Violación de la prohibición de publicidad de juegos, el Tribunal Administrativo Regional del Lacio anula la multa impuesta a Facebook: "Debe excluirse que el recurrente tuviera conocimiento real de los contenidos ilegales"

El Tribunal Administrativo Regional del Lacio (Sección Cuarta) aceptó - mediante sentencia - el recurso presentado por Meta Platforms Ireland Ltd (Facebook) contra la Autoridad de Comunicaciones, que solicitaba la anulación de la resolución núm. 422/22/CONS de 14 de diciembre de 2022, adoptada por AGCOM al concluir el procedimiento iniciado con el escrito de litigio n. 6/22/DSDI – PROC. n° 8/FDG, con el cual se constató una "presunta violación del artículo 9 del decreto legislativo n°". 87 de 2018, transformado con modificaciones por ley de 9 de agosto de 2018, n. 96” (decreto de dignidad, ed.) y, en virtud del cual, se impuso una multa administrativa de 750.000,00 euros.

A continuación se muestra el texto de la sentencia: “1. La empresa recurrente con resolución no. 422/22/CONS de 14 de diciembre de 2022 fue sancionada (por importe de 750.000 euros) por la Autoridad demandada por la violación de la prohibición de publicidad en juegos de azar previsto por el art. 9, párrafo 1, del decreto legislativo de 12 de julio de 2018, n. 87 convertido con ley del 9 de agosto de 2018, n. 96 (Decreto de Dignidad), debido a la presencia, encontrada en las fechas 2, 3, 12 y 23 de mayo de 2022, de contenidos (videos e imágenes, hipervínculos, etc.) "patrocinado por una tarifa”en la plataforma de Facebook adecuada para promover y publicitar actividades de juegos y apuestas   con ganancias en efectivo.

2. Con el presente recurso la recurrente ha impugnado el auto de cesación articulando las siguientes imputaciones:

– VIOLACIÓN Y FALSA APLICACIÓN DEL ART. 9 DEL DECRETO DE DIGNIDAD, DE ARTÍCULOS. 14 Y 15 DE LA DIRECTIVA Y ARTÍCULOS DE COMERCIO ELECTRÓNICO. 16 Y 17 DEL DECRETO SOBRE COMERCIO ELECTRÓNICO.

Según la recurrente, la apreciación de la responsabilidad por parte del Órgano se basa en la calificación incorrecta, en el presente caso, de Meta Platforms Ireland como proveedor de hosting activa en relación con los contenidos patrocinados generados por los usuarios, mientras que, a la inversa, la recurrente no manipula dichos contenidos y es, por tanto, una proveedor de hostingpasivo.

En cualquier caso, no podría surgir ningún tipo de responsabilidad para el recurrente, ya que éste no tenía conocimiento de que los anuncios impugnados violaban el art. 9 del Decreto de Dignidad.

– VIOLACIÓN Y FALSA APLICACIÓN DEL ART. 15 DE LA DIRECTIVA DE COMERCIO ELECTRÓNICO Y ART. 17 DEL DECRETO SOBRE COMERCIO ELECTRÓNICO. VIOLACIÓN DEL PRINCIPIO DE PROPORCIONALIDAD. 

La Autoridad habría introducido la obligación para el recurrente de controlar preventivamente el servicio Facebook para evitar que los usuarios infrinjan el art. 9 del Decreto de Dignidad, en violación de lo dispuesto en el art. 15 de la directiva E-Commerce.

– VIOLACIÓN Y FALSA APLICACIÓN DEL ART. 3 DE LN 241 DE 1990. EXCESO DE PODER EN LA FIGURA SINTOMÁTICA DE LA VIOLACIÓN DE UNA CIRCULAR EXPEDIDA POR LA MISMA AUTORIDAD.

La orden-orden carecería de motivación adecuada ya que la Autoridad no explicó las condiciones fácticas y las razones jurídicas que la llevaron a desconocer sus propios lineamientos del Decreto de Dignidad.

– VIOLACIÓN Y FALSA APLICACIÓN DE ARTÍCULOS. 8, 8-BIS Y 11 DE LA LN 689 DE 1981. VIOLACIÓN DE LOS PRINCIPIOS DE PROPORCIONALIDAD, RAZONABLEIDAD Y CERTEZA DE LAS SANCIONES ADMINISTRATIVAS. 

La Autoridad habría calculado erróneamente la sanción al aplicar la acumulación material en lugar de la acumulación legal y no considerar los criterios para el cálculo de las sanciones contemplados en el art. 11 de la ley de 24 de noviembre de 1981, n. 689.

3. La Autoridad se formó para resistirse a aceptar el recurso.

4. Con ordenanza núm. 1946 de 6 de abril de 2023, la Sala rechazó la solicitud cautelar, por considerar inexistente el requisito de periculum in mora.

5. En la audiencia de 17 de enero de 2024 se declaró recurso de apelación para decisión.

6. Conviene, en primer lugar, comenzar con una breve reconstrucción del marco regulatorio en materia de régimen de responsabilidad. proveedores de hosting en relación con contenidos colocados por terceros en Internet a través de sus plataformas.

En este sentido, en primer lugar, lo dispuesto en el art. 14, apartado 1, de la Directiva sobre comercio electrónico (Directiva 2000/31/CE), que introdujo una exención de responsabilidad -en relación con los contenidos almacenados por terceros en la red- para los proveedores de hosting que no tengan conocimiento de las actividades ilícitas que se produzcan a través de sus servicios y siempre que, teniendo conocimiento de ello, actúen de inmediato para eliminar el contenido ilícito: "1. Los Estados miembros garantizarán que, en la prestación de un servicio de la sociedad de la información consistente en el almacenamiento de información proporcionada por un destinatario del servicio, el proveedor no sea responsable de la información almacenada a petición de un destinatario del servicio, siempre que ese prestamista:

a) no tiene conocimiento efectivo de que la actividad o la información es ilegal y, en lo que respecta a las acciones de compensación, no tiene conocimiento de hechos o circunstancias que hacen manifiesta la ilegalidad de la actividad o la información, o 

b) tan pronto como tenga conocimiento de tales hechos, actuará inmediatamente para eliminar la información o impedir el acceso a ella".

El siguiente art. 15 completa la normativa de exención excluyendo que i los proveedores están sujetos a una obligación general de controlar la información transmitida o almacenada por los destinatarios de los servicios ofrecidos: "En la prestación de los servicios a que se refieren los artículos 12, 13 y 14, los Estados miembros no impondrán a los proveedores una obligación general de controlar la información que transmiten o almacenan ni una obligación general de buscar activamente hechos o circunstancias que indiquen la presencia de actividades ilegales.".

Una orientación jurisprudencial consolidada (tanto comunitaria como nacional), en la interpretación de estas normas, ha limitado el ámbito de aplicación de la exención en cuestión al introducir la distinción entre la figura deproveedor de hosting activo (responsable de las infracciones cometidas por los usuarios que utilizan los servicios) y el deproveedor de hosting pasivo (que, sin embargo, se beneficia de la exención de responsabilidad).

En particular, se consideró que la inmunidad concedida a los administradores de plataformas hostingde la Directiva sólo puede ser válida en el caso de que laproveedor de hosting permanece neutral respecto de los contenidos puestos en la red por el tercero, pudiendo a la inversa ser llamado a responder si se constata alguna forma de participación en la gestión de los mismos, realizando el prestador una actividad que va más allá de una mera técnico, automático y pasivo: "La jurisprudencia de la UE distingue dos figuras de proveedores de hosting: 

a) la del proveedor de alojamiento "pasivo", que realiza una actividad de prestación de servicios de carácter puramente técnico y automático, con la consecuencia de que dichos proveedores no conocen ni controlan la información transmitida o almacenada por las personas a quienes se los prestan sus servicios; 

b) el de proveedor de alojamiento "activo", que se produce cuando, entre otras cosas, la actividad no se limita a lo indicado anteriormente sino que también se refiere al contenido del servicio prestado (véase Tribunal de Justicia de la UE, 7 de agosto de 2018, cit. así como, a nivel nacional, Casación Civil, Sección I, n.7708/2019)” (cf. Consejo de Estado, Sección VI, 13/09/2022, n. 7949).

a la figura deproveedor de hosting activo hoy se refiere al considerando núm. 18 del reglamento UE 2022/2065 (reglamento de servicios digitales, que se aplicará a partir del 17 de febrero de 2024): "Las exenciones de responsabilidad establecidas en el presente Reglamento no deben aplicarse cuando, en lugar de limitarse a una prestación neutral de servicios mediante un tratamiento puramente técnico y automático de la información proporcionada por el destinatario del servicio, el prestador del servicio intermediario desempeñe un papel activo en proporcionar al destinatario el conocimiento o el control de dicha información.

Además, la nueva regulación sobre servicios digitales, al reiterar la exención de responsabilidad de hostingpara los contenidos "subidos" por terceros (art. 6), contiene una disposición (art. 7, titulada «Investigaciones voluntarias promovidas por iniciativa propia y en cumplimiento de obligaciones reglamentarias») que, innovando el marco normativo anterior, extiende la exención de responsabilidad al caso en que i los proveedores llevar a cabo por iniciativa propia - como en el caso de Meta Platforms Ireland - actividades destinadas a identificar y eliminar contenidos ilegales almacenados por los usuarios: "Los proveedores de servicios intermediarios no se considerarán excluidos de la exención de responsabilidad prevista en los artículos 3, 4 y 5 por el mero hecho de que lleven a cabo investigaciones voluntarias u otras actividades por iniciativa propia destinadas a detectar, identificar y eliminar contenidos ilícitos o impedir el acceso a los mismos. , o adoptar las medidas necesarias para cumplir los requisitos del Derecho de la Unión, incluidos los establecidos en el presente Reglamento.

La norma aclara que la adopción de tales sistemas de control no es suficiente por sí sola para que la proveedor un "hosting activos” (responsables de los propios contenidos) y determinar la inaplicabilidad de la exención de responsabilidad de dichos sujetos por los contenidos almacenados.

El objetivo que se persigue es impedir la proveedorse considera activo por el solo hecho de implementar por su propia iniciativa formas de control de los contenidos almacenados por los usuarios y que, en consecuencia, puede ser inducido a no adoptar ningún sistema destinado a impedir la entrada de contenidos ilícitos en la red.

7. Cabe señalar además que, como ya lo ha señalado este Tribunal, los principios generales que regulan el régimen de responsabilidad del los proveedores, como se desprende de la normativa sobre comercio electrónico, también son aplicables en los casos en que el operador sea responsable de la infracción de la prohibición de publicidad de juegos o apuestas con premios en efectivo a que se refiere el art. 9 del Decreto de Dignidad (ver TAR Roma sección III, 28/10/2021, n. 11036; TAR Roma, sección IV-bis, 08/09/2023, n. 13676).

En particular, en referencia al citado art. 14 de la directiva, se observó que "estas disposiciones, aunque la directiva no se aplica a los juegos de azar [arte. 1, apartado 5, de la Directiva] – constituyen una expresión de principios generales también aplicables al caso específico, ya que describen el modelo de responsabilidad de los distintos operadores que actúan en la sociedad de la información actualmente vigente a nivel de la UE y nacional.

8. A la luz de estas premisas, a efectos del examen del primer motivo de casación, procede comprobar si el sistema de control preventivo de la publicidad adoptado por Meta Platforms Ireland es suficiente para atribuirle la función de proveedor de alojamiento activo, excluyéndolo del ámbito de la exención a que se refiere el art. 14 de la directiva sobre comercio electrónico.

Se trata, por tanto, de "examinar si el papel desempeñado por este gestor es neutral, es decir, si su comportamiento es meramente técnico, automático y pasivo, lo que implica una falta de conocimiento o control de los contenidos que almacena, o si, por el contrario, dicho gestor lleva a cabo una actividad activa. rol adecuado para darle el conocimiento o control de los citados contenidos” (cf. Gran Sala del Tribunal de Justicia de la UE, 22/06/2021, n.682)

A este respecto, procede señalar que consta que el sistema de control del que se ha dotado la sociedad recurrente para determinar si el anuncio contiene contenidos ilícitos tiene un carácter principalmente automatizado y que la verificación "manual" por parte de una persona física se produce en hipótesis residuales y para un número muy limitado de casos (si se compara con la enorme cantidad de anuncios colocados en la plataforma).

En la misma resolución impugnada se destaca que "El anuncio no es inmediato, sino que se hace público al menos después de 24 horas, tiempo necesario para que Meta realice un control para garantizar que cumple con las normas publicitarias de la plataforma... El sistema de análisis de anuncios se basa en tecnología automatizada. que aplica las Políticas de Publicidad a los millones de anuncios publicados en la plataforma. Además, el control también está previsto por las personas físicas, tanto encargadas del análisis encaminado a mejorar los citados sistemas automatizados, como encargadas directas, en algunos casos, del análisis manual de los anuncios... En base a los resultados del análisis , el anuncio es rechazado o permitido para su publicación.

Además, tal como lo especifica el recurrente, es el software de control automatizado que puede someter un único anuncio a la intervención manual de una persona física: “En un número limitado de casos, la revisión automatizada puede dar lugar a que el listado esté sujeto a revisión humana, ya sea con fines de revisión manual o con el fin de mejorar y capacitar el sistema automatizado..

Al tratarse de este método de seguimiento preventivo establecido por la recurrente, debe excluirse que, en el asunto que nos ocupa, esta actividad pueda calificarse en términos de proveedor de hosting Activo a la parte recurrente siempre que:

– el sistema de control de la publicidad no implicó, en este caso, manipulación alguna de los datos almacenados;

– la única manipulación que puede resultar de la activación del instrumento de control automático adoptado por el recurrente es el "rechazo" de la inserción por parte del sistema, de modo que cualquier papel activo desempeñado por el recurrente tiene como objetivo prevenir -y no facilitar-, como en el caso deproveedor de hosting activo – el uso de contenidos por parte de la generalidad de usuarios.

Además, este Tribunal, en la citada sentencia núm. 10036/2021, ya ha declarado que cuando la actividad del gestor de servicios tiene carácter automatizado y no implica manipulación de mensajes, falta el "papel activo" en el que se basa la responsabilidad del gestor: "Es indiscutible que la actividad en cuestión tiene un carácter automatizado y no implica manipulación de mensajes, por lo que en este caso falta el mencionado "papel activo" en el que se basa la responsabilidad del propio gestor. El servicio en cuestión... prevé de hecho que los anuncios sean creados de forma totalmente independiente por el anunciante, quien determina su contenido mediante un proceso automatizado...; el anuncio se somete así al examen de un software que, con los métodos automáticos mencionados, verifica el cumplimiento de las condiciones contractuales." y que “le permite “bloquear”, nuevamente utilizando técnicas automatizadas, mensajes que contengan contenido ilegal.

9. Además, cabe señalar que, como se ha mencionado anteriormente, el art. 7 del nuevo reglamento sobre servicios digitales, según el cual "Los proveedores de servicios intermediarios no se considerarán no elegibles para la exención de responsabilidad... simplemente porque lleven a cabo investigaciones voluntarias u otras actividades por iniciativa propia destinadas a detectar, identificar y eliminar contenidos ilegales o impedir el acceso a ellos..

