de reestructuración de deuda, quiebra o insolvencia personal o empresarial. Dicha obligación debe permitir la supervisión efectiva y, en caso necesario, la exigencia de cumplimiento del presente Reglamento a dichos prestadores. Debe existir la posibilidad de que un representante legal sea mandatado, de conformidad con el Derecho nacional, por más de un prestador de servicios intermediarios. También debe ser posible que el representante legal funcione como un punto de contacto, siempre que se cumplan los requisitos correspondientes del presente Reglamento.

(45)

Aunque en principio debe respetarse la libertad contractual de los prestadores de servicios intermediarios, es oportuno establecer determinadas normas sobre el contenido, la aplicación y la ejecución de las condiciones generales de dichos prestadores por motivos de transparencia y protección de los destinatarios del servicio y para evitar resultados injustos o arbitrarios. Los prestadores de servicios intermediarios deben indicar con claridad y actualizar en sus condiciones generales la información relativa a los motivos por los que pueden restringir la prestación de sus servicios. En particular, deben incluir información sobre cualesquiera políticas, procedimientos, medidas y herramientas empleadas para moderar los contenidos, incluidas la toma de decisiones mediante algoritmos y la revisión humana, así como las normas de procedimiento de su sistema interno de gestión de reclamaciones. También deben facilitar información de fácil acceso sobre el derecho a poner fin al uso del servicio. Los prestadores de servicios intermediarios pueden utilizar elementos gráficos en sus condiciones generales de servicio, como iconos o imágenes, para ilustrar los principales elementos de las obligaciones de información establecidas en el presente Reglamento. Los prestadores deben informar a los destinatarios del servicio a través de medios adecuados de los cambios significativos realizados en sus condiciones generales, por ejemplo, cuando modifiquen las normas sobre la información permitida en su servicio, u otros cambios que puedan afectar directamente a la capacidad de los destinatarios de hacer uso del servicio.

(46)

Los prestadores de servicios intermediarios que estén dirigidos principalmente a menores, habida cuenta, por ejemplo, del diseño o la comercialización del servicio, o que sean utilizados predominantemente por menores, deben realizar un esfuerzo especial para que la explicación de sus condiciones generales pueda ser comprendida con facilidad por los menores.

(47)

Al definir, aplicar y hacer cumplir esas restricciones, los prestadores de servicios intermediarios deben actuar de manera no arbitraria y no discriminatoria y tener en cuenta los derechos e intereses legítimos de los destinatarios del servicio, incluidos los derechos fundamentales amparados por la Carta. Por ejemplo, es preciso que los prestadores de plataformas en línea de muy gran tamaño, en particular, tomen debidamente en consideración la libertad de expresión y de información, incluida la libertad y el pluralismo de los medios de comunicación. Todos los prestadores de servicios intermediarios también deben tener debidamente en cuenta las normas internacionales pertinentes para la protección de los derechos humanos, como los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos.

(48)

Dado su particular papel y alcance, conviene imponer a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño obligaciones adicionales en materia de información y transparencia de sus condiciones generales. Por consiguiente, los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño deben facilitar sus condiciones generales en las lenguas oficiales de todos los Estados miembros en los que ofrezcan sus servicios y también deben facilitar a los destinatarios de los servicios un resumen conciso y de fácil lectura de los principales elementos de las condiciones generales. En dichos resúmenes se deben indicar los principales elementos de las obligaciones de información, incluida la posibilidad de excluir fácilmente las cláusulas opcionales.

(49)

Para garantizar un nivel adecuado de transparencia y rendición de cuentas, los prestadores de servicios intermediarios deben hacer público un informe anual en un formato legible por máquina, de conformidad con los requisitos armonizados recogidos en el presente Reglamento, sobre la moderación de contenidos que lleven a cabo, incluidas las medidas adoptadas como consecuencia de la aplicación y ejecución de sus condiciones generales. Sin embargo, a fin de evitar cargas desproporcionadas, esas obligaciones de transparencia informativa no deben aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como estas se definen en la Recomendación 2003/361/CE de la Comisión (25), y que no sean plataformas en línea de muy gran tamaño en el sentido del presente Reglamento.

(50)

Los prestadores de servicios de alojamiento de datos desempeñan un papel especialmente importante para hacer frente a los contenidos ilícitos en línea, ya que almacenan información proporcionada por los destinatarios del servicio y a petición de estos, y normalmente facilitan el acceso de otros destinatarios a dicha información, a veces a gran escala. Es importante que todos los prestadores de servicios de alojamiento de datos, sea cual sea su tamaño, establezcan mecanismos de notificación y acción de fácil acceso y uso que faciliten la notificación, al prestador de los servicios de alojamiento de datos de que se trate, de elementos de información concretos que la parte notificante considere contenidos ilícitos (en lo sucesivo, «notificación»), en virtud de la cual el prestador pueda decidir si está o no de acuerdo con esa valoración y si desea retirar o bloquear el acceso a dicho contenido (en lo sucesivo, «acción»). Estos mecanismos deben ser claramente identificables, estar situados cerca de la información en cuestión y ser tan fáciles de encontrar y utilizar, al menos, como los mecanismos de notificación de contenidos que infrinjan las condiciones generales del prestador de servicios de alojamiento de datos. Siempre que se cumplan los requisitos sobre las notificaciones, debe ser posible que las personas físicas o entidades notifiquen múltiples elementos de contenido concretos presuntamente ilícitos por medio de una única notificación, con el fin de garantizar el funcionamiento eficaz de los mecanismos de notificación y acción. El mecanismo de notificación debe permitir, pero no exigir, la identificación de la persona física o entidad que envíe la notificación. En el caso de algunos tipos de elementos de información objeto de una notificación, la identidad de la persona física o entidad que envíe la notificación podría ser necesaria para determinar si la información en cuestión supone un contenido ilícito, como se alega. La obligación de establecer mecanismos de notificación y acción debe aplicarse, por ejemplo, a los servicios de almacenamiento e intercambio de archivos, los servicios de alojamiento web, los servidores de publicidad y los pastebins (aplicaciones para compartir código fuente en internet), en la medida en que cumplan los requisitos para ser considerados servicios de alojamiento de datos sujetos al presente Reglamento.

(51)

Dada la necesidad de tener debidamente en cuenta los derechos fundamentales garantizados por la Carta de todas las partes afectadas, toda acción emprendida por un prestador de servicios de alojamiento de datos a raíz de la recepción de una notificación debe estar estrictamente orientada, es decir, debe servir para retirar los elementos de información concretos que se consideren contenidos ilícitos o para bloquear el acceso a ellos, sin afectar indebidamente a la libertad de expresión y de información de los destinatarios del servicio. Por lo tanto, las notificaciones deben dirigirse, por regla general, a los prestadores de servicios de alojamiento de datos de los que razonablemente quepa esperar que disponen de la capacidad técnica y operativa para actuar contra dichos elementos concretos. Los prestadores de servicios de alojamiento de datos que reciban una notificación y que, por razones técnicas u operativas, no puedan retirar el elemento de información concreto deben informar a la persona física o entidad que haya enviado la notificación.

(52)

Las normas que regulen estos mecanismos de notificación y acción deben armonizarse a escala de la Unión, para facilitar el tratamiento oportuno, diligente y no arbitrario de las notificaciones conforme a unas normas uniformes, transparentes y claras que establezcan unas sólidas salvaguardas para proteger los derechos e intereses legítimos de todos los afectados, en particular los derechos fundamentales que les garantiza la Carta, sea cual sea el Estado miembro de establecimiento o residencia de dichos afectados y la rama del Derecho de que se trate. Dichos derechos fundamentales incluyen, entre otros: en el caso de los destinatarios del servicio, el derecho a la libertad de expresión e información, el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos personales, el derecho a la no discriminación y el derecho a la tutela judicial efectiva; en el caso de los prestadores de servicios, la libertad de empresa, incluida la libertad contractual; en el caso de las partes afectadas por contenidos ilícitos, el derecho a la dignidad humana, los derechos del niño, el derecho a la protección de la propiedad, incluida la propiedad intelectual, y el derecho a la no discriminación. Los prestadores de servicios de alojamiento de datos deben actuar ante una notificación con la debida rapidez, en particular teniendo en cuenta el tipo de contenido ilícito que se notifica y la urgencia de tomar medidas. Por ejemplo, cabe esperar que dichos prestadores actúen sin dilación cuando se notifiquen contenidos presuntamente ilícitos que supongan una amenaza para la vida o la seguridad de las personas. El prestador de servicios de alojamiento de datos debe informar a la persona física o entidad que notifica el contenido específico sin dilación indebida tras tomar la decisión de actuar o no en respuesta a la notificación.

(53)

Los mecanismos de notificación y acción deben permitir el envío de notificaciones con la suficiente precisión y la fundamentación adecuada para que el prestador de servicios de alojamiento de datos de que se trate pueda adoptar una decisión informada y diligente, compatible con la libertad de expresión y de información, en relación con el contenido al que se refiere la notificación, en particular para decidir si dicho contenido debe considerarse ilícito y debe retirarse o debe bloquearse el acceso a él. Estos mecanismos deben estar configurados de modo que faciliten la comunicación de notificaciones que expliquen las razones por las que la persona física o entidad que envía la notificación considera que el contenido es ilícito y una indicación clara de la localización del contenido. Cuando una notificación contenga información suficiente para permitir a un prestador diligente de servicios de alojamiento de datos determinar, sin un examen jurídico detallado, que el contenido es manifiestamente ilícito, debe considerarse que la notificación da lugar a un conocimiento efectivo o consciencia del carácter ilícito. Salvo en el caso del envío de notificaciones relativas a los delitos a que se refieren los artículos 3 a 7 de la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (26), dichos mecanismos deben pedir a la persona física o entidad que envía la notificación que revele su identidad a fin de evitar abusos.

(54)

Cuando, por considerar que la información proporcionada por los destinatarios constituye contenido ilícito o es incompatible con sus condiciones generales, un prestador de servicios de alojamiento de datos decida retirar la información proporcionada por un destinatario del servicio, o bloquear el acceso a ella, o restringir de otro modo su visibilidad o monetización, por ejemplo después de recibir una notificación o de actuar por propia iniciativa, también cuando lo haga exclusivamente mediante herramientas automatizadas, dicho prestador debe comunicar al destinatario, de forma clara y fácilmente compresible, su decisión, los motivos de su decisión y las vías de recurso para impugnar la decisión, en vista de las consecuencias negativas que tales decisiones puedan tener para el destinatario, por ejemplo, en lo que se refiere al ejercicio de su derecho fundamental a la libertad de expresión. Esa obligación debe aplicarse con independencia de los motivos de la decisión, en particular si se ha actuado porque se considera que la información notificada es un contenido ilícito o porque se considera incompatible con las condiciones generales aplicables. Cuando la decisión se haya adoptado tras la recepción de una notificación, el prestador de servicios de alojamiento de datos solo debe revelar al destinatario del servicio la identidad de la persona física o entidad que haya enviado la notificación cuando esta información sea necesaria para identificar el carácter ilícito del contenido, por ejemplo en casos de vulneración de los derechos de propiedad intelectual.

(55)

La restricción de la visibilidad puede consistir en una relegación en las clasificaciones o en los sistemas de recomendación, así como en limitar la accesibilidad por parte de uno o más destinatarios del servicio o en bloquear al usuario de una comunidad en línea sin que este sea consciente de ello («exclusión oculta»). La monetización a través de ingresos publicitarios de información proporcionada por el destinatario del servicio puede restringirse mediante la suspensión o el cese de los pagos monetarios o de los ingresos asociados a dicha información. No obstante, la obligación de proporcionar una declaración de motivos no debe aplicarse con respecto a los contenidos comerciales engañosos de gran volumen difundidos a través de la manipulación intencionada del servicio, en particular el uso no auténtico del servicio, como el uso de bots o cuentas falsas u otros usos engañosos del servicio. Con independencia de otras posibilidades de impugnar la decisión del prestador de servicios de alojamiento de datos, el destinatario del servicio siempre debe conservar el derecho a la tutela judicial efectiva de un órgano jurisdiccional de conformidad con el Derecho nacional.

(56)

En algunos casos, un prestador de servicios de alojamiento de datos puede tener conocimiento, por ejemplo a raíz de la notificación de una parte notificante o a través de sus propias medidas voluntarias, de información relativa a una determinada actividad de un destinatario del servicio, como el suministro de determinados tipos de contenidos ilícitos, que, habida cuenta de todas las circunstancias pertinentes de las que dicho prestador de servicios de alojamiento de datos sea consciente, funde razonablemente la sospecha de que dicho destinatario pueda haber cometido, pueda estar cometiendo o pueda cometer probablemente un delito que amenace la vida o la seguridad de una o varias personas, como los delitos especificados en la Directiva 2011/36/UE del Parlamento Europeo y del Consejo (27), en la Directiva 2011/93/UE o en la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (28). Por ejemplo, determinados elementos de contenido podrían dar lugar a la sospecha de una amenaza para el público, como la incitación al terrorismo en el sentido del artículo 21 de la Directiva (UE) 2017/541. En tales casos, el prestador de servicios de alojamiento de datos debe informar sin dilación a las autoridades policiales competentes de dicha sospecha. El prestador de servicios de alojamiento de datos debe facilitar toda la información pertinente de que disponga, incluidos, en su caso, los contenidos en cuestión y, si están disponibles, el momento en que se publicó el contenido, incluido el huso horario designado, una explicación de su sospecha y la información necesaria para localizar e identificar al destinatario pertinente del servicio. El presente Reglamento no sienta el fundamento jurídico para elaborar perfiles de los destinatarios de los servicios con miras a la posible detección de delitos cometidos por los prestadores de servicios de alojamiento de datos. Los prestadores de servicios de alojamiento de datos también deben respetar otras normas aplicables del Derecho de la Unión o nacional en materia de protección de los derechos y las libertades de las personas físicas cuando informen a las autoridades policiales.

(57)

A fin de evitar cargas desproporcionadas, las obligaciones adicionales impuestas en virtud del presente Reglamento a los prestadores de plataformas en línea, incluidas las plataformas que permiten a los consumidores celebrar contratos a distancia con comerciantes, no deben aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como se definen en la Recomendación 2003/361/CE. Por la misma razón, esas obligaciones adicionales tampoco deben aplicarse a los prestadores de plataformas en línea que previamente cumpliesen los requisitos para ser considerados microempresas o pequeñas empresas durante el período de doce meses siguientes a la pérdida esa condición. Dichos prestadores no deben quedar excluidos de la obligación de facilitar información sobre el promedio mensual de destinatarios del servicio activos a petición del coordinador de servicios digitales de establecimiento o de la Comisión. No obstante, teniendo en cuenta que las plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño tienen un alcance más amplio y un mayor impacto a la hora de influir en la forma en que los destinatarios del servicio obtienen información y se comunican en línea, dichos prestadores no deben acogerse a dicha exclusión, independientemente de que cumplan los requisitos para ser considerados microempresas o pequeñas empresas o los hayan cumplido recientemente. Las normas de consolidación establecidas en la Recomendación 2003/361/CE contribuyen a evitar que se puedan eludir dichas obligaciones adicionales. Nada de lo dispuesto en el presente Reglamento impide a los prestadores de plataformas en línea a los que se aplica dicha exclusión establecer, con carácter voluntario, un sistema que cumpla una o varias de esas obligaciones.

(58)

Los destinatarios del servicio deben poder impugnar de manera fácil y efectiva determinadas decisiones de los prestadores de plataformas en línea que se refieran al carácter ilícito de los contenidos o su incompatibilidad con las condiciones generales y que les afecten negativamente. Por consiguiente, los prestadores de plataformas en línea deben estar obligados a establecer sistemas internos de gestión de reclamaciones que cumplan determinadas condiciones al objeto de garantizar que los sistemas sean fácilmente accesibles y produzcan resultados rápidos, no discriminatorios, no arbitrarios y justos, y que estén sujetos a revisión humana cuando se usen medios automáticos. Estos sistemas deben permitir a todos los destinatarios del servicio presentar una reclamación y no deben establecer requisitos formales, como la remisión a las correspondientes disposiciones jurídicas concretas o a explicaciones jurídicas complejas. Los destinatarios del servicio que hayan enviado una notificación a través del mecanismo de notificación y acción previsto en el presente Reglamento o a través del mecanismo de notificación de contenidos que infrinjan las condiciones generales del prestador de plataformas en línea deben tener derecho a utilizar el mecanismo de reclamación para impugnar la decisión del prestador de plataformas en línea sobre sus notificaciones, también en el caso de que consideren que la acción emprendida por dicho prestador no fue adecuada. La posibilidad de presentar una reclamación para que se revoquen de las decisiones impugnadas debe estar disponible durante al menos seis meses, contados a partir del momento en que el prestador de plataformas en línea informe de la decisión al destinatario del servicio.

(59)

Además, debe contemplarse la posibilidad de buscar, de buena fe, la resolución extrajudicial de este tipo de litigios, incluidos los que no puedan resolverse de una manera satisfactoria a través de los sistemas internos de gestión de reclamaciones, por organismos certificados que posean la independencia, los medios y los conocimientos necesarios para desarrollar sus actividades con equidad, rapidez y eficacia en términos de costes. La independencia de los órganos de resolución extrajudicial de litigios debe garantizarse también respecto de las personas físicas encargadas de resolver los litigios, en particular mediante normas sobre conflictos de intereses. Los honorarios cobrados por los órganos de resolución extrajudicial de litigios deben ser razonables, accesibles, atractivos, poco costosos para los consumidores y proporcionados, y deben valorarse caso por caso. Cuando un órgano de resolución extrajudicial de litigios esté certificado por el coordinador de servicios digitales competente, dicha certificación debe tener validez en todos los Estados miembros. Los prestadores de plataformas en línea deben poder negarse a iniciar procedimientos de resolución extrajudicial de litigios en virtud del presente Reglamento cuando el mismo litigio, en particular en lo que se refiere a la información de que se trate y a los motivos para adoptar la decisión impugnada, a los efectos de la decisión y a los motivos alegados para impugnar la decisión, ya haya sido dirimido por el órgano jurisdiccional competente o por otro órgano de resolución extrajudicial de litigios o ya sea objeto de un procedimiento en curso ante el órgano jurisdiccional competente o ante otro órgano de resolución extrajudicial de litigios competente. Los destinatarios del servicio deben poder elegir entre el mecanismo interno de reclamación, la resolución extrajudicial de litigios y la posibilidad de iniciar, en cualquier momento, un procedimiento judicial. Dado que el resultado del procedimiento de resolución extrajudicial de litigios no es vinculante, no debe impedirse a las partes que inicien un procedimiento judicial en relación con el mismo litigio. Las posibilidades de impugnar las decisiones de los prestadores de plataformas en línea creadas de este modo no deben afectar en ningún aspecto la posibilidad de interponer un recurso judicial de conformidad con el Derecho del Estado miembro de que se trate ni debe afectar, por tanto, al ejercicio del derecho a la tutela judicial efectiva, tal como se establece en el artículo 47 de la Carta. Las disposiciones del presente Reglamento relativas a la resolución extrajudicial de litigios no deben exigir a los Estados miembros que establezcan tales órganos de resolución extrajudicial.

(60)

En relación con los litigios contractuales entre consumidores y empresas con respecto a la adquisición de productos o servicios, la Directiva 2013/11/UE garantiza que los consumidores y las empresas de la Unión tengan acceso a entidades de resolución alternativa de litigios de calidad homologada. En este sentido, conviene aclarar que las normas del presente Reglamento sobre la resolución extrajudicial de litigios han de entenderse sin perjuicio de la mencionada Directiva, incluido el derecho que esta confiere a los consumidores de retirarse del procedimiento en cualquier momento si no están satisfechos con el funcionamiento o la tramitación del procedimiento.

(61)

Se puede actuar de manera más rápida y fiable contra los contenidos ilícitos cuando los prestadores de plataformas en línea adoptan las medidas necesarias para asegurarse de que las notificaciones enviadas por los alertadores fiables, dentro de su ámbito de especialidad señalado, a través de los mecanismos de notificación y acción exigidos por el presente Reglamento se traten de forma prioritaria, sin perjuicio de la obligación de tratar todas las notificaciones recibidas a través de dichos mecanismos, y tomar decisiones al respecto, de manera oportuna, diligente y no arbitraria. La condición de alertador fiable debe ser otorgada por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido y debe ser reconocida por todos los prestadores de plataformas en línea incluidos en el ámbito de aplicación del presente Reglamento. Esta condición de alertador fiable solo debe otorgarse a entidades, y no personas físicas, que hayan demostrado, entre otras cosas, que poseen conocimientos y competencias específicos para hacer frente a los contenidos ilícitos y que trabajan de manera diligente, precisa y objetiva. Estas entidades pueden ser de carácter público, como por ejemplo, en el caso de los contenidos terroristas, las unidades de notificación de contenidos de internet de las autoridades policiales nacionales o de la Agencia de la Unión Europea para la Cooperación Policial («Europol») o pueden ser organizaciones no gubernamentales y organismos privados o semipúblicos, como las organizaciones que forman parte de la red INHOPE de líneas directas para denunciar materiales relacionados con abusos sexuales a menores y organizaciones comprometidas con la notificación de manifestaciones racistas y xenófobas ilegales en línea. Para que el valor añadido de este mecanismo no se reduzca, debe limitarse el número total de alertadores fiables designados de conformidad con el presente Reglamento. En particular, se alienta a las asociaciones del sector que representen los intereses de sus miembros a solicitar la condición de alertadores fiables, sin perjuicio del derecho de las entidades privadas o las personas físicas a celebrar acuerdos bilaterales con los prestadores de plataformas en línea.

(62)

Los alertadores fiables deben publicar informes fácilmente comprensibles y detallados sobre las notificaciones enviadas de conformidad con el presente Reglamento. Dichos informes deben contener información como el número de notificaciones categorizadas por el prestador de servicios de alojamiento de datos, el tipo de contenido y las medidas adoptadas por el prestador. Dado que los alertadores fiables han demostrado sus conocimientos y competencia, cabe esperar que el tratamiento de notificaciones de los alertadores fiables sea menos gravosa y, por tanto, más rápida que el tratamiento de notificaciones presentadas por otros destinatarios del servicio. Sin embargo, el tiempo medio de tratamiento puede variar en función de factores como el tipo de contenido ilícito, la calidad de las notificaciones o los procedimientos técnicos efectivamente establecidos para el envío de dichas notificaciones.

Por ejemplo, mientras que el Código de conducta para la lucha contra la incitación ilegal al odio en internet de 2016 establece un criterio de referencia para las empresas participantes con respecto al tiempo necesario para tratar notificaciones válidas para la eliminación de la incitación ilícita al odio, otros tipos de contenidos ilícitos pueden llevar plazos de tratamiento considerablemente diferentes, dependiendo de los hechos y circunstancias concretos y de los tipos de contenidos ilícitos de que se trate. A fin de evitar abusos de la condición de alertador fiable, debe ser posible suspender esta condición cuando un coordinador de servicios digitales de establecimiento inicie una investigación por motivos legítimos. No cabe entender que las normas del presente Reglamento relativas a los alertadores fiables impidan a los prestadores de plataformas en línea dar un tratamiento análogo a las notificaciones enviadas por entidades o personas físicas a las que no se haya otorgado la condición de alertadores fiables con arreglo al presente Reglamento, o colaborar de otra manera con otras entidades, de conformidad con el Derecho aplicable, incluido el presente Reglamento y el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (29). Las normas del presente Reglamento no deben impedir que los prestadores de plataformas en línea recurran a tales alertadores fiables o a mecanismos similares para actuar de forma rápida y fiable contra contenidos incompatibles con sus condiciones generales, en particular contra los contenidos perjudiciales para los destinatarios vulnerables del servicio, como los menores.

(63)

El uso indebido de las plataformas en línea mediante la publicación frecuente de contenidos manifiestamente ilícitos o mediante el envío frecuente de notificaciones o reclamaciones manifiestamente infundados a través de los mecanismos y sistemas, respectivamente, establecidos en virtud del presente Reglamento merma la confianza y perjudica los derechos e intereses legítimos de las partes afectadas. Por lo tanto, es necesario establecer salvaguardias apropiadas, proporcionadas y eficaces contra dicho uso indebido, que deben respetar los derechos e intereses legítimos de todas las partes implicadas, incluidos los derechos y libertades fundamentales aplicables amparados por la Carta, en particular la libertad de expresión. Una información debe tener la consideración de contenido manifiestamente ilícito y las notificaciones o reclamaciones deben tener la consideración de manifiestamente infundados cuando sea evidente para una persona lega en la materia, sin un análisis de fondo, que dicho contenido es ilícito o que las notificaciones o reclamaciones son infundados.

(64)

En determinadas condiciones, los prestadores de plataformas en línea deben suspender temporalmente sus actividades pertinentes respecto de la persona que muestre comportamientos abusivos. Lo anterior debe entenderse sin perjuicio de la libertad que tienen los prestadores de plataformas en línea para determinar sus condiciones generales y establecer medidas más rigurosas para el caso de contenidos manifiestamente ilícitos relacionados con delitos graves, como los materiales relacionados con abusos sexuales a menores. Por razones de transparencia, esta posibilidad debe quedar establecida, de forma clara y suficientemente detallada, en las condiciones generales de las plataformas en línea. Siempre deben existir vías de recurso contra las decisiones adoptadas en este sentido por los prestadores de plataformas en línea y estas deben estar sujetas a la supervisión del coordinador de servicios digitales competente. Los prestadores de plataformas en línea deben enviar una advertencia previa antes de decidir sobre la suspensión, advertencia que debe incluir los motivos de la posible suspensión y las vías de recurso contra la decisión de los prestadores de la plataforma en línea. Cuando decidan sobre la suspensión, los prestadores de plataformas en línea deben remitir una declaración de motivos de conformidad con las normas establecidas en el presente Reglamento. Las normas del presente Reglamento relativas al uso indebido no deben impedir a los prestadores de plataformas en línea adoptar otras medidas para combatir la publicación de contenidos ilícitos por los destinatarios de su servicio u otros usos indebidos de sus servicios, incluidos los que impliquen la infracción de sus condiciones generales, de conformidad con el Derecho de la Unión y nacional aplicable. Dichas normas han de entenderse sin perjuicio de las posibilidades de exigir responsabilidades a las personas que efectúen el uso indebido, incluso por daños y perjuicios, que estén establecidas en el Derecho de la Unión y nacional aplicable.

(65)

En vista de sus responsabilidades y obligaciones específicas, los prestadores de plataformas en línea deben estar sujetos a obligaciones de transparencia informativa que se apliquen acumulativamente con las obligaciones de transparencia informativa aplicables a todos los prestadores de servicios intermediarios en virtud del presente Reglamento. A fin de determinar si las plataformas en línea y los motores de búsqueda en línea pueden ser plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, respectivamente, que están sujetos a determinadas obligaciones adicionales en virtud del presente Reglamento, las obligaciones de transparencia informativa de las plataformas en línea y los motores de búsqueda en línea deben incluir determinadas obligaciones relativas a la publicación y comunicación de información sobre el promedio mensual de destinatarios del servicio activos en la Unión.

(66)

Al objeto de garantizar la transparencia y permitir el control de las decisiones de moderación de contenidos de los prestadores de plataformas en línea y el seguimiento de la difusión de contenidos ilícitos en línea, la Comisión debe mantener y hacer pública una base de datos que contenga las decisiones y declaraciones de motivos que los prestadores de plataformas en línea elaboran cuando retiran información o restringen de otro modo la disponibilidad de dicha información y el acceso a ella. A fin de mantener la base de datos actualizada permanentemente, los prestadores de plataformas en línea deben transmitir, en un formato normalizado, las decisiones y la declaración de motivos sin dilación indebida tras haber adoptado una decisión, de modo que se puedan llevar a cabo actualizaciones en tiempo real cuando sea técnicamente posible y proporcionado a los medios de la plataforma en línea en cuestión. La base de datos estructurada debe permitir el acceso a la información pertinente, así como su consulta, en particular en lo que se refiere al tipo de contenido presuntamente ilícito.

(67)

Las interfaces engañosas de las plataformas en línea son prácticas que distorsionan o merman sustancialmente, de forma deliberada o efectiva, la capacidad de los destinatarios del servicio de tomar decisiones autónomas y con conocimiento de causa. Estas prácticas pueden utilizarse para persuadir a los destinatarios del servicio de que adopten comportamientos no deseados o decisiones no deseadas que tienen consecuencias negativas para ellos. Por esta razón, debe prohibirse a los prestadores de plataformas en línea engañar o empujar en esta dirección a los destinatarios del servicio y distorsionar u obstaculizar la autonomía, la toma de decisiones o la capacidad de elección de los destinatarios del servicio a través de la estructura, el diseño o las funcionalidades de una interfaz en línea o una parte de esta. Entre estas prácticas se han de incluir, entre otras, las opciones de diseño abusivas que dirigen al destinatario hacia acciones que benefician al prestador de plataformas en línea, pero que pueden no favorecer los intereses de los destinatarios, al presentar opciones de una manera que no es neutra, por ejemplo, dando más protagonismo a determinadas opciones mediante componentes visuales, auditivos o de otro tipo, cuando se le pide al destinatario del servicio que tome una decisión.

Otras prácticas que también deben estar incluidas son solicitar repetidamente al destinatario del servicio que tome una decisión cuando esa decisión ya ha sido tomada, hacer que el procedimiento de anulación de un servicio sea considerablemente más engorroso que la suscripción a dicho servicio, hacer que determinadas opciones sean más difíciles o lleven más tiempo que otras, dificultar excesivamente la interrupción de las compras o la desconexión de una plataforma en línea determinada que permite a los consumidores celebrar contratos a distancia con comerciantes, y engañar a los destinatarios del servicio empujándoles a tomar decisiones sobre transacciones o mediante ajustes por defecto que sean muy difíciles de cambiar, dirigiendo de forma injustificada la toma de decisiones del destinatario del servicio, de manera que se distorsione y merme su autonomía, su toma de decisiones y su capacidad de elección. Sin embargo, las normas contra las interfaces engañosas no deben entenderse en el sentido de que impidan a los prestadores interactuar directamente con los destinatarios del servicio y ofrecerles servicios nuevos o adicionales. Las prácticas legítimas, como las publicitarias, que sean conformes con el Derecho de la Unión no deben considerarse en sí mismas interfaces engañosas. Dichas normas sobre interfaces engañosas deben interpretarse en el sentido de que se aplican a las prácticas prohibidas que entran en el ámbito de aplicación del presente Reglamento en la medida en que no estén ya cubiertas por la Directiva 2005/29/CE o el Reglamento (UE) 2016/679.

(68)

La publicidad en línea desempeña un papel importante en el entorno en línea, también en relación con la prestación de plataformas en línea, cuando en ocasiones la prestación del servicio se remunera total o parcialmente, directa o indirectamente, a través de ingresos publicitarios. La publicidad en línea puede contribuir a la generación de riesgos significativos, desde anuncios publicitarios que sean en sí mismos contenidos ilícitos hasta contribuir a incentivar económicamente la publicación o amplificación de contenidos y actividades en línea que sean ilícitos o de otro modo nocivos, o la presentación discriminatoria de anuncios que afecten a la igualdad de trato y oportunidades de los ciudadanos. Además de los requisitos derivados del artículo 6 de la Directiva 2000/31/CE, los prestadores de plataformas en línea, por tanto, deben estar obligados a velar por que los destinatarios del servicio posean determinada información individualizada que les sea necesaria para saber cuándo y en nombre de quién se presenta el anuncio. Deben garantizar que esta información esté destacada, también por medio de marcas visuales o sonoras normalizadas, sea claramente identificable e inequívoca para el destinatario medio del servicio y se adapte a la naturaleza de la interfaz en línea de cada servicio. Además, los destinatarios del servicio deben poder acceder directamente, desde la interfaz en línea en la que se presente el anuncio publicitario, a información sobre los principales parámetros utilizados para determinar que se les presente un anuncio publicitario específico, ofreciendo explicaciones útiles de la lógica utilizada con ese fin, también cuando se base en la elaboración de perfiles.

Dichas explicaciones deben incluir información sobre el método utilizado para presentar el anuncio publicitario, por ejemplo, si se trata de publicidad contextual o de otro tipo, y, en su caso, los principales criterios utilizados para la elaboración de perfiles. También deben informar al destinatario de cualquier medio de que este disponga para modificar dichos criterios. Los requisitos del presente Reglamento sobre la facilitación de información relativa a publicidad han de entenderse sin perjuicio de la aplicación de las disposiciones pertinentes del Reglamento (UE) 2016/679, en particular las relativas al derecho de oposición, las decisiones individuales automatizadas, incluida la elaboración de perfiles, y en concreto la necesidad de obtener el consentimiento del interesado antes del tratamiento de los datos personales para producir publicidad personalizada. Del mismo modo, han de entenderse sin perjuicio de las disposiciones de la Directiva 2002/58/CE, en particular las relativas al almacenamiento de información en equipos terminales y al acceso a la información en ellos almacenada. Por último, el presente Reglamento complementa la aplicación de la Directiva 2010/13/UE, que impone medidas para que los usuarios declaren comunicaciones comerciales audiovisuales en vídeos generados por los usuarios. También complementa las obligaciones de los comerciantes relativas a la divulgación de comunicaciones comerciales derivadas de la Directiva 2005/29/CE.

(69)

Cuando se presentan a los destinatarios del servicio anuncios basados en técnicas de segmentación optimizadas para responder a sus intereses y apelar potencialmente a sus vulnerabilidades, los efectos negativos pueden ser especialmente graves. En algunos casos, las técnicas de manipulación pueden afectar negativamente a grupos enteros y amplificar perjuicios sociales, por ejemplo, contribuyendo a campañas de desinformación o discriminando a determinados grupos. Las plataformas en línea son entornos especialmente delicados para tales prácticas y plantean un riesgo mayor para la sociedad. Por consiguiente, los prestadores de plataformas en línea no deben presentar anuncios basados en la elaboración de perfiles como se definen en el artículo 4, punto 4, del Reglamento (UE) 2016/679, utilizando las categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, de dicho Reglamento, ni utilizando categorías de elaboración de perfiles basadas en dichas categorías especiales. Esta prohibición se entiende sin perjuicio de las obligaciones aplicables a los prestadores de plataformas en línea o a cualquier otro prestador de servicios o anunciante que participen en la difusión de los anuncios en virtud del Derecho de la Unión en materia de protección de datos personales.

(70)

Una parte fundamental del negocio de una plataforma en línea es la manera en que prioriza y presenta la información en su interfaz en línea para facilitar y optimizar el acceso a ella por los destinatarios del servicio. Esto se hace, por ejemplo, mediante la recomendación, clasificación y priorización algorítmica de la información, la distinción de texto u otras representaciones visuales, o la organización de manera diferente de la información facilitada por los destinatarios. Estos sistemas de recomendación pueden tener un impacto significativo en la capacidad de los destinatarios de recuperar información en línea e interactuar con ella, en particular a la hora de facilitar la búsqueda de información pertinente para los destinatarios del servicio y contribuir a mejorar la experiencia de los usuarios. También desempeñan un papel importante en la amplificación de determinados mensajes, la difusión viral de información y la promoción de comportamientos en línea. En consecuencia, las plataformas en línea deben asegurarse de un modo coherente de que los destinatarios de su servicio estén adecuadamente informados sobre cómo los sistemas de recomendación afectan a la forma en que se muestra la información y pueden influir en la manera en que la información se les presenta. Deben presentar con claridad los parámetros de dichos sistemas de recomendación de manera fácilmente comprensible con el fin de asegurarse de que los destinatarios del servicio entienden cómo se prioriza la información para ellos. Dichos parámetros deben incluir, como mínimo, los criterios más importantes a la hora de determinar la información sugerida al destinatario del servicio y las razones de su importancia respectiva, también cuando se dé prioridad a la información basada en la elaboración de perfiles y en su comportamiento en línea.

(71)

La protección de los menores es un objetivo político importante de la Unión. Puede considerarse que una plataforma en línea es accesible para los menores cuando sus condiciones generales permiten a los menores utilizar el servicio, cuando su servicio está dirigido a menores o es utilizado predominantemente por ellos, o cuando el prestador es consciente de que algunos de los destinatarios de su servicio son menores, por ejemplo, porque ya trata para otros fines datos personales de los destinatarios de su servicio que revelan su edad. Los prestadores de plataformas en línea utilizadas por menores deben adoptar medidas adecuadas y proporcionadas para proteger a los menores, por ejemplo, diseñando sus interfaces en línea o partes de estas con el máximo nivel de privacidad, seguridad y protección de los menores por defecto, cuando proceda, o adoptando normas para la protección de los menores, o participando en códigos de conducta para la protección de los menores. Deben tener en cuenta las mejores prácticas y las orientaciones disponibles, como las que ofrece la Comunicación de la Comisión titulada «Una década digital para los niños y los jóvenes: la nueva estrategia europea para una internet mejor para los niños (BIK+)». Los prestadores de plataformas en línea no deben presentar anuncios basados en la elaboración de perfiles mediante la utilización de datos personales del destinatario del servicio cuando sean conscientes con una seguridad razonable de que el destinatario del servicio es un menor. De conformidad con el Reglamento (UE) 2016/679, en particular el principio de minimización de datos previsto en su artículo 5, apartado 1, letra c), esta prohibición no debe llevar al prestador de la plataforma en línea a mantener, obtener o tratar más datos personales de los que ya dispone para evaluar si el destinatario del servicio es un menor. Por lo tanto, esta obligación no debe incentivar a los prestadores de plataformas en línea a capturar la edad del destinatario del servicio antes de su uso. Esto debe aplicarse sin perjuicio del Derecho de la Unión en materia de protección de datos personales.

(72)

A fin de contribuir a la creación de un entorno en línea seguro, fiable y transparente para los consumidores, así como para otros interesados tales como comerciantes competidores y titulares de derechos de propiedad intelectual, y para disuadir a los comerciantes de vender productos o servicios que infrinjan las normas aplicables, las plataformas en línea que permitan a los consumidores celebrar contratos a distancia con los comerciantes deben asegurarse de que dichos comerciantes puedan ser objeto de trazabilidad. Por consiguiente, debe exigirse al comerciante que facilite determinada información esencial a los prestadores de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con los comerciantes, incluso para promocionar mensajes o realizar ofertas sobre productos. Dicho requisito también debe aplicarse a los comerciantes que promocionen mensajes sobre productos o servicios en nombre de las marcas, en virtud de acuerdos subyacentes. Dichos prestadores de plataformas en línea deben almacenar toda la información de manera segura durante la vigencia de su relación contractual con el comerciante, así como durante los seis meses posteriores, a fin de posibilitar la presentación de reclamaciones contra el comerciante o la ejecución de órdenes relacionadas con el comerciante.

Esta obligación es necesaria y proporcionada, de modo que las autoridades públicas y los particulares que tengan un interés legítimo puedan acceder a la información de conformidad con el Derecho aplicable, incluido el relativo a la protección de los datos personales, también a través de las órdenes de entrega de información a que se refiere el presente Reglamento. Esta obligación no afecta a otras posibles obligaciones de conservar determinados contenidos durante períodos más largos, sobre la base de otras normas de Derecho de la Unión o nacional, en cumplimiento del Derecho de la Unión. Sin perjuicio de la definición que figura en el presente Reglamento, cualquier comerciante, con independencia de que sea una persona física o jurídica, identificado sobre la base del artículo 6 bis, apartado 1, letra b), de la Directiva 2011/83/UE y del artículo 7, apartado 4, letra f), de la Directiva 2005/29/CE, debe poder ser objeto de trazabilidad cuando ofrezca un producto o servicio a través de una plataforma en línea. La Directiva 2000/31/CE obliga a todos los prestadores de servicios de la sociedad de la información a que permitan a los destinatarios del servicio y a las autoridades competentes acceder con facilidad y de forma directa y permanente a determinada información que permita la identificación de todos los prestadores. Los requisitos de trazabilidad para los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con los comerciantes establecidos en el presente Reglamento no afectan a la aplicación de la Directiva (UE) 2021/514 del Consejo (30), que persigue otros objetivos legítimos de interés público.

(73)

A fin de garantizar una aplicación eficiente y adecuada de esa obligación, sin imponer cargas desproporcionadas, los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes deben hacer todo lo posible por evaluar la fiabilidad de la información proporcionada por los comerciantes afectados, en particular mediante el uso de bases de datos en línea e interfaces en línea oficiales de libre disponibilidad, como los registros mercantiles nacionales y el sistema de intercambio de información sobre el IVA, o solicitar a los comerciantes afectados que proporcionen documentos justificativos fiables, como copias de documentos de identidad, estados bancarios certificados de cuentas de pago, certificados empresariales y certificados del registro mercantil. También pueden recurrir a otras fuentes, disponibles para su uso a distancia, que ofrezcan un grado análogo de fiabilidad al efecto de cumplir con esta obligación. Sin embargo, los prestadores de plataformas en línea de que se trate no deben estar obligados a realizar actividades excesivas o costosas de búsqueda de hechos ni a realizar comprobaciones sobre el terreno desproporcionadas. Tampoco cabe entender que esos prestadores que hayan hecho todo lo posible, como exige el presente Reglamento, garanticen la fiabilidad de la información al consumidor u otros interesados.

(74)

Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes deben diseñar y organizar su interfaz en línea de manera que permita a los comerciantes cumplir con sus obligaciones en virtud del Derecho de la Unión aplicable, en particular los requisitos establecidos en los artículos 6 y 8 de la Directiva 2011/83/UE, el artículo 7 de la Directiva 2005/29/CE, los artículos 5 y 6 de la Directiva 2000/31/CE, y el artículo 3 de la Directiva 98/6/CE del Parlamento Europeo y del Consejo (31). A tal fin, los prestadores de plataformas en línea de que se trate deben hacer todo lo posible por evaluar si los comerciantes que utilizan sus servicios han cargado la información completa en sus interfaces en línea, de conformidad con el Derecho de la Unión aplicable. Los prestadores de plataformas en línea deben garantizar que no se ofrezcan productos o servicios en tanto que dicha información no esté completa. Esto no debe equivaler a una obligación para los prestadores de plataformas en línea de que se trate de monitorizar en general los productos o servicios ofrecidos por los comerciantes a través de sus servicios ni como una obligación general de comprobar los datos, en particular de comprobar la exactitud de la información facilitada por los comerciantes. Las interfaces en línea deben ser fáciles de usar y accesibles para los comerciantes y los consumidores. Además, y después de permitir la oferta del producto o servicio por parte del comerciante, los prestadores de plataformas en línea de que se trate deben hacer todos los esfuerzos que resulten razonables para comprobar aleatoriamente si los productos o servicios ofrecidos han sido identificados como ilícitos en cualquier base de datos en línea o interfaz en línea oficial, de libre acceso y legible por máquina disponible en un Estado miembro o en la Unión. La Comisión también debe fomentar la trazabilidad de los productos a través de soluciones tecnológicas, como códigos de respuesta rápida firmados digitalmente (o «códigos QR») o fichas no fungibles. La Comisión debe promover el desarrollo de normas y, a falta de ellas, soluciones basadas en el mercado que puedan ser aceptables para las partes afectadas.

(75)

Dada la importancia que por su alcance tienen las plataformas en línea de muy gran tamaño, en particular como se refleja en el número de destinatarios del servicio, para facilitar el debate público, las transacciones económicas y la difusión al público de información, opiniones e ideas y para influir en la forma en que los destinatarios obtienen y comunican información en línea, es necesario imponer obligaciones específicas a los prestadores de esas plataformas, además de las obligaciones aplicables a todas las plataformas en línea. Debido a su papel fundamental a la hora de localizar y hacer que la información pueda obtenerse en línea, también es necesario imponer esas obligaciones, en la medida en que sean aplicables, a los prestadores de motores de búsqueda en línea de muy gran tamaño. Dichas obligaciones adicionales para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño son necesarias para abordar esos objetivos de interés público, no existiendo medidas alternativas y menos restrictivas que puedan alcanzar el mismo resultado de manera efectiva.

(76)

Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño pueden entrañar riesgos para la sociedad, de distinto alcance y repercusión que los generados por plataformas más pequeñas. Los prestadores de dichas plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño han de cumplir, por tanto, las obligaciones de diligencia debida más exigentes, proporcionadas en relación con su impacto social. Una vez que el número de destinatarios activos de una plataforma o de destinatarios activos de un motor de búsqueda en línea, calculado como un promedio durante un período de seis meses, asciende a un porcentaje importante de la población de la Unión, los riesgos sistémicos que la plataforma en línea o el motor de búsqueda en línea entraña pueden tener un impacto desproporcionado en la Unión. Debe considerarse que existe un alcance tan significativo cuando dicho número exceda de un umbral operativo fijado en cuarenta y cinco millones, es decir, una cifra equivalente al 10 % de la población de la Unión. Este umbral operativo debe mantenerse actualizado por lo que la Comisión debe estar facultada para completar las disposiciones del presente Reglamento mediante la adopción de actos delegados, cuando sea necesario.

(77)

A fin de determinar el alcance de una determinada plataforma en línea o motor de búsqueda en línea, es necesario establecer el promedio de destinatarios activos de cada servicio individualmente. En consecuencia, el número medio mensual de destinatarios activos de una plataforma en línea debe reflejar todos los destinatarios que realmente participan en el servicio al menos una vez en un período de tiempo determinado estando expuestos a información difundida en la interfaz en línea de la plataforma en línea, por ejemplo, al verlos o escucharlos, o facilitando información, como los comerciantes en plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes.

A efectos del presente Reglamento, la participación no se limita a interactuar con información pulsando, comentando, enlazando, compartiendo, comprando o realizando transacciones en una plataforma en línea. Por consiguiente, el concepto de destinatario activo del servicio no coincide necesariamente con el de usuario registrado de un servicio. Por lo que se refiere a los motores de búsqueda en línea, el concepto de destinatarios activos del servicio debe comprender a quienes visualizan información en su interfaz en línea, pero no, por ejemplo, a los propietarios de los sitios web indexados por el motor de búsqueda en línea, ya que no participan activamente en el servicio. El número de destinatarios activos de un servicio debe incluir a todos los destinatarios únicos del servicio que participan en el servicio en cuestión. A tal fin, un destinatario del servicio que utilice diferentes interfaces en línea, como sitios web o aplicaciones, incluso cuando se acceda a los servicios a través de diferentes localizadores uniformes de recursos (URL) o nombres de dominio, debe contarse, en la medida de lo posible, una sola vez. Sin embargo, el concepto de destinatario activo del servicio no debe incluir el uso incidental del servicio por parte de destinatarios de otros prestadores de servicios intermediarios que pongan a disposición indirectamente información alojada por los prestadores de plataformas en línea a través de enlaces o indexaciones por parte de un prestador de motores de búsqueda en línea. Además, el presente Reglamento no exige que los prestadores de plataformas en línea o de motores de búsqueda en línea realicen un seguimiento específico de las personas en línea. Cuando dichos prestadores sean capaces de descontar los usuarios automatizados, como los bots o los extractores de información, sin necesidad de tratamiento adicional de los datos personales ni seguimiento, podrán hacerlo. La determinación del número de destinatarios activos del servicio puede verse afectada por los avances técnicos y del mercado, por lo que la Comisión debe estar facultada para completar las disposiciones del presente Reglamento mediante la adopción de actos delegados que establezcan la metodología para determinar los destinatarios activos de una plataforma en línea o de un motor de búsqueda en línea, cuando sea necesario, que reflejen la naturaleza del servicio y la forma en que los destinatarios del servicio interactúan con él.

(78)

En vista de los efectos de red que caracterizan a la economía de plataformas, la base de usuarios de una plataforma en línea o de un motor de búsqueda en línea puede aumentar rápidamente y alcanzar la dimensión de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño, con la consiguiente repercusión para el mercado interior. Tal puede ser el caso cuando experimente un crecimiento exponencial en un corto período de tiempo, o cuando su gran presencia mundial y volumen de negocios permitan a la plataforma en línea o al motor de búsqueda en línea explotar al máximo los efectos de red y las economías de escala y de alcance. En particular, un elevado volumen de negocios anual o capitalización del mercado puede indicar una rápida escalabilidad en términos de alcance de usuarios. En esos casos, el coordinador de servicios digitales de establecimiento o la Comisión deben poder solicitar al prestador de la plataforma en línea o del motor de búsqueda en línea que aporte con más frecuencia información sobre el número de destinatarios activos de su servicio a fin de poder determinar oportunamente el momento en que dicha plataforma o dicho motor de búsqueda deba considerarse una plataforma en línea de muy gran tamaño o un motor de búsqueda en línea de muy gran tamaño, respectivamente, para los fines del presente Reglamento.

(79)

Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño pueden usarse de modo que influyan en gran medida en la seguridad en línea, en la opinión y el discurso públicos, así como en el comercio en línea. El diseño de sus servicios se optimiza en general para beneficio de sus modelos de negocio, a menudo basados en la publicidad, y pueden causar inquietudes en la sociedad. Son necesarias una regulación y una ejecución efectivas para detectar y reducir eficazmente los riesgos y los perjuicios sociales y económicos que puedan surgir. Por tanto, de acuerdo con el presente Reglamento, los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño deben evaluar los riesgos sistémicos que entraña el diseño, funcionamiento y uso de sus servicios, así como los posibles usos indebidos por parte de los destinatarios de estos servicios, y deben adoptar medidas de reducción de riesgos apropiadas respetando los derechos fundamentales. Al determinar la importancia de los posibles efectos e impactos negativos, los prestadores deben tener en cuenta la gravedad del impacto potencial y la probabilidad de todos esos riesgos sistémicos. Por ejemplo, podrían evaluar si el potencial impacto negativo puede afectar a un gran número de personas, su posible irreversibilidad o la dificultad de subsanarlo y restablecer la situación existente antes del impacto potencial.

(80)

Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar en profundidad cuatro categorías de riesgos sistémicos. La primera categoría se refiere a los riesgos asociados a la difusión de contenidos ilícitos, como la difusión de materiales de abuso sexual de menores o delitos de incitación al odio, u otros tipos de usos indebidos de sus servicios para cometer delitos, y la realización de actividades ilícitas como la venta de productos o servicios prohibidos por el Derecho de la Unión o nacional, incluidos los productos peligrosos o falsificados o el comercio ilegal de animales. Por ejemplo, esa difusión o esas actividades pueden constituir un riesgo sistémico significativo cuando el acceso a contenidos ilícitos pueda propagarse rápida y ampliamente a través de cuentas con un alcance especialmente amplio o de otros medios de amplificación. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar el riesgo de difusión de contenidos ilícitos, con independencia de que la información sea o no además incompatible con sus condiciones generales. Esta evaluación se entiende sin perjuicio de la responsabilidad personal del destinatario del servicio de plataformas en línea de muy gran tamaño o de los propietarios de sitios web indexados por motores de búsqueda en línea de muy gran tamaño ante la posible ilegalidad de su actividad con arreglo al Derecho aplicable.

(81)

Una segunda categoría se refiere a los efectos reales o previsibles del servicio para el ejercicio de los derechos fundamentales, tal como los protege la Carta, entre ellos, la dignidad humana, la libertad de expresión y de información, incluidos la libertad de los medios de comunicación y su pluralismo, el derecho a la vida privada, el derecho a la protección de datos, el derecho a la no discriminación, los derechos del niño y la protección de los consumidores. Estos riesgos pueden derivarse, por ejemplo, del diseño de los sistemas algorítmicos utilizados por la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño o por el uso indebido de su servicio mediante el envío de notificaciones abusivas u otros métodos destinados a limitar la expresión u obstaculizar la competencia. Al evaluar los riesgos para los derechos del niño, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta, por ejemplo, cuan fácil les resulta a los menores comprender el diseño y el funcionamiento del servicio, así como la manera en que los menores pueden verse expuestos, a través de su servicio, a contenidos que puedan perjudicar su salud y su desarrollo físico, mental y moral. Tales riesgos pueden surgir, por ejemplo, con interfaces en línea que estén diseñadas de manera que exploten intencionada o involuntariamente las debilidades y la inexperiencia de los menores o que puedan generar un comportamiento adictivo.

(82)

Una tercera categoría de riesgos se refiere a los efectos negativos reales o previsibles sobre los procesos democráticos, el discurso cívico y los procesos electorales, así como sobre la seguridad pública.

(83)

Una cuarta categoría de riesgos se deriva de preocupaciones similares relacionadas con el diseño, el funcionamiento o la utilización, también mediante la manipulación, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, con un efecto negativo real o previsible en la protección de la salud pública, los menores y graves consecuencias negativas para el bienestar físico y mental de una persona, o en la violencia de género. Estos riesgos también pueden derivarse de campañas coordinadas de desinformación relacionadas con la salud pública, o del diseño de interfaces en línea que puedan estimular adicciones comportamentales de los destinatarios del servicio.

(84)

Al evaluar dichos riesgos sistémicos, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben centrarse en los sistemas u otros elementos que puedan contribuir a los riesgos, incluidos todos los sistemas algorítmicos que puedan ser pertinentes, en particular sus sistemas de recomendación y de publicidad, dedicando atención a las prácticas conexas de recogida y uso de datos. También deben evaluar si sus condiciones generales y su cumplimiento son adecuados, así como sus procesos de moderación de contenidos, herramientas técnicas y recursos asignados. Al evaluar los riesgos sistémicos identificados en el presente Reglamento, dichos prestadores también deben centrarse en la información que no sea ilícita, pero que contribuya a los riesgos sistémicos identificados en el presente Reglamento. Por consiguiente, dichos prestadores deben dedicar especial atención a cómo se utilizan sus servicios para difundir o amplificar contenidos incorrectos o engañosos, incluida la desinformación. Cuando la amplificación algorítmica de la información contribuya a los riesgos sistémicos, dichos prestadores deben reflejarlo debidamente en sus evaluaciones de riesgos. Cuando los riesgos estén localizados o existan diferencias lingüísticas, dichos prestadores también deben tenerlo en cuenta en sus evaluaciones de riesgos. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar, en particular, cómo contribuyen a tales riesgos el diseño y el funcionamiento de su servicio, así como la manipulación intencionada y, a menudo, coordinada y el uso de sus servicios, o la infracción sistémica de sus condiciones generales de servicio. Estos riesgos pueden derivarse, por ejemplo, del uso no auténtico del servicio, como la creación de cuentas falsas, el uso de bots o el uso engañoso de un servicio, y otros comportamientos total o parcialmente automatizados, que pueden dar lugar a la difusión rápida y extendida de información al público que sea un contenido ilícito o incompatible con las condiciones generales de una plataforma en línea o un motor de búsqueda en línea y que contribuya a campañas de desinformación.

(85)

Con el fin de hacer posible que las evaluaciones de riesgos posteriores se completen mutuamente y muestren la evolución de los riesgos detectados, así como para facilitar las investigaciones y las medidas de ejecución, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben conservar todos los documentos justificativos relativos a las evaluaciones de riesgos que hayan llevado a cabo, como la información relativa a su preparación, los datos subyacentes y los datos sobre la realización de pruebas de sus sistemas algorítmicos.

(86)

Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben desplegar los medios necesarios para reducir diligentemente los riesgos sistémicos determinados en las evaluaciones de riesgos, respetando los derechos fundamentales. Cualquier medida que se adopte debe respetar los requisitos de diligencia debida del presente Reglamento y ser eficaz y apropiada para reducir los riesgos sistémicos específicos detectados. Deben ser proporcionadas a la luz de la capacidad económica del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño y de la necesidad de evitar restricciones innecesarias al uso de su servicio, teniendo debidamente en cuenta los posibles efectos negativos en dichos derechos fundamentales. Dichos prestadores deben dedicar especial atención al impacto en la libertad de expresión.

(87)

Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben considerar, entre esas medidas de mitigación, por ejemplo, la adaptación de cualquier diseño, característica o funcionamiento necesario de su servicio, como el diseño de la interfaz en línea. Deben adaptar y aplicar sus condiciones generales, según sea necesario y de conformidad con las normas del presente Reglamento relativas a las condiciones generales. Otras medidas adecuadas podrían incluir la adaptación de sus sistemas de moderación de contenidos y procesos internos o la adaptación de sus procesos y recursos de toma de decisiones, incluido el personal de moderación de contenidos, su formación y su experiencia local. Esto afecta, en particular, a la rapidez y la calidad del tratamiento de las notificaciones. A este respecto, por ejemplo, el Código de conducta para la lucha contra la incitación ilegal al odio en internet de 2016 establece un punto de referencia para tratar notificaciones válidas para la eliminación de la incitación ilegal al odio en menos de 24 horas. Los prestadores de plataformas en línea de muy gran tamaño, en particular las utilizadas principalmente para la difusión al público de contenidos pornográficos, deben cumplir con diligencia todas sus obligaciones en virtud del presente Reglamento en lo que respecta a los contenidos ilícitos que constituyen ciberviolencia, incluidos los contenidos pornográficos ilícitos, especialmente en lo que se refiere a garantizar que las víctimas puedan ejercer eficazmente sus derechos en relación con contenidos que representen el intercambio no consensuado de material íntimo o manipulado mediante el tratamiento rápido de notificaciones y la retirada de dichos contenidos sin dilación indebida. Otros tipos de contenidos ilícitos pueden requerir plazos más largos o más cortos para el tratamiento de las notificaciones, que dependerán de los hechos, las circunstancias y los tipos de contenidos ilícitos de que se trate. Dichos prestadores también pueden iniciar o aumentar la cooperación con alertadores fiables y organizar sesiones de formación e intercambios con organizaciones de alertadores fiables.

(88)

Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño también deben ser diligentes en las medidas que adopten para probar y, en caso necesario, adaptar sus sistemas algorítmicos, en particular sus sistemas de recomendación. Pueden tener que mitigar los efectos negativos de las recomendaciones personalizadas y corregir los criterios utilizados en sus recomendaciones. Los sistemas publicitarios utilizados por los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño pueden ser, asimismo, un catalizador de riesgos sistémicos. Dichos prestadores deben también sopesar medidas correctoras, como suspender la recaudación de ingresos por publicidad de información específica, u otro tipo de medidas, como mejorar la visibilidad de fuentes autorizadas de información, o de forma más estructural adaptar sus sistemas publicitarios. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño pueden tener que reforzar sus procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos, y llevar a cabo evaluaciones de riesgos más frecuentes o específicas relacionadas con nuevas funciones. En particular, cuando los riesgos se compartan entre plataformas en línea o motores de búsqueda en línea diferentes, deben colaborar con otros prestadores de servicios, por ejemplo, mediante la adopción de nuevos códigos de conducta o la suscripción a los ya existentes, u otras medidas de autorregulación. También deben sopesar medidas de concienciación, en especial cuando los riesgos estén relacionados con campañas de desinformación.

(89)

Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta el interés superior de los menores a la hora de adoptar medidas como adaptar el diseño de su servicio y su interfaz en línea, en especial cuando sus servicios se dirijan principalmente a menores o sean utilizados predominantemente por ellos. Deben velar por que sus servicios se organicen de manera que permitan a los menores acceder fácilmente a los mecanismos previstos en el presente Reglamento, cuando proceda, incluidos los mecanismos de notificación, acción y reclamación. También deben adoptar medidas a fin de proteger a los menores de contenidos que puedan perjudicar su desarrollo físico, mental o moral y proporcionar herramientas que permitan el acceso condicional a dicha información. Al seleccionar las medidas de mitigación adecuadas, los prestadores pueden tener en cuenta, cuando proceda, las mejores prácticas del sector, en particular las establecidas mediante la cooperación en materia de autorregulación, como los códigos de conducta, y deben tener en cuenta las directrices de la Comisión.

(90)

Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben garantizar que su enfoque de la evaluación y reducción de riesgos se basa en la mejor información disponible y los mejores conocimientos científicos, y que prueban sus hipótesis con los grupos más afectados por los riesgos y las medidas que adopten. A tal efecto, deben realizar sus evaluaciones de riesgos y diseñar sus medidas de reducción del riesgo contando con la participación de representantes de los destinatarios del servicio, representantes de grupos potencialmente afectados por sus servicios, expertos independientes y organizaciones de la sociedad civil. Deben tratar de integrar dichas consultas en sus metodologías de evaluación de riesgos y de diseño de medidas de reducción, incluidas, en su caso, encuestas, grupos de discusión, mesas redondas y otros métodos de consulta y diseño. Al evaluar si una medida es razonable, proporcionada y efectiva, debe prestarse especial atención al derecho a la libertad de expresión.

(91)

En tiempos de crisis puede ser necesario que los prestadores de plataformas en línea de muy gran tamaño adopten con urgencia determinadas medidas específicas, además de las medidas que adoptarían en vista de sus otras obligaciones en virtud del presente Reglamento. A este respecto, debe considerarse que se produce una crisis cuando se producen circunstancias extraordinarias que pueden dar lugar a una amenaza grave para la seguridad pública o la salud pública en la Unión o en partes significativas de la Unión. Estas crisis podrían derivarse de conflictos armados o actos de terrorismo, incluidos los conflictos o actos de terrorismo emergentes, las catástrofes naturales como terremotos y huracanes, así como las pandemias y otras amenazas transfronterizas graves para la salud pública. La Comisión debe poder exigir a los prestadores de plataformas en línea de muy gran tamaño y a los prestadores de motores de búsqueda en línea de muy gran tamaño, previa recomendación de la Junta Europea de Servicios Digitales (en lo sucesivo, «Junta»), que inicien urgentemente una respuesta a la crisis. Las medidas que dichos prestadores pueden determinar y considerar aplicar pueden incluir, por ejemplo, la adaptación de los procesos de moderación de contenidos y el aumento de los recursos dedicados a la moderación de contenidos, la adaptación de las condiciones generales, los sistemas algorítmicos pertinentes y los sistemas publicitarios, la intensificación de la cooperación con los alertadores fiables, la adopción de medidas de concienciación y la promoción de información fiable y la adaptación del diseño de sus interfaces en línea. Deben establecerse los requisitos necesarios al objeto de garantizar que dichas medidas se adopten en un plazo muy breve y que el mecanismo de respuesta a las crisis solo se utilice cuando y en la medida en que sea estrictamente necesario y que cualquier medida adoptada en el marco de este mecanismo sea eficaz y proporcionada, teniendo debidamente en cuenta los derechos e intereses legítimos de todas las partes afectadas. El uso del mecanismo debe entenderse sin perjuicio de las demás disposiciones del presente Reglamento, como las relativas a las evaluaciones de riesgos y las medidas de reducción y su aplicación, así como las relativas a los protocolos de crisis.

(92)

Dada la necesidad de garantizar la comprobación por expertos independientes, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben rendir cuentas, mediante auditorías independientes, del cumplimiento de las obligaciones establecidas en el presente Reglamento y, cuando sea pertinente, de cualquier compromiso complementario adquirido de conformidad con códigos de conducta y protocolos de crisis. A fin de garantizar que las auditorías se lleven a cabo de manera eficaz, eficiente y en tiempo oportuno, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben facilitar la cooperación y la asistencia necesarias a las organizaciones que llevan a cabo las auditorías, en particular dando acceso al auditor a todos los datos y locales pertinentes necesarios para realizar la auditoría debidamente, incluidos, cuando proceda, los datos relacionados con los sistemas algorítmicos, y respondiendo a preguntas orales o escritas. Los auditores también deben poder recurrir a otras fuentes de información objetiva, como estudios de investigadores autorizados. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño no deben dificultar la realización de la auditoría. Las auditorías deben llevarse a cabo con arreglo a las mejores prácticas del sector y a una ética y objetividad profesionales elevadas, teniendo debidamente en cuenta, según proceda, las normas y los códigos de prácticas de auditoría. Los auditores deben garantizar la confidencialidad, seguridad e integridad de la información, como secretos comerciales, que obtengan en el desempeño de sus funciones. Esta garantía no debe servir para eludir la aplicabilidad de las obligaciones de auditoría del presente Reglamento. Los auditores deben tener los conocimientos necesarios en materia de gestión de riesgos y competencia técnica para auditar algoritmos. Deben ser independientes, para poder realizar sus funciones de manera adecuada y fiable. Deben cumplir los requisitos básicos de independencia para la prohibición de los servicios ajenos a la auditoría, la rotación de sociedades y los honorarios no contingentes. Si su independencia y competencia técnica no están fuera de toda duda, deben dimitir o abstenerse de participar en la auditoría.

(93)

El informe de auditoría debe estar fundamentado, de modo que ofrezca un relato coherente de las actividades realizadas y las conclusiones alcanzadas. Debe contribuir a informar y, en su caso, inspirar mejoras de las medidas adoptadas por los prestadores de la plataforma en línea de muy gran tamaño y del motor de búsqueda en línea de muy gran tamaño para cumplir con sus obligaciones en virtud del presente Reglamento. Tras la recepción del informe de auditoría, este debe transmitirse al coordinador de servicios digitales de establecimiento, a la Comisión y a la Junta. Los prestadores también deben transmitir cuando se hayan completado sin dilación indebida cada uno de los informes sobre la evaluación de riesgos y las medidas de reducción del riesgo, así como el informe de aplicación de la auditoría del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño que muestre cómo han abordado las recomendaciones de la auditoría. El informe de auditoría debe incluir un dictamen de auditoría basado en las conclusiones extraídas a partir de los datos fehacientes obtenidos en la auditoría. Debe dictarse un «dictamen favorable» cuando todos los datos demuestren que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño cumple con las obligaciones establecidas en el presente Reglamento o bien, en su caso, cualquier compromiso que haya adquirido de conformidad con un código de conducta o un protocolo de crisis, en particular mediante la determinación, la evaluación y la reducción de los riesgos sistémicos generados por su sistema y sus servicios. Un «dictamen favorable» debe ir acompañado de observaciones cuando el auditor desee incluir comentarios que no tengan efectos importantes sobre el resultado de la auditoría. Debe dictarse un «dictamen negativo» cuando el auditor considere que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño no cumple con el presente Reglamento o con los compromisos adquiridos. Cuando el dictamen de auditoría no haya podido llegar a una conclusión sobre elementos concretos comprendidos dentro del ámbito de la auditoría, debe incluirse en dicho dictamen una explicación de los motivos por los que no se llegó a una conclusión. En su caso, el informe debe incluir una descripción de los elementos concretos que no pudieron auditarse, y una explicación de por qué fue así.

(94)

Las obligaciones en materia de evaluación y reducción de riesgos deben desencadenar, en función de cada caso, la necesidad de que los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño evalúen y, en caso necesario, adapten el diseño de sus sistemas de recomendación, por ejemplo adoptando medidas para evitar o minimizar los sesgos que den lugar a la discriminación de personas en situaciones vulnerables, en particular cuando dicha adaptación sea conforme con el Derecho en materia de protección de datos y cuando la información esté personalizada sobre la base de categorías especiales de datos personales a que se refiere el artículo 9 del Reglamento (UE) 2016/679. Además, y como complemento de las obligaciones de transparencia aplicables a las plataformas en línea en lo que respecta a sus sistemas de recomendación, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben garantizar sistemáticamente que los destinatarios de su servicio disfruten de opciones alternativas que no se basen en la elaboración de perfiles, en el sentido del Reglamento (UE) 2016/679, para los parámetros principales de sus sistemas de recomendación. Estas opciones deben ser directamente accesibles desde la interfaz en línea en la que se presentan las recomendaciones.

(95)

Los sistemas publicitarios utilizados por las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño entrañan especiales riesgos y requieren supervisión pública y reguladora adicional debido a su escala y capacidad para dirigirse y llegar a los destinatarios del servicio en función de su comportamiento dentro y fuera de la interfaz en línea de dicha plataforma o motor de búsqueda. Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño deben garantizar el acceso público a los repositorios de anuncios publicitarios presentados en sus interfaces en línea para facilitar la supervisión y la investigación de los riesgos emergentes generados por la distribución de publicidad en línea, por ejemplo en relación con anuncios ilícitos o técnicas manipulativas y desinformación con efectos negativos reales y previsibles para la salud pública, la seguridad pública, el discurso civil, la participación política y la igualdad. Los repositorios deben incluir el contenido de los anuncios publicitarios, incluido el nombre del producto, servicio o marca y el contenido del anuncio, y datos conexos sobre el anunciante y, si fuera diferente, la persona física o jurídica que pagó el anuncio, y sobre la difusión del anuncio, especialmente en lo que respecta a la publicidad personalizada. Esta información debe contener tanto información sobre los criterios de personalización como sobre los criterios de difusión, en particular cuando los anuncios estén dirigidos a personas en situaciones vulnerables, como los menores.

(96)

A fin de vigilar y evaluar debidamente el cumplimiento por parte de las plataformas en línea de muy gran tamaño y de los motores de búsqueda en línea de muy gran tamaño de las obligaciones establecidas en el presente Reglamento, el coordinador de servicios digitales de establecimiento o la Comisión pueden requerir acceso o informes relativos a datos específicos, incluidos los datos relacionados con algoritmos. Este requerimiento puede incluir, por ejemplo, los datos necesarios para evaluar los riesgos y posibles perjuicios generados por los sistemas de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, datos sobre la precisión, el funcionamiento y la realización de pruebas de los sistemas algorítmicos de moderación de contenidos, sistemas de recomendación o sistemas publicitarios, en particular, cuando corresponda, datos de entrenamiento y algoritmos, o datos sobre procesos y resultados de moderación de contenidos o de los sistemas internos de gestión de reclamaciones en el sentido del presente Reglamento. Dichas solicitudes de acceso a los datos no deben incluir las solicitudes que piden información específica sobre los destinatarios individuales del servicio a efectos de determinar si dichos destinatarios cumplen otras normas de Derecho de la Unión o nacional aplicable. Las investigaciones sobre la evolución y la gravedad de los riesgos sistémicos en línea son especialmente importantes para compensar asimetrías de información y establecer un sistema resiliente de reducción de riesgos, con información para los prestadores de plataformas en línea, los prestadores de motores de búsqueda en línea, los coordinadores de servicios digitales, otras autoridades competentes, la Comisión y el público.

(97)

Por consiguiente, el presente Reglamento establece un marco para exigir a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño que faciliten el acceso a los datos a los investigadores autorizados afiliados a un organismo de investigación tal como se define en el artículo 2 de la Directiva (UE) 2019/790, que puede incluir, a efectos del presente Reglamento, a organizaciones de la sociedad civil que estén llevando a cabo investigaciones científicas con el objetivo principal de apoyar su misión de interés público. Todos los requisitos relativos al acceso a los datos en virtud de dicho marco deben ser proporcionados y proteger debidamente los derechos e intereses legítimos, como la protección de los datos personales, los secretos comerciales y otra información confidencial, de la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño y de cualquier otra parte afectada, incluidos los destinatarios del servicio. No obstante, para garantizar la consecución del objetivo del presente Reglamento, la consideración de los intereses comerciales de los prestadores no debe dar lugar a una denegación de acceso a los datos necesarios para el objetivo específico de investigación con arreglo a una solicitud en virtud del presente Reglamento. A este respecto, sin perjuicio de lo dispuesto en la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (32), los prestadores deben garantizar un acceso adecuado a los investigadores, también, cuando sea necesario, adoptando protecciones técnicas, por ejemplo, a través de espacios de datos. Las solicitudes de acceso a los datos podrían comprender, por ejemplo, el número de visualizaciones o, en su caso, otros tipos de acceso a contenidos por parte de los destinatarios del servicio antes de su retirada por el prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño.

(98)

Además, cuando los datos sean de acceso público, dichos prestadores no deben impedir que los investigadores que cumplan un subconjunto de criterios apropiado hagan uso de estos datos con fines de investigación que contribuyan a la detección, determinación y comprensión de los riesgos sistémicos. Deben proporcionar acceso a dichos investigadores, incluso, cuando sea técnicamente posible, en tiempo real, a los datos de acceso público, por ejemplo, sobre interacciones agregadas con contenidos procedentes de páginas públicas, grupos públicos o personalidades públicas, incluidos datos sobre impresión e interacción, como el número de reacciones, de veces que se ha compartido y de comentarios de los destinatarios del servicio. Debe alentarse a los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño a cooperar con los investigadores y a facilitar un acceso más amplio a los datos para hacer un seguimiento de las preocupaciones de la sociedad a través de esfuerzos voluntarios, en particular mediante compromisos y procedimientos acordados en el marco de códigos de conducta o protocolos de crisis. Esos prestadores y los investigadores han de dedicar especial atención a la protección de los datos personales y velar por que todo tratamiento de datos personales cumpla lo dispuesto en el Reglamento (UE) 2016/679. Los prestadores deben anonimizar o seudonimizar los datos personales, excepto en aquellos casos que hagan imposible el objetivo de investigación que se persigue.

(99)

Dada la complejidad del funcionamiento de los sistemas desplegados y los riesgos sistémicos que entrañan para la sociedad, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben establecer una función de cumplimiento, que debe ser independiente de las funciones operativas de esos prestadores. El jefe de la función de cumplimiento debe informar directamente a la dirección de esos prestadores, también en lo que respecta a las dudas relativas al incumplimiento del presente Reglamento. Los encargados del cumplimiento que formen parte de la función de cumplimiento deben poseer la cualificación, la experiencia, la capacidad y los conocimientos necesarios para poner en práctica medidas y vigilar el cumplimiento del presente Reglamento en la organización de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben asegurarse de que la función de cumplimiento está integrada, de manera apropiada y oportuna, en todas las cuestiones que se refieren al presente Reglamento, en particular en la evaluación de riesgos, en la estrategia de reducción y en las medidas específicas, y en la evaluación del cumplimiento, en su caso, de los compromisos que hayan contraído esos prestadores en virtud de los códigos de conducta y protocolos de crisis a los que se hayan adherido.

(100)

En vista de los riesgos adicionales relacionados con sus actividades y sus obligaciones adicionales en virtud del presente Reglamento, deben aplicarse requisitos de transparencia adicionales específicamente a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño, en especial para informar de forma exhaustiva sobre las evaluaciones de riesgos realizadas y las medidas consiguientes adoptadas según lo establecido en el presente Reglamento.

(101)

La Comisión debe disponer de todos los recursos necesarios en cuanto a personal, competencia y medios financieros para el cumplimiento de sus misiones en virtud del presente Reglamento. A fin de garantizar la disponibilidad de los recursos necesarios para una supervisión adecuada a escala de la Unión en virtud del presente Reglamento, y teniendo en cuenta que los Estados miembros deben estar facultados para cobrar a los prestadores establecidos en su territorio una tasa de supervisión en relación con las funciones de supervisión y ejecución ejercidas por sus autoridades, la Comisión debe cobrar una tasa de supervisión, cuyo nivel debe establecerse anualmente, a las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño. El importe global de la tasa anual de supervisión cobrada debe establecerse sobre la base del importe global de los costes en que incurra la Comisión para ejercer sus funciones de supervisión en virtud del presente Reglamento, según una estimación previa razonable. Dicho importe debe comprender los costes relacionados con el ejercicio de las competencias y tareas específicas de supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, incluidos los costes relacionados con la designación de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño o con la creación, el mantenimiento y el funcionamiento de las bases de datos previstas en el presente Reglamento.

También debe incluir los costes relacionados con la creación, el mantenimiento y el funcionamiento de la infraestructura de información e institucional básica para la cooperación entre los coordinadores de servicios digitales, la Junta y la Comisión, teniendo en cuenta que, dado su tamaño y su alcance, las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño tienen un impacto significativo en los recursos necesarios para apoyar dicha infraestructura. La estimación de los costes globales debe tener en cuenta los costes de supervisión soportados el año anterior, incluidos, en su caso, los costes que superen las tasas anuales de supervisión individuales cobradas en el año anterior. Los ingresos afectados externos resultantes de las tasas anuales de supervisión podrían utilizarse para financiar recursos humanos adicionales, como agentes contractuales y expertos nacionales en comisión de servicios, y otros gastos relacionados con el desempeño de las tareas encomendadas a la Comisión por el presente Reglamento. La tasa anual de supervisión que debe cobrarse a los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño ha de ser proporcional al tamaño del servicio, reflejado en el número de destinatarios del servicio activos en la Unión. Además, la tasa anual de supervisión individual no debe superar un límite máximo global para cada prestador de plataformas en línea de muy gran tamaño o de motor de búsqueda en línea de muy gran tamaño, teniendo en cuenta la capacidad económica del prestador de los correspondientes servicios.

(102)

Para facilitar la aplicación efectiva y coherente de las obligaciones establecidas en el presente Reglamento que pueda precisar su ejecución por medios tecnológicos, es importante promover normas voluntarias que comprendan determinados procedimientos técnicos, de modo que la industria pueda colaborar al desarrollo de medios normalizados para apoyar a los prestadores de servicios intermediarios en el cumplimiento del presente Reglamento, como permitir el envío de notificaciones, por ejemplo a través de interfaces de programación de aplicaciones, normas relacionadas con las condiciones generales o normas relacionadas con las auditorías, o normas relacionadas con la interoperabilidad de los repositorios de anuncios publicitarios. Además, dichas normas podrían incluir normas relativas a la publicidad en línea, los sistemas de recomendación, la accesibilidad y la protección de los menores en línea. Los prestadores de servicios intermediarios tienen libertad para adoptar las normas, pero su adopción no presupone el cumplimiento del presente Reglamento. Al mismo tiempo, al establecer las mejores prácticas, dichas normas podrían ser especialmente útiles para los prestadores de servicios intermediarios relativamente pequeños. Las normas podrían distinguir entre distintos tipos de contenidos ilícitos o distintos tipos de servicios intermediarios, según corresponda.

(103)

La Comisión y la Junta deben fomentar la elaboración de códigos de conducta voluntarios, así como la aplicación de las disposiciones de esos códigos, a fin de contribuir a la aplicación del presente Reglamento. La Comisión y la Junta deben procurar que los códigos de conducta definan claramente la naturaleza de los objetivos de interés público que se persiguen, que contengan mecanismos para la evaluación independiente de la consecución de estos objetivos, y que presenten una definición clara de la función de las autoridades competentes. Debe prestarse especial atención a evitar efectos negativos en la seguridad, la protección de la privacidad y los datos personales, así como a la prohibición de imponer obligaciones generales de monitorización. Aunque la aplicación de los códigos de conducta debe ser medible y estar sujeta a supervisión pública, ello no debe afectar al carácter voluntario de dichos códigos y a la libertad de los interesados para decidir si desean participar. En determinadas circunstancias, es importante que las plataformas en línea de muy gran tamaño cooperen en la elaboración de códigos de conducta específicos y se adhieran a ellos. Nada de lo dispuesto en el presente Reglamento impide que otros prestadores de servicios se adhieran a las mismas normas de diligencia debida, adopten buenas prácticas y se beneficien de las directrices proporcionadas por la Comisión y la Junta, mediante su participación en los mismos códigos de conducta.

(104)

Es apropiado que el presente Reglamento señale determinados aspectos para que se tomen en consideración en dichos códigos de conducta. En particular, deben explorarse medidas de reducción de riesgos relativas a tipos concretos de contenidos ilícitos a través de acuerdos de autorregulación y corregulación. Otro aspecto que debe tomarse en consideración son las posibles repercusiones negativas de los riesgos sistémicos para la sociedad y la democracia, como la desinformación o las actividades manipulativas y abusivas, o cualquier efecto adverso para los menores. Esto incluye operaciones coordinadas dirigidas a amplificar información, incluida la desinformación, como el uso de bots y cuentas falsas para generar información deliberadamente incorrecta o engañosa, a veces con el fin de obtener un beneficio económico, que son especialmente nocivas para destinatarios del servicio vulnerables, como los menores. En relación con estos aspectos, la adhesión de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño a un determinado código de conducta y su cumplimiento puede considerarse una medida apropiada de reducción de riesgos. La negativa de un prestador de una plataforma en línea o de un motor de búsqueda en línea a participar en la aplicación de un código de conducta de esta índole a invitación de la Comisión, sin explicaciones adecuadas, podría tenerse en cuenta, cuando sea pertinente, a la hora de determinar si la plataforma en línea o el motor de búsqueda en línea ha incumplido las obligaciones establecidas en el presente Reglamento. El mero hecho de participar en un código de conducta determinado y aplicarlo no debe presuponer por sí mismo el cumplimiento del presente Reglamento.

(105)

Los códigos de conducta deben facilitar la accesibilidad de las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño, de conformidad con el Derecho de la Unión y nacional, a fin de facilitar su uso previsible por las personas con discapacidad. En particular, los códigos de conducta podrían garantizar que la información se presente de forma perceptible, funcional, comprensible y sólida y que los formularios y las medidas facilitados en virtud del presente Reglamento estén disponibles de manera fácil de localizar y accesible para las personas con discapacidad.

(106)

Las disposiciones del presente Reglamento relativas a los códigos de conducta podrían servir de base para iniciativas de autorregulación ya establecidas a escala de la Unión, como el compromiso de seguridad con los productos, el memorando de entendimiento sobre la venta de productos falsificados a través de internet, el Código de conducta para la lucha contra la incitación ilegal al odio en internet, y el Código de buenas prácticas en materia de desinformación. En particular en relación con este último, a raíz de las orientaciones de la Comisión, el Código de buenas prácticas en materia de desinformación ha sido reforzado como se anunció en el Plan de Acción para la Democracia Europea.

(107)

En la publicidad en línea generalmente intervienen varios actores, incluidos los servicios intermediarios que conectan a los publicistas con los anunciantes. Los códigos de conducta deben apoyar y complementar las obligaciones de transparencia relativas a la publicidad para los prestadores de plataformas en línea, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño establecidas en el presente Reglamento a fin de establecer unos mecanismos flexibles y eficaces para facilitar y potenciar el cumplimiento de dichas obligaciones, en particular en lo que se refiere a las modalidades de transmisión de la información pertinente. Esto debe incluir facilitar la transmisión de la información sobre el anunciante que paga el anuncio publicitario cuando difiere de la persona física o jurídica en cuyo nombre se presenta el anuncio en la interfaz en línea de una plataforma en línea. Los códigos de conducta también deben incluir medidas para garantizar que la información significativa sobre la monetización de los datos se comparta adecuadamente a lo largo de toda la cadena de valor. La participación de una gran variedad de partes interesadas debe garantizar que dichos códigos de conducta cuenten con un amplio apoyo, sean técnicamente sólidos y eficaces, y ofrezcan niveles máximos de facilidad en el manejo para garantizar que las obligaciones de transparencia cumplan sus objetivos. A fin de garantizar la eficacia de los códigos de conducta, la Comisión debe incluir mecanismos de evaluación en la elaboración de los códigos de conducta. Cuando sea conveniente, la Comisión puede invitar a la Agencia de los Derechos Fundamentales o al Supervisor Europeo de Protección de Datos a expresar sus opiniones sobre el código de conducta correspondiente.

(108)

Además del mecanismo de respuesta a las crisis para las plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño, la Comisión puede iniciar la elaboración de protocolos de crisis voluntarios para coordinar una respuesta rápida, colectiva y transfronteriza en el entorno en línea. Este puede ser el caso, por ejemplo, cuando las plataformas en línea se utilizan de forma indebida para propagar rápidamente contenidos ilícitos o desinformación, o bien cuando surja la necesidad de difundir rápidamente información fiable. En vista del importante papel que desempeñan las plataformas en línea de muy gran tamaño en la difusión de información en nuestras sociedades y a través de las fronteras, debe animarse a los prestadores de dichas plataformas a elaborar y aplicar protocolos de crisis específicos. Dichos protocolos de crisis solo deben activarse durante un período limitado y las medidas adoptadas también deben limitarse a lo estrictamente necesario para hacer frente a la circunstancia extraordinaria. Esas medidas deben ser coherentes con el presente Reglamento, y no deben suponer una obligación general para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño participantes de monitorizar la información que transmiten o almacenan, ni de buscar activamente hechos o circunstancias que indiquen contenidos ilícitos.

(109)

A fin de garantizar una supervisión y ejecución adecuadas de las obligaciones establecidas en el presente Reglamento, los Estados miembros deben designar al menos a una autoridad que se encargue de supervisar su aplicación y ejecutar el presente Reglamento, sin perjuicio de la posibilidad de designar a una autoridad ya existente ni de su forma jurídica de acuerdo con el Derecho nacional. No obstante, los Estados miembros deben poder encomendar a más de una autoridad competente el desempeño de determinadas funciones y competencias de supervisión o ejecución relativas a la aplicación del presente Reglamento, por ejemplo para sectores concretos en los que pueda asimismo facultarse a autoridades ya existentes, como los reguladores de comunicaciones electrónicas, los reguladores de medios de comunicación o las autoridades de protección de los consumidores, que reflejen su estructura constitucional, organizativa y administrativa nacional. En el ejercicio de sus funciones, todas las autoridades competentes deben contribuir a la consecución de los objetivos del presente Reglamento, a saber, el correcto funcionamiento del mercado interior de servicios intermediarios en el que las normas armonizadas para un entorno en línea seguro, predecible y fiable establecidas que facilite la innovación, y en particular, las obligaciones de diligencia debida aplicables a las diferentes categorías de prestadores de servicios intermediarios, se supervisen y apliquen realmente con el fin de garantizar la protección efectiva de los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores. El presente Reglamento no exige a los Estados miembros que confieran a las autoridades competentes la tarea de pronunciarse sobre la legalidad de elementos específicos del contenido.

(110)

Dada la naturaleza transfronteriza de los servicios en cuestión y la horizontalidad de las obligaciones que introduce el presente Reglamento, una autoridad encargada de supervisar la aplicación y, en su caso, ejecución del presente Reglamento debe identificarse como coordinador de servicios digitales en cada Estado miembro. Cuando se designe a más de una autoridad competente para supervisar la aplicación y ejecutar el presente Reglamento, solo una autoridad de dicho Estado miembro debe ser designada como coordinador de servicios digitales. El coordinador de servicios digitales debe actuar como punto único de contacto con respecto a todos los asuntos relacionados con la aplicación del presente Reglamento para la Comisión, la Junta, los coordinadores de servicios digitales de otros Estados miembros y otras autoridades competentes del Estado miembro de que se trate. En particular, cuando se encomiende a varias autoridades competentes el desempeño de funciones establecidas en el presente Reglamento en un determinado Estado miembro, el coordinador de servicios digitales debe coordinarse y cooperar con esas autoridades de conformidad con el Derecho nacional que establezca sus funciones respectivas, y sin perjuicio de la evaluación independiente de las otras autoridades competentes. El coordinador de servicios digitales debe garantizar la participación efectiva de todas las autoridades competentes pertinentes e informar a su debido tiempo sobre su evaluación en el contexto de la cooperación en materia de supervisión y garantía del cumplimiento a escala de la Unión, sin que ello implique una superioridad jerárquica sobre otras autoridades competentes en el ejercicio de sus funciones. Asimismo, además de los mecanismos específicos previstos en el presente Reglamento en lo que respecta a la cooperación a escala de la Unión, los Estados miembros también deben garantizar la cooperación entre el coordinador de servicios digitales y otras autoridades competentes designadas a nivel nacional, en su caso, a través de instrumentos adecuados, como la puesta en común de recursos, grupos de trabajo conjuntos, investigaciones conjuntas y mecanismos de asistencia mutua.

(111)

El coordinador de servicios digitales, así como otras autoridades competentes designadas en virtud del presente Reglamento, desempeñan un papel crucial para garantizar la efectividad de los derechos y obligaciones establecidos en el presente Reglamento y el cumplimiento de sus objetivos. En consecuencia, es necesario garantizar que dichas autoridades dispongan de los medios necesarios, incluidos los recursos financieros y humanos, para supervisar a todos los prestadores de servicios intermediarios que estén bajo su competencia, en interés de todos los ciudadanos de la Unión. Dada la variedad de prestadores de servicios intermediarios y el uso que hacen de tecnologías avanzadas a la hora de prestar sus servicios, también es esencial que el coordinador de servicios digitales y las autoridades competentes cuenten con el volumen necesario de personal y expertos con competencias especializadas y medios técnicos avanzados y que gestionen de forma autónoma los recursos financieros para desempeñar sus tareas. Además, el nivel de recursos debe tener en cuenta el tamaño, la complejidad y el posible impacto social de los prestadores de servicios intermediarios que estén bajo su competencia, así como el alcance de sus servicios en toda la Unión. El presente Reglamento se entiende sin perjuicio de la posibilidad de que los Estados miembros establezcan mecanismos de financiación basados en una tasa de supervisión cobrada a los prestadores de servicios intermediarios en virtud del Derecho nacional en cumplimiento del Derecho de la Unión, en la medida en que se imponga a los prestadores de servicios intermediarios que tengan su establecimiento principal en el Estado miembro de que se trate, que se limite estrictamente a lo necesario y proporcionado para cubrir los costes del desempeño de las funciones atribuidas a las autoridades competentes en virtud del presente Reglamento, con exclusión de las tareas atribuidas a la Comisión, y que se garantice una transparencia adecuada en lo que respecta a la percepción y el uso de dicha tasa de supervisión.

(112)

Dichas autoridades competentes designadas en virtud del presente Reglamento también deben actuar con completa independencia de organismos públicos y privados, sin obligación o posibilidad de solicitar o recibir instrucciones, ni siquiera del Gobierno, y sin perjuicio de los deberes específicos de cooperación con otras autoridades competentes, con los coordinadores de servicios digitales, con la Junta y con la Comisión. Por otra parte, la independencia de estas autoridades no debe suponer que no puedan someterse, de conformidad con las constituciones nacionales y sin poner en peligro el cumplimiento de los objetivos del presente Reglamento, a mecanismos proporcionados de rendición de cuentas en lo que respecta a las actividades generales del coordinador de servicios digitales, como su gasto financiero o la presentación de información a los Parlamentos nacionales. El requisito de independencia tampoco debe impedir el ejercicio del control judicial o la posibilidad de consultar a otras autoridades nacionales o de intercambiar puntos de vista periódicamente con ellas, incluidas las autoridades policiales, de gestión de crisis o de protección de los consumidores, en su caso, al objeto de intercambiar información sobre investigaciones en curso, sin que ello afecte al ejercicio de sus competencias respectivas.

(113)

Los Estados miembros pueden designar a una autoridad nacional ya existente que desempeñe la función de coordinador de servicios digitales, o que tenga funciones específicas para supervisar la aplicación y ejecutar el presente Reglamento, siempre que dicha autoridad designada cumpla los requisitos establecidos en el presente Reglamento, por ejemplo, en lo que respecta a su independencia. Además, nada impide a los Estados miembros combinar funciones en una autoridad existente, de conformidad con el Derecho de la Unión. Las medidas que se adopten a tal efecto pueden incluir, entre otras cosas, la imposibilidad de cesar al presidente o a un miembro de la dirección de un órgano colegiado de una autoridad existente antes de que finalice su mandato, por el único motivo de que se haya realizado una reforma institucional que implique la combinación de diferentes funciones en una sola autoridad, a falta de normas que garanticen que esta clase de ceses no pongan en peligro la independencia e imparcialidad de tales miembros.

(114)

Los Estados miembros deben proporcionar al coordinador de servicios digitales, y a cualquier otra autoridad competente designada en virtud del presente Reglamento, competencias y medios suficientes para garantizar una investigación y ejecución eficaces, de conformidad con las tareas que se les encomienden. Esto incluye la facultad de las autoridades competentes de adoptar medidas cautelares de conformidad con el Derecho nacional en caso de riesgo de perjuicios graves. Tales medidas cautelares, que pueden incluir órdenes de poner fin a una presunta infracción o de subsanarla, no deben ir más allá de lo necesario para garantizar que se evita el perjuicio grave a la espera de la decisión definitiva. En particular, los coordinadores de servicios digitales deben poder buscar y obtener información localizada en su territorio, también en el contexto de investigaciones conjuntas, con la debida consideración del hecho de que las medidas de supervisión y ejecución relativas a un prestador dentro del ámbito de competencia de otro Estado miembro o de la Comisión deben adoptarse por el coordinador de servicios digitales de ese otro Estado miembro, cuando sea pertinente de conformidad con los procedimientos relativos a la cooperación transfronteriza, o, en su caso, por la Comisión.

(115)

Los Estados miembros deben establecer en su Derecho nacional, de conformidad con el Derecho de la Unión y, en particular, con el presente Reglamento y la Carta, condiciones y límites detallados para el ejercicio de las competencias de investigación y ejecución de sus coordinadores de servicios digitales, y otras autoridades competentes cuando sea pertinente, en virtud del presente Reglamento.

(116)

En el ejercicio de esas competencias, las autoridades competentes deben cumplir las normas nacionales aplicables en relación con procedimientos y materias tales como la necesidad de una autorización judicial previa para acceder a determinadas instalaciones y la prerrogativa de secreto profesional en la relación cliente-abogado. Esas disposiciones deben garantizar, en particular, el respeto de los derechos fundamentales a la tutela judicial efectiva y a un juez imparcial, incluidos los derechos de la defensa y el derecho al respeto de la vida privada. En este sentido, las garantías establecidas en relación con los procedimientos de la Comisión de conformidad con el presente Reglamento podrían ser un punto de referencia apropiado. Debe garantizarse un procedimiento previo justo e imparcial antes de adoptar una decisión definitiva, que incluya los derechos de las personas afectadas a ser oídas y a acceder al expediente que les concierna, respetando al mismo tiempo la confidencialidad y el secreto profesional y empresarial, así como la obligación de motivar debidamente las decisiones. Sin embargo, esto no debe impedir que se adopten medidas en casos de urgencia debidamente fundamentados y siempre que se cumplan condiciones y trámites procesales adecuados. El ejercicio de las competencias también debe ser proporcionado, entre otras cosas, en relación con la naturaleza y el perjuicio general real o potencial causado por la infracción o la presunta infracción. Las autoridades competentes deben tener en cuenta todos los hechos y circunstancias pertinentes del caso, incluida la información recabada por las autoridades competentes en otros Estados miembros.

(117)

Los Estados miembros deben asegurarse de que los incumplimientos de las obligaciones establecidas en el presente Reglamento puedan sancionarse de manera efectiva, proporcionada y disuasoria, teniendo en cuenta la naturaleza, gravedad, recurrencia y duración del incumplimiento, en vista del interés público perseguido, el alcance y la clase de actividades realizadas, así como la capacidad económica del infractor. En particular, las sanciones deben tener en cuenta si el prestador de servicios intermediarios afectado incumple de forma sistemática o recurrente sus obligaciones en virtud del presente Reglamento, así como, cuando sea pertinente, el número de destinatarios del servicio afectados, el carácter intencionado o negligente de la infracción y si el prestador mantiene actividad en varios Estados miembros. Cuando el presente Reglamento establezca un importe máximo de multas sancionadoras o multas coercitivas, este importe máximo debe aplicarse por infracción del presente Reglamento y sin perjuicio de la modulación de las multas sancionadoras o multas coercitivas por infracciones específicas. Los Estados miembros deben garantizar que la imposición de multas sancionadoras o multas coercitivas relacionadas con infracciones sean en cada caso particular efectivas, proporcionadas y disuasorias estableciendo normas y procedimientos nacionales de conformidad con el presente Reglamento, teniendo en cuenta todos los criterios relativos a las condiciones generales para la imposición de multas sancionadoras o multas coercitivas.

(118)

A fin de garantizar la ejecución efectiva de las obligaciones establecidas en el presente Reglamento, las personas físicas o las organizaciones representativas deben poder presentar reclamaciones relacionadas con el incumplimiento de dichas obligaciones al coordinador de servicios digitales del territorio donde hayan recibido el servicio, sin perjuicio de lo dispuesto en el presente Reglamento en materia de reparto de competencias y en las normas aplicables relativas a la tramitación de reclamaciones de conformidad con los principios nacionales de buena administración. Las reclamaciones podrían ofrecer una exposición fiel de las inquietudes relacionadas con el cumplimiento de un determinado prestador de servicios intermediarios y también podrían informar al coordinador de servicios digitales de cualquier otra cuestión transversal. El coordinador de servicios digitales debe implicar a otras autoridades competentes nacionales, así como al coordinador de servicios digitales de otro Estado miembro, y en particular al del Estado miembro en el que el prestador de servicios intermediarios afectado esté establecido, si el problema requiere cooperación transfronteriza.

(119)

Los Estados miembros deben asegurarse de que los coordinadores de servicios digitales puedan adoptar medidas eficaces y proporcionadas para corregir determinadas infracciones particularmente graves y persistentes del presente Reglamento. Especialmente cuando esas medidas puedan afectar a los derechos e intereses de terceros, como puede ser el caso en particular cuando se limite el acceso a interfaces en línea, es adecuado exigir que las medidas estén sujetas a salvaguardias adicionales. En particular, los terceros potencialmente afectados deben tener la oportunidad de ser oídos y dichas órdenes deben dictarse únicamente cuando no se disponga razonablemente de competencias para adoptar ese tipo de medidas según lo dispuesto en otros actos del Derecho de la Unión o en el Derecho nacional, por ejemplo para proteger los intereses colectivos de los consumidores, para garantizar la retirada inmediata de páginas web que contengan o difundan pornografía infantil, o para bloquear el acceso a servicios que estén siendo utilizados por un tercero para infringir un derecho de propiedad intelectual.

(120)

Este tipo de órdenes de limitación del acceso no deben exceder de lo necesario para alcanzar su objetivo. Con ese fin, deben ser temporales y dirigirse en principio a un prestador de servicios intermediarios, como el prestador del servicio de alojamiento de datos pertinente, el prestador del servicio de internet, el registro de nombres de dominio o el registrador, que esté en una posición razonable para alcanzar ese objetivo sin limitar indebidamente el acceso a información lícita.

(121)

Sin perjuicio de las disposiciones relativas a la exención de responsabilidad previstas en el presente Reglamento en relación con la información transmitida o almacenada a petición de un destinatario del servicio, un prestador de servicios intermediarios debe ser responsable por los perjuicios sufridos por destinatarios del servicio causados por un incumplimiento de las obligaciones establecidas en el presente Reglamento por dicho prestador. Dicha compensación debe ajustarse a las normas y procedimientos establecidos en el Derecho nacional aplicable y sin perjuicio de otras vías de recurso disponibles en virtud de las normas de protección de los consumidores.

(122)

El coordinador de servicios digitales debe publicar periódicamente, por ejemplo, en su sitio web, un informe sobre las actividades realizadas de conformidad con el presente Reglamento. En particular, el informe debe publicarse en un formato legible por máquina e incluir una exposición general de las reclamaciones recibidas y de su seguimiento, como el número total de reclamaciones recibidas y el número de reclamaciones que dieron lugar a la apertura de una investigación formal o que se transmitieron a otros coordinadores de servicios digitales, sin hacer referencia a ningún dato personal. Dado que el coordinador de servicios digitales también tiene conocimiento de las órdenes de actuación contra contenidos ilícitos o de entrega de información reguladas por el presente Reglamento a través del sistema de intercambio de información, el coordinador de servicios digitales debe incluir en su informe anual el número y categoría de dichas órdenes dirigidas a prestadores de servicios intermediarios por las autoridades judiciales y administrativas de su Estado miembro.

(123)

En aras de la claridad, simplicidad y efectividad, la competencia para supervisar y hacer cumplir las obligaciones en virtud del presente Reglamento ha de conferirse a las autoridades competentes del Estado miembro en el que se sitúe el establecimiento principal del prestador de servicios intermediarios, es decir, en el que el prestador tenga su sede central o domicilio social en el que ejerza las principales funciones financieras y el control de sus operaciones. Con respecto a los prestadores que no estén establecidos en la Unión pero que ofrezcan sus servicios en ella y, por tanto, se incluyan en el ámbito de aplicación del presente Reglamento, la competencia debe corresponder al Estado miembro en el que dichos prestadores hayan designado a su representante legal, teniendo en cuenta la función que desempeñan los representantes legales en virtud del presente Reglamento. No obstante, en aras de la aplicación efectiva del presente Reglamento, todos los Estados miembros o la Comisión, en su caso, deben tener competencia sobre los prestadores que no hayan designado un representante legal. Esta competencia puede ser ejercida por cualquiera de las autoridades competentes o por la Comisión, siempre que el prestador no esté sujeto a procedimientos de ejecución por los mismos hechos ante otra autoridad competente o la Comisión. A fin de garantizar el respeto del principio non bis in idem y, en particular, de evitar que el mismo incumplimiento de las obligaciones establecidas en el presente Reglamento se sancione más de una vez, cada Estado miembro que tenga la intención de ejercer su competencia con respecto a dichos prestadores debe informar sin dilación indebida a todas las demás autoridades, incluida la Comisión, a través del sistema de intercambio de información establecido a efectos del presente Reglamento.

(124)

Habida cuenta de su impacto potencial y de los retos que plantea su supervisión efectiva, se necesitan normas especiales en lo que se refiere a la supervisión y la garantía del cumplimiento en relación con los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. La Comisión debe ser responsable, con el apoyo de las autoridades nacionales competentes cuando sea pertinente, de la supervisión y la ejecución pública de las cuestiones sistémicas, como las que tienen un gran impacto en los intereses colectivos de los destinatarios del servicio. Por consiguiente, la Comisión debe tener competencias exclusivas de supervisión y garantía del cumplimiento de las obligaciones adicionales de gestión de los riesgos sistémicos impuestas a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño en el presente Reglamento. Las competencias exclusivas de la Comisión deben entenderse sin perjuicio de determinadas tareas administrativas asignadas en el presente Reglamento a las autoridades competentes del Estado miembro de establecimiento, como la autorización de investigadores.

(125)

La Comisión y las autoridades nacionales competentes deben compartir las competencias de supervisión y garantía del cumplimiento de las obligaciones de diligencia debida distintas de las obligaciones adicionales de gestión de los riesgos sistémicos impuestas a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño en el presente Reglamento. Por una parte, la Comisión podría estar en muchos casos en mejores condiciones para hacer frente a las infracciones sistémicas cometidas por dichos prestadores, como las que afecten a varios Estados miembros o las infracciones reiteradas graves o las relativas a la falta de establecimiento de los mecanismos eficaces exigidos por el presente Reglamento. Por otra, las autoridades competentes del Estado miembro en el que se encuentra el establecimiento principal de un prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño podrían estar en mejor situación para hacer frente a infracciones individuales cometidas por dichos prestadores que no planteen problemas sistémicos o transfronterizos. En aras de la eficiencia, para evitar duplicidades y a fin de garantizar el cumplimiento del principio non bis in idem, debe corresponder a la Comisión evaluar si considera adecuado ejercer esas competencias compartidas en un caso determinado y, una vez que haya iniciado el procedimiento, los Estados miembros no deben tener ya esa capacidad. Los Estados miembros deben cooperar estrechamente entre sí y con la Comisión, y la Comisión debe cooperar estrechamente con los Estados miembros, de modo que se asegure el buen y eficaz funcionamiento del sistema de supervisión y garantía del cumplimiento establecido en virtud del presente Reglamento.

(126)

Las normas del presente Reglamento sobre el reparto de competencias deben entenderse sin perjuicio de las disposiciones del Derecho de la Unión y de las normas nacionales de Derecho internacional privado relativas a la competencia judicial y a la ley aplicable en materia civil y mercantil, como las acciones emprendidas por consumidores ante los órganos jurisdiccionales del Estado miembro en el que estén domiciliados de conformidad con las disposiciones pertinentes del Derecho de la Unión. En lo que respecta a las obligaciones impuestas por el presente Reglamento a los prestadores de servicios intermediarios de informar a la autoridad emisora sobre el curso dado a las órdenes de actuación contra contenidos ilícitos y órdenes de suministro de información, las normas sobre el reparto de competencias solo deben aplicarse a la supervisión del cumplimiento de dichas obligaciones, pero no a otras cuestiones relacionadas con la orden, como la competencia para dictar la orden.

(127)

Dada la importancia transfronteriza e intersectorial de los servicios intermediarios, es necesario un alto nivel de cooperación para garantizar la aplicación coherente del presente Reglamento y la disponibilidad de información pertinente para el ejercicio de las tareas de ejecución a través del sistema de intercambio de información. La cooperación puede adoptar diversas formas en función de las cuestiones de que se trate, sin perjuicio de ejercicios específicos de investigación conjunta. En cualquier caso, es necesario que el coordinador de servicios digitales de establecimiento de un prestador de servicios intermediarios informe a los otros coordinadores de servicios digitales sobre las cuestiones, investigaciones y acciones que se vayan a emprender con respecto a dicho prestador. Además, cuando una autoridad competente de un Estado miembro posea información pertinente para una investigación llevada a cabo por las autoridades competentes del Estado miembro de establecimiento, o pueda recabar en su territorio información a la que las autoridades competentes del Estado miembro de establecimiento no tengan acceso, el coordinador de servicios digitales de destino debe asistir en tiempo oportuno al coordinador de servicios digitales de establecimiento, en particular ejerciendo sus competencias de investigación de conformidad con los procedimientos nacionales aplicables y la Carta. El destinatario de dichas medidas de investigación debe cumplirlas y hacerse responsable en caso de incumplimiento, y las autoridades competentes del Estado miembro de establecimiento deben poder basarse en la información recogida mediante asistencia mutua, a fin de garantizar el cumplimiento del presente Reglamento.

(128)

El coordinador de servicios digitales de destino, en particular a partir de las reclamaciones recibidas o de las aportaciones de otras autoridades nacionales competentes cuando proceda, o la Junta en caso de problemas que afecten a más de tres Estados miembros, debe poder pedir al coordinador de servicios digitales de establecimiento que adopte medidas de investigación o ejecución con respecto a un prestador que esté bajo su competencia. Dichas solicitudes de intervención deben basarse en pruebas bien fundamentadas que demuestren la existencia de una presunta infracción que afecte negativamente a los intereses colectivos de los destinatarios del servicio en su Estado miembro o tenga un impacto social negativo. El coordinador de servicios digitales de establecimiento debe poder recurrir a la asistencia mutua o invitar al coordinador de servicios digitales solicitante a una investigación conjunta en caso de que se necesite más información para tomar una decisión, sin perjuicio de la posibilidad de solicitar a la Comisión que evalúe el asunto si tiene motivos para sospechar que puede estar en juego una infracción sistémica por parte de una plataforma en línea de muy gran tamaño o un motor de búsqueda en línea de muy gran tamaño.

(129)

La Junta debe poder remitir el asunto a la Comisión en caso de que existan discrepancias sobre las evaluaciones o las medidas adoptadas o propuestas o de que no se adopten medidas de conformidad con el presente Reglamento a raíz de una solicitud de cooperación transfronteriza o de una investigación conjunta. Cuando la Comisión, sobre la base de la información facilitada por las autoridades afectadas, considere que las medidas propuestas, incluido el nivel propuesto de las multas, no pueden garantizar el cumplimiento efectivo de las obligaciones establecidas en el presente Reglamento, debe poder expresar sus serias dudas y solicitar en consecuencia al coordinador de servicios digitales competente que revalúe el asunto y adopte las medidas necesarias para garantizar el cumplimiento del presente Reglamento en un período determinado. Esta posibilidad ha de entenderse sin perjuicio del deber general de la Comisión de supervisar la aplicación del Derecho de la Unión, y en caso necesario exigir su cumplimiento, bajo el control del Tribunal de Justicia de la Unión Europea de conformidad con los Tratados.

(130)

A fin de facilitar la supervisión transfronteriza e investigaciones de las obligaciones establecidas en el presente Reglamento que afecten a varios Estados miembros, los coordinadores de servicios digitales de establecimiento deben poder invitar, a través del sistema de intercambio de información, a otros coordinadores de servicios digitales a realizar una investigación conjunta sobre una presunta infracción del presente Reglamento. Otros coordinadores de servicios digitales y otras autoridades competentes, cuando sea conveniente, deben poder unirse a la investigación propuesta por el coordinador de servicios digitales de establecimiento, a menos que este considere que un número excesivo de autoridades participantes puede afectar a la eficacia de la investigación teniendo en cuenta las características de la presunta infracción y la ausencia de efectos directos en los destinatarios del servicio en esos Estados miembros. Las actividades de una investigación conjunta pueden incluir un conjunto de acciones que debe coordinar el coordinador de servicios digitales de establecimiento de conformidad con la disponibilidad de las autoridades participantes, como ejercicios coordinados para recabar datos, puesta en común de recursos, grupos de trabajo, solicitudes de información coordinadas o inspecciones comunes de instalaciones. Todas las autoridades competentes que participen en una investigación conjunta deben cooperar con el coordinador de servicios digitales de establecimiento, en particular ejerciendo sus facultades de investigación en su territorio, de conformidad con los procedimientos nacionales aplicables. La investigación conjunta debe concluirse en un plazo determinado con un informe final que tenga en cuenta la contribución de todas las autoridades competentes participantes. Asimismo, la Junta, cuando así lo soliciten al menos tres coordinadores de servicios digitales de destino, puede recomendar a un coordinador de servicios digitales de establecimiento que ponga en marcha dicha investigación conjunta y dé indicaciones sobre su organización. A fin de evitar bloqueos, la Junta debe poder remitir el asunto a la Comisión en casos específicos, en particular cuando el coordinador de servicios digitales de establecimiento se niegue a poner en marcha la investigación y la Junta no esté de acuerdo con la justificación aportada.

(131)

A fin de velar por que el presente Reglamento se aplique de manera coherente, es necesario crear un grupo consultivo independiente a escala de la Unión, una Junta Europea de Servicios Digitales, que debe prestar apoyo a la Comisión y ayudar a coordinar las acciones de los coordinadores de servicios digitales. Esa Junta debe estar integrada por los coordinadores de servicios digitales, allí donde hayan sido nombrados, sin perjuicio de la posibilidad de que estos inviten a sus reuniones o designen a delegados ad hoc de otras autoridades competentes que tengan funciones específicas encomendadas en virtud del presente Reglamento, cuando eso sea necesario de conformidad con su reparto nacional de funciones y competencias. En el caso de que haya varios participantes de un mismo Estado miembro, el derecho de voto debe permanecer limitado a un representante por Estado miembro.

(132)

La Junta debe contribuir a alcanzar una perspectiva común de la Unión sobre la aplicación coherente del presente Reglamento y a la cooperación entre autoridades competentes, por ejemplo, asesorando a la Comisión y a los coordinadores de servicios digitales en relación con medidas apropiadas de investigación y ejecución, en particular con respecto a los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño, y teniendo en cuenta, en particular, la libertad de los prestadores de servicios intermediarios para proporcionar servicios en toda la Unión. La Junta también debe colaborar en la preparación de unos modelos y códigos de conducta pertinentes y en el análisis de las tendencias generales emergentes en el desarrollo de servicios digitales en la Unión, incluida la emisión de dictámenes o recomendaciones sobre asuntos relacionados con las normas.

(133)

Para tal fin, la Junta debe poder emitir dictámenes y formular solicitudes y recomendaciones dirigidos a los coordinadores de servicios digitales u otras autoridades competentes nacionales. Aunque no sean legalmente vinculantes, la decisión de apartarse de ellos debe explicarse debidamente y puede ser tenida en cuenta por la Comisión para evaluar el cumplimiento del presente Reglamento por el Estado miembro de que se trate.

(134)

La Junta debe reunir a los representantes de los coordinadores de servicios digitales y otras posibles autoridades competentes bajo la presidencia de la Comisión, con miras a garantizar que los asuntos que se le presenten se evalúen desde un punto de vista plenamente europeo. En vista de posibles elementos transversales que puedan ser pertinentes para otros marcos reguladores a escala de la Unión, la Junta debe estar autorizada a cooperar con otros organismos, oficinas, agencias y grupos consultivos de la Unión con responsabilidades en materias tales como la igualdad, incluida la igualdad de género, y la no discriminación, la protección de datos, las comunicaciones electrónicas, los servicios audiovisuales, la detección e investigación de fraudes contra el presupuesto de la Unión en relación con aranceles de aduanas, la protección de los consumidores, o el Derecho sobre competencia, según sea necesario para el desempeño de sus funciones.

(135)

La Comisión, a través del presidente, debe participar en la Junta sin derechos de voto. A través del presidente, la Comisión debe velar por que el orden del día de las reuniones se establezca de conformidad con lo solicitado por los miembros de la Junta según lo dispuesto en su reglamento interno y en cumplimiento de los deberes de la Junta establecidos en el presente Reglamento.

(136)

En vista de la necesidad de garantizar el apoyo a las actividades de la Junta, esta debe poder utilizar los conocimientos y recursos humanos de la Comisión y de las autoridades competentes nacionales. Los mecanismos específicos de funcionamiento interno de la Junta deben especificarse con mayor concreción en el reglamento interno de la Junta.

(137)

Dada la importancia de las plataformas en línea de muy gran tamaño o los motores de búsqueda de muy gran tamaño, en vista de su alcance y repercusión, el incumplimiento por su parte de las obligaciones específicas que les son aplicables puede afectar a un número importante de destinatarios de los servicios de diferentes Estados miembros y puede causar grandes perjuicios sociales, mientras que dichos incumplimientos pueden ser además especialmente difíciles de detectar y corregir. Por este motivo, la Comisión, en cooperación con los coordinadores de servicios digitales y la Junta, debe desarrollar los conocimientos especializados y las capacidades de la Unión en lo que respecta a la supervisión de las plataformas en línea de muy gran tamaño o los motores de búsqueda de muy gran tamaño. Por consiguiente, la Comisión debe poder coordinar y confiar en los conocimientos especializados y los recursos de dichas autoridades, por ejemplo analizando, de forma permanente o temporal, las tendencias o problemas específicos que surjan en relación con una o más plataformas en línea de muy gran tamaño o con motores de búsqueda de muy gran tamaño. Los Estados miembros deben cooperar con la Comisión en el desarrollo de dichas capacidades, en particular mediante el envío de personal en comisión de servicios, cuando sea adecuado, y en la contribución a la creación de una capacidad común de supervisión de la Unión. A fin de desarrollar los conocimientos especializados y las capacidades de la Unión, la Comisión también puede basarse en los conocimientos especializados y las capacidades del Observatorio de la Economía de las Plataformas en Línea, creado en virtud de la Decisión de la Comisión de 26 de abril de 2018 que establece un grupo de expertos para el Observatorio de la Economía de las Plataformas Electrónicas, los organismos de expertos pertinentes y los centros de excelencia. La Comisión puede invitar a expertos con conocimientos especializados específicos, por ejemplo a investigadores autorizados, representantes de agencias y organismos de la Unión, representantes de la industria, asociaciones que representen a usuarios o a la sociedad civil, organizaciones internacionales, expertos del sector privado y otras partes interesadas.

(138)

La Comisión debe poder investigar las infracciones por iniciativa propia, de conformidad con las competencias previstas en el presente Reglamento, en particular solicitando el acceso a los datos y a la información o realizando inspecciones, y debe poder contar con el apoyo de los coordinadores de servicios digitales. Cuando la supervisión por parte de las autoridades nacionales competentes de presuntas infracciones de prestadores de plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño apunte a problemas sistémicos, como problemas con una amplia repercusión en los intereses colectivos de los destinatarios del servicio, los coordinadores de servicios digitales deben poder, sobre la base de una solicitud debidamente motivada, remitir dichas cuestiones a la Comisión. Dicha solicitud debe contener, como mínimo, todos los hechos y circunstancias necesarios que expliquen la presunta infracción y su carácter sistémico. En función del resultado de su propia evaluación, la Comisión debe poder adoptar las medidas de investigación y ejecución necesarias con arreglo al presente Reglamento, incluida, cuando proceda, la apertura de una investigación o la adopción de medidas cautelares.

(139)

A fin de desempeñar eficazmente sus tareas, la Comisión debe mantener un margen de discreción en cuanto a la decisión de iniciar procedimientos contra prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño. Una vez iniciado el procedimiento por la Comisión, debe excluirse la posibilidad de que los coordinadores de servicios digitales de establecimiento afectados ejerzan sus competencias de investigación y ejecución respecto de la conducta en cuestión del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño, a fin de evitar duplicidades, incoherencias y riesgos desde el punto de vista del principio non bis in idem. La Comisión, no obstante, debe poder solicitar la contribución individual o conjunta a la investigación de los coordinadores de servicios digitales. De conformidad con el deber de cooperación leal, el coordinador de servicios digitales debe hacer todo lo posible por atender las solicitudes justificadas y proporcionadas de la Comisión en el contexto de una investigación. Además, el coordinador de servicios digitales de establecimiento, así como la Junta y cualquier otro coordinador de servicios digitales cuando sea pertinente, deben facilitar a la Comisión toda la información y la asistencia necesarias para que esta pueda ejercer sus funciones de manera efectiva, incluida la información recopilada en el contexto de ejercicios de recopilación de datos o de acceso a los datos, en la medida en que el fundamento jurídico en virtud del cual se ha recopilado la información no se oponga a ello. A la inversa, la Comisión debe mantener informados al coordinador de los servicios digitales de establecimiento y a la Junta sobre el ejercicio de sus competencias y, en particular, cuando se proponga iniciar el procedimiento y ejercer sus competencias de investigación. Además, cuando la Comisión comunique sus conclusiones preliminares, incluido cualquier asunto respecto del cual formule objeciones, los prestadores de que se trate de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño, la Comisión también debe comunicarlas a la Junta. La Junta debe aportar su punto de vista sobre las objeciones y la evaluación realizadas por la Comisión, que debe ser tenido en cuenta en el razonamiento en que se base la decisión definitiva de la Comisión.

(140)

En vista de los problemas concretos que puedan surgir para asegurar el cumplimiento por parte de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño y de la importancia de hacerlo de manera efectiva, tomando en consideración su dimensión e impacto y los perjuicios que pueden causar, la Comisión debe poseer amplios poderes de investigación y ejecución que le permitan investigar, hacer cumplir y vigilar el cumplimiento de las normas establecidas en el presente Reglamento, respetando plenamente el derecho fundamental a ser oído y a tener acceso al expediente en el contexto de los procedimientos de ejecución, el principio de proporcionalidad y los derechos e intereses de los afectados.

(141)

La Comisión debe poder solicitar la información necesaria para garantizar la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento en toda la Unión. En particular, la Comisión debe tener acceso a cualquier documentación, datos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones, y para vigilar el cumplimiento de las obligaciones pertinentes establecidas en el presente Reglamento, con independencia de quién sea el poseedor de la documentación, datos e información en cuestión, y sea cual sea su forma o formato, su medio de almacenamiento, o el lugar preciso en el que se conserven. La Comisión debe poder exigir directamente, mediante una solicitud de información debidamente justificada, que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño de que se trate, así como cualquier otra persona física o jurídica que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda tener un conocimiento razonable de la información relativa a la presunta infracción o a la infracción, según corresponda, aporte pruebas, datos o informaciones pertinentes. Asimismo, la Comisión debe poder solicitar cualquier información pertinente a cualquier autoridad, organismo o agencia públicos del Estado miembro para los fines del presente Reglamento. La Comisión debe poder exigir acceso, mediante el ejercicio de sus competencias de investigación, como las solicitudes de información o las entrevistas, a documentos, datos, información, bases de datos y los algoritmos de las personas pertinentes, y explicaciones en relación con los mismos, y para entrevistar, con su consentimiento, a cualquier persona física o jurídica que pueda estar en posesión de información útil y registrar las declaraciones efectuadas por cualquier medio técnico. La Comisión también debe estar facultada para llevar a cabo las inspecciones que sean necesarias para hacer cumplir las disposiciones pertinentes del presente Reglamento. Dichas competencias de investigación tienen por objeto complementar la posibilidad que tiene la Comisión de solicitar asistencia a los coordinadores de servicios digitales y a las autoridades de otros Estados miembros, por ejemplo, facilitando información o en el ejercicio de tales competencias.

(142)

Las medidas cautelares pueden ser una herramienta importante para garantizar que, mientras esté en curso una investigación, la infracción investigada no ocasione un riesgo de perjuicios graves para los destinatarios del servicio. Este instrumento es importante para evitar cambios que sería muy difícil deshacer mediante una decisión adoptada por la Comisión al final del procedimiento. Por consiguiente, la Comisión debe tener competencias para imponer medidas cautelares mediante una decisión en el contexto de un procedimiento incoado con vistas a la posible adopción de una decisión de incumplimiento. Esta facultad debe aplicarse en los casos en que la Comisión haya constatado prima facie el incumplimiento de las obligaciones en virtud del presente Reglamento por parte del prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño. Una decisión por la que se impongan medidas cautelares solo debe aplicarse durante un período determinado, bien hasta la conclusión del procedimiento por la Comisión, bien por un plazo determinado que puede renovarse siempre que sea necesario y adecuado.

(143)

La Comisión debe poder adoptar las medidas necesarias para hacer el seguimiento de la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento. Estas medidas deben incluir la capacidad para nombrar a expertos externos independientes, así como a auditores para ayudar a la Comisión en este proceso, incluidas, en su caso, de autoridades competentes de los Estados miembros, como las autoridades de protección de datos o de los consumidores. Por lo que respecta al nombramiento de los auditores, la Comisión debe garantizar una rotación suficiente.

(144)

El cumplimiento de las obligaciones pertinentes impuestas en virtud del presente Reglamento debe garantizarse mediante multas sancionadoras y multas coercitivas. A tal fin, también deben establecerse niveles adecuados para las multas sancionadoras y las multas coercitivas por incumplimiento de las obligaciones e infracción de las normas de procedimiento, que queden sujetas a unos plazos de prescripción adecuados de conformidad con los principios de proporcionalidad y non bis in idem. La Comisión y las autoridades nacionales pertinentes deben coordinar sus esfuerzos en materia de ejecución para garantizar el respeto de dichos principios. En particular, la Comisión debe tener en cuenta todas las multas sancionadoras y multas coercitivas impuestas a la misma persona jurídica por los mismos hechos mediante una decisión definitiva en el marco de procedimientos relativos a una infracción de otras normas nacionales o de la Unión, a fin de garantizar que el total de las multas sancionadoras y las multas coercitivas impuestas sea proporcionado y corresponda a la gravedad de las infracciones cometidas. Todas las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de la Unión Europea de conformidad con el TFUE. El Tribunal de Justicia de la Unión Europea debe tener competencia jurisdiccional plena en materia de multas sancionadoras y multas coercitivas, de conformidad con el artículo 261 del TFUE.

(145)

Dados los posibles efectos sociales significativos de una infracción de las obligaciones adicionales de gestión de los riesgos sistémicos que se aplican únicamente a las plataformas en línea de muy gran tamaño y a los motores de búsqueda de muy gran tamaño, y con el fin de abordar estos objetivos de interés público, es necesario establecer un sistema de supervisión reforzada de cualquier acción emprendida para poner fin de manera efectiva a las infracciones del presente Reglamento y subsanarlas. Por lo tanto, una vez que se haya constatado una infracción de una de las disposiciones del presente Reglamento que se aplican únicamente a las plataformas en línea de muy gran tamaño o a los motores de búsqueda en línea de muy gran tamaño y, cuando sea necesario, se sancione, la Comisión debe pedir al prestador de dicha plataforma o de dicho motor de búsqueda que elabore un plan de acción detallado para subsanar cualquier efecto de la infracción en el futuro y que comunique dicho plan de acción, en un plazo señalado por la Comisión, a los coordinadores de servicios digitales, a la Comisión y a la Junta. La Comisión, teniendo en cuenta el dictamen de la Junta, debe determinar si las medidas incluidas en el plan de acción son suficientes para hacer frente a la infracción, teniendo también en cuenta si la adhesión al código de conducta pertinente está incluida entre las medidas propuestas. La Comisión también debe hacer el seguimiento de cualquier medida posterior adoptada por el prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda de muy gran tamaño de que se trate, según lo establecido en su plan de acción, teniendo también en cuenta una auditoría independiente del prestador. Si después de la ejecución del plan de acción, la Comisión sigue considerando que la infracción no ha sido totalmente subsanada, o si el plan de acción no ha sido comunicado o no se considera adecuado, esta debe poder hacer uso de las facultades de investigación o ejecución previstas en el presente Reglamento, incluidas las facultades para imponer multas coercitivas y la incoación del procedimiento para bloquear el acceso al servicio infractor.

(146)

El prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño afectado y otras personas sujetas al ejercicio de las competencias de la Comisión cuyos intereses puedan verse afectados por una decisión deben tener la oportunidad de presentar sus observaciones de antemano, y las decisiones adoptadas deben ser objeto de una amplia publicidad. Al tiempo que se garantizan los derechos de defensa de las partes afectadas, y en particular el derecho de acceso al expediente, es esencial que se proteja la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe asegurarse de que cualquier información en la que se base para adoptar su decisión se revele en la medida suficiente para que el destinatario de la decisión pueda entender los hechos y consideraciones que han llevado a adoptar la decisión.

(147)

Con objeto de proteger la aplicación y ejecución armonizadas del presente Reglamento, resulta importante garantizar que las autoridades nacionales, en particular los órganos jurisdiccionales nacionales, dispongan de toda la información necesaria para asegurarse de que sus decisiones no sean contrarias a una decisión adoptada por la Comisión con arreglo al presente Reglamento. Ello se entiende sin perjuicio de lo dispuesto en el artículo 267 del TFUE.

(148)

La aplicación y el seguimiento efectivos del presente Reglamento requieren un intercambio ininterrumpido y en tiempo real de información entre los coordinadores de servicios digitales, la Junta y la Comisión, sobre la base de los flujos de información y los procedimientos establecidos en el presente Reglamento. También pueden justificar el acceso a este sistema por parte de otras autoridades competentes, cuando sea conveniente. Al mismo tiempo, dado que la información intercambiada puede ser confidencial o incluir datos personales, debe seguir estando protegida contra el acceso no autorizado, de conformidad con los fines para los que se ha recopilado la información. Por este motivo, todas las comunicaciones entre dichas autoridades deben efectuarse mediante un sistema de intercambio de información fiable y seguro, cuyos detalles deben establecerse en un acto de ejecución. El sistema de intercambio de información puede basarse en herramientas del mercado interior existentes, siempre que puedan cumplir los objetivos del presente Reglamento de manera eficaz en términos de costes.

(149)

Sin perjuicio del derecho de los destinatarios de los servicios a dirigirse a un representante de conformidad con la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (33) o a cualquier otro tipo de representación en virtud del Derecho nacional, los destinatarios de los servicios también deben tener derecho a dar mandato a una persona jurídica o a un organismo público para que ejerza los derechos que les confiere el presente Reglamento. Tales derechos pueden incluir los derechos en relación con el envío de notificaciones, la impugnación de las decisiones adoptadas por los prestadores de servicios intermediarios y la presentación de reclamaciones contra los prestadores por infringir el presente Reglamento. Determinados organismos, organizaciones y asociaciones tienen conocimientos y competencias particulares para detectar y señalar decisiones de moderación de contenidos erróneas o injustificadas, y sus reclamaciones en nombre de los destinatarios del servicio pueden tener repercusiones positivas en la libertad de expresión y de información en general, por lo que los prestadores de plataformas en línea deben gestionar estas reclamaciones sin dilación indebida.

(150)

Por razones de eficacia y eficiencia, la Comisión debe llevar a cabo una evaluación general del presente Reglamento. En particular, dicha evaluación general debe abordar, entre otros, el alcance de los servicios a los que se aplica el presente Reglamento, la interacción con otros actos jurídicos, el impacto del presente Reglamento en el funcionamiento del mercado interior, en particular en lo que respecta a los servicios digitales, la aplicación de los códigos de conducta, la obligación de designar un representante legal con establecimiento en la Unión, las consecuencias de las obligaciones para las pequeñas empresas y las microempresas, la eficacia del mecanismo de supervisión y garantía del cumplimiento y las repercusiones en el derecho a la libertad de expresión y de información. Además, para evitar cargas desproporcionadas y garantizar la continuidad de la eficacia del presente Reglamento, la Comisión debe llevar a cabo una evaluación del impacto de las obligaciones establecidas en el presente Reglamento para las pequeñas y medianas empresas en un plazo de tres años a partir del comienzo de su aplicación y una evaluación del alcance de los servicios a los que se aplica el presente Reglamento, en particular en el caso de las plataformas en línea de muy gran tamaño y de los motores de búsqueda en línea de muy gran tamaño, y una evaluación de la interacción con otros actos jurídicos en un plazo de tres años a partir de su entrada en vigor.

(151)

A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para establecer modelos relativos a la forma, el contenido y otros detalles de los informes sobre moderación de contenidos, para fijar el importe de la tasa de supervisión anual cobrada a prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, para establecer las modalidades prácticas para los procedimientos, las audiencias y la revelación negociada de información llevados a cabo en el marco de la supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, así como para establecer modalidades prácticas y operativas para el funcionamiento del sistema de intercambio de información y su interoperabilidad con otros sistemas pertinentes. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (34).

(152)

A fin de cumplir los objetivos del presente Reglamento, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE para completar el presente Reglamento por lo que respecta a los criterios de identificación de las plataformas en línea de muy gran tamaño y de motores de búsqueda de muy gran tamaño, de las fases del procedimiento, las metodologías y los modelos de presentación de informes para las auditorías, las especificaciones técnicas para las solicitudes de acceso y la metodología y procedimientos detallados para establecer la tasa de supervisión. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (35). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(153)

El presente Reglamento respeta los derechos fundamentales reconocidos en la Carta y los derechos fundamentales que constituyen principios generales del Derecho de la Unión. En consecuencia, el presente Reglamento ha de interpretarse y aplicarse de conformidad con tales derechos fundamentales, incluida la libertad de expresión e información, y la libertad y el pluralismo de los medios de comunicación. En el ejercicio de las competencias establecidas en el presente Reglamento, todas las autoridades públicas implicadas deben alcanzar, en situaciones en las que los derechos fundamentales pertinentes entren en conflicto, un equilibrio justo entre los derechos afectados, de conformidad con el principio de proporcionalidad.

(154)

Habida cuenta del ámbito de aplicación y del impacto de los riesgos para la sociedad que pueden entrañar las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño, de la necesidad de abordar dichos riesgos de manera prioritaria y de la capacidad para adoptar las medidas necesarias, está justificado limitar el período a partir del cual el presente Reglamento comienza a aplicarse a los prestadores de dichos servicios.

(155)

Dado que los objetivos del presente Reglamento, a saber, contribuir al correcto funcionamiento del mercado interior y garantizar un entorno en línea seguro, predecible y fiable en el que los derechos fundamentales amparados por la Carta estén debidamente protegidos, no pueden ser alcanzados de manera suficiente por los Estados miembros porque no pueden conseguir la armonización y cooperación necesarias actuando por sí solos, sino que, debido a su ámbito de aplicación territorial y personal, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

(156)

El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (36), emitió su dictamen el 10 de febrero de 2021 (37).