La responsabilidad civil contractual de las plataformas digitales con respecto a las relaciones subyacentes: más allá de su papel como intermediarias

Introducción

La falta de un régimen jurídico en cuanto a la responsabilidad civil de las plataformas digitales en el marco de su actuación como facilitadoras en la conclusión de negocios jurídicos diversos entre terceros es una problemática que no solo se encuentra irresuelta –y no sé sabe hasta cuándo–, sino que, peor aún, se ha convertido en una patata caliente que ni el legislador nacional ni el europeo se han atrevido a plantear con un mínimo de seriedad o, si se prefiere, solvencia.

Buena parte de los esfuerzos legislativos en el ámbito de los servicios intermediarios se han puesto en promulgar disposiciones jurídicas que promueven la transparencia de los operadores de plataformas para con los usuarios profesionales y, sobre todo, los consumidores, además de introducir ciertas especialidades en orden a fomentar la libre competencia en el mercado interior, con especial atención a los guardianes de acceso o gatekeepers. 

Sin embargo, poco o nada se ha señalado –más allá de las especulaciones jurídicas que puedan suscitarse a raíz, por ejemplo, del art. 6.3 del Reglamento de Servicios Digitales– desde las instituciones que fomentan o aprueban las normas acerca de la posibilidad de que un operador de plataforma, cuando actúa como “intermediario” –si es que este puede considerarse el término adecuado según la realidad existente–, pueda devenir responsable por el incumplimiento de un contrato suscrito mediante su interfaz en línea entre un empresario y un consumidor (en adelante, el contrato o la relación subyacente), sin perjuicio del impulso que la doctrina ha venido dando –y seguirá ofreciendo– a esta quaestio iuris o de algunas bienintencionadas propuestas de soft law, tales como las Model Rules on Online Platforms, principalmente sus artículos 19 y 20¹. 

La temática expuesta no es baladí, por cuanto no solo es una cuestión de rabiosa actualidad, sino que su tratamiento podría ofrecer a los consumidores que realizan sus compras en plataformas como Amazon o reservan un alojamiento en Booking.com o Airbnb remedios efectivos que otorgaran un plus de protección frente al enorme poder e influencia que, en no pocas ocasiones, tales operadores ejercen sobre el clausulado de los contratos subyacentes. En este sentido, el hecho de que las plataformas en línea operen en un mercado de dos lados, no puede derivar en una impunidad sin paliativos bajo el pretexto de su papel como “intermediarias” y de una innegable necesidad de incentivar la actividad económica, que, no obstante, no puede ser excusa para considerarlas, sin un estudio caso a caso, como meras facilitadoras de las relaciones comerciales. 

Planteado lo anterior, en los subsiguientes apartados se pretende, primeramente, ofrecer un resumen evolutivo desde la perspectiva del derecho español, pero con énfasis en el europeo, acerca de la regulación de la responsabilidad civil de las plataformas digitales como entornos de comercio electrónico (marketplaces); y, finalmente, se pretende brindar una visión alternativa acerca de la posible responsabilidad civil en la que podrían incurrir las operadores de plataformas en el ámbito material antes señalado más allá de los escollos que impone la perspectiva bilateral y aferrada al principio de la relatividad de los contratos. 

Regulación de la responsabilidad civil de las plataformas digitales

Hablar de las especialidades que entraña el comercio electrónico desde una perspectiva jurídica obliga a traer a colación, como punto de partida, la Directiva de Comercio Electrónico (Directiva 2000/31/CE o DCE), entre cuyas finalidades se halla la de garantizar la libre circulación de los servicios de la sociedad de la información entre los Estados miembros. En esa directiva se incluyen aspectos diversos que interesa ahora destacar. Para comenzar, introduce un concepto que ha llegado hasta nuestros días, a saber, el de “servicios de la sociedad de la información”, cuya definición, según la Directiva (UE) 2015/1535 –a la que recurren, actualmente, varios actos unilaterales de derecho derivado–, es la de un servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.

Por otro lado, la DCE se encarga de establecer, en sus arts. 12 a 15, un régimen de responsabilidad de los prestadores de servicios intermediarios (esto es, los que prestan servicios de mera transmisión, memoria tampón y alojamiento de datos), que, en realidad, consiste en un puerto seguro en favor de ellos, que se traduce en una exención condicional en beneficio de los mismos. 

Cabe señalar que, actualmente, el art. 89 del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD) ha derogado el anterior régimen fijado por los arts. 12 a 15 de la DCE, cuestión que se tratará más abajo.

La DCE se transpuso al derecho español mediante la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), en cuyo contenido se incluye la responsabilidad de los prestadores de servicios de intermediación (arts. 13 a 17), preceptos que, a pesar de los intentos de derogación, todavía siguen vigentes, si bien el principio de primacía del derecho europeo los deja inaplicables.