La disposición amplía la exención de responsabilidad al supuesto en que los prestadores de servicios realicen por iniciativa propia actividades encaminadas a interceptar y retirar contenidos ilícitos almacenados por los usuarios, como es el caso del recurrente de hoy.

La norma, excluyendo la posibilidad de que la adopción de medidas destinadas a detectar actividades ilegales pueda considerarse un síntoma de un papel activo respecto de los contenidos puestos en línea por los usuarios, pretende impedir los proveedores pueden estar expuestos al riesgo de ser excluidos de la aplicación de la cláusula de exención de responsabilidad simplemente porque se han dotado de un sistema de control de los contenidos "subidos" por los usuarios del servicio.

10. Cabe añadir que, en el presente caso, una actividad de la proveedor consistente en el mero tratamiento técnico y automático de la información facilitada por el destinatario del servicio, debe excluirse que la recurrente tuviera conocimiento real de los contenidos ilegales almacenados por los usuarios en la plataforma y que, en consecuencia, tuviera la posibilidad de tomar medidas útiles para eliminar los contenidos antes mencionados..

La Autoridad tampoco demostró que el gestor de la plataforma tuviera conocimiento del comportamiento ilícito del usuario del servicio..

A tal efecto, habría tenido que (adjuntar y) demostrar que, en el caso concreto, se produjo uno de esos casos limitados en los que tras el control automático realizado por el software la verificación la realiza una persona física (la llamadarevisión humana"), dado que sólo el contacto de un recurso humano con el contenido prohibido puede implicar la condición de conocimiento efectivo apto para justificar una imputación contra el proveedor por complicidad en la comisión de un delito ajeno.

11. Finalmente, cabe precisar que la exigencia de conocimientos no puede considerarse integrada, como afirma la Autoridad demandada (cf. página 18 de la resolución), por el solo hecho de que las normas publicitarias adoptadas por la empresa prevean la "sujeto a autorización escrita”por publicar anuncios que promocionen los juegos de azar.

De hecho, es indiscutible, de conformidad con el art. 64, párrafo 2, cpa, que, en el asunto en cuestión, los usuarios que colocaron los anuncios impugnados no habían recibido la autorización escrita requerida por las normas publicitarias (según lo deduce el recurrente en las páginas 2 y 3 del escrito presentado ex arte. 73 cpa).

De ello se deduce que falta la base fáctica -la emisión de dicha autorización por parte del recurrente- utilizada por la Autoridad para concluir que el recurrente tenía conocimiento del contenido patrocinado.

12. En conclusión, la Junta considera que:

– el mecanismo de control automatizado descrito anteriormente no es suficiente para calificar al recurrente como proveedor de hosting activo;

– No se ha demostrado el conocimiento efectivo por parte del recurrente de la actividad ilícita realizada por los usuarios (falta acreditar que las medidas "proactivas" adoptadas por el gestor del servicio implicaran el conocimiento de las actividades ilícitas);

– sólo con la notificación de la notificación de la infracción del art. 9 del Decreto de Dignidad (que inició el procedimiento que dio lugar a la imposición de la sanción adversa) el recurrente tuvo conocimiento de la existencia de los anuncios ilícitos y en consecuencia tomó medidas para eliminar los "Publicación” sujeto de la disputa.

13. Por las razones expuestas, procede estimar el recurso, absorbiéndose las ulteriores imputaciones propuestas.

14. La particularidad de las cuestiones jurídicas en cuestión justifica la compensación íntegra de las costas del litigio.

PQM

El Tribunal Administrativo Regional del Lacio (Sección Cuarta), resolviendo definitivamente el recurso, como en el epígrafe propuesto, lo acoge en los términos previstos en la motivación y, en consecuencia, anula la resolución de la Autoridad de Garantías de las Comunicaciones núm. 422/22/CONS de 14 de diciembre de 2022".