Un nuevo hito en el ámbito de las plataformas digitales se produce en el año 2019 con la promulgación del Reglamento (UE) 2019/1150 de fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (Reglamento P2B). En dicho instrumento, se observan diversas novedades que otorgan a los usuarios profesionales de las plataformas en línea una mayor protección frente a las prácticas poco transparentes de los operadores de plataformas: se incluyen diversas reglas sobre la forma y el contenido de las condiciones generales facilitadas por los proveedores de servicios; se establecen preceptos que favorecen la transparencia y los medios de defensa de aquellos usuarios frente a la restricción, suspensión y terminación de la relación jurídica que el operador de plataforma puede llevar a cabo e incluir en sus políticas de uso; se inserta un sistema interno de tramitación de reclamaciones; entre otras medidas. Sin embargo, nada se indica acerca de la responsabilidad de los proveedores de servicios de plataforma.

Posteriormente, en el año 2022, se promulgan dos estandartes de la estrategia de un mercado único digital europeo, a saber: el Reglamento (UE) 2022/1925 de Mercados Digitales, aplicable en relación a servicios básicos de plataforma prestados por guardianes de acceso y con un marcado carácter vinculado al derecho de la competencia; y el Reglamento (UE) 2022/2065 de Servicios Digitales, de mayor interés a los efectos aquí propuestos. 

El RSD destaca por dos importantes aspectos. En primer lugar, introduce en favor de usuarios profesionales y consumidores una serie de obligaciones de diligencia debida, especialmente para plataformas en línea de muy gran tamaño y operadores no considerados microempresas o pequeñas empresas. Y, en segundo lugar, aparte de derogar el régimen de responsabilidad de los intermediarios incluido en la Directiva de Comercio Electrónico, prácticamente replica el sistema de responsabilidad fijado por dicha directiva, si bien se observan algunas diferencias, y que aquí podrían centrarse en el intrincado contenido del art. 6.3 y el texto del art. 7, que introduce la doctrina norteamericana del buen samaritano. En pocas palabras, el RSD mantiene, en términos generales, el régimen del puerto seguro para los operadores de plataformas, sin que se cree propiamente ningún tipo de reglamentación común europea en materia de responsabilidad civil, dejándose a los Estados miembros la formulación e interpretación de sus respectivas legislaciones en este ámbito, a riesgo de incidir en una desarmonización contraria al fomento de un mercado único digital europeo. Por si esto fuera poco, el considerando 6.º del RSD parece realizar una declaración de intenciones que socava más todavía la existencia de un sistema común de responsabilidad civil en el sentido indicado, dado que el legislador europeo parece acoger la discutible doctrina del Tribunal de Justicia de la Unión Europea (TJUE) incorporada a los casos de Uber y Airbnb, en los que se analizan, de acuerdo con una serie de criterios, si los servicios de estas empresas se ajustan o no a la definición de “servicio de la sociedad de la información” (SSI), concepto elemental que conforma el ámbito de aplicación de la DCE, la LSSICE, el Reglamento P2B y el RSD.

Al hilo de lo anterior, en el caso Uber², el TJUE indica que el servicio prestado por este operador no es un SSI y, por lo tanto, no está sometido a la Directiva de Comercio Electrónico. El razonamiento se basa en la percepción de que el servicio de intermediación de Uber, en realidad, es una parte integrante de un servicio global cuyo elemento principal es un servicio de transporte, por lo que, a la postre, puede tenerse por un “servicio en el ámbito de los transportes”.

En cambio, en el caso Airbnb³, el TJUE llegó a la solución contraria, al entender que Airbnb presta un servicio de intermediación independiente del contrato subyacente que está basado en la prestación de alojamiento, lo que, aunque aquí no pueda discutirse, merecería diversas objeciones.

En ambas sentencias, se utilizan, esencialmente, dos parámetros cuyo cumplimiento comportaría la exclusión del servicio de intermediación de la definición de SSI: por un lado, el criterio de creación de un mercado, cuya aplicación se fundamenta en la comprobación de si el servicio intermediario resulta indispensable, tanto desde el punto de vista de la oferta como de la demanda, para la ejecución de la prestación subyacente; y, por otro lado, el criterio de la influencia decisiva, cuyo cumplimiento se basa en el hecho de que el operador de plataforma condicione de forma efectiva el contenido del contrato subyacente y, más concretamente, sus prestaciones principales, como el precio.

Hasta aquí, puede observarse que poco o nada se ha legislado en la materia que aquí se examina. No obstante, recientemente, en noviembre de 2024, un rayo de esperanza parecía llamar a la puerta de la armonización del derecho europeo: la Directiva (UE) 2024/2853 sobre responsabilidad por los daños causados por productos defectuosos (Directiva 2024/2853). En este instrumento, se establece la posibilidad de que los proveedores de una plataforma en línea devengan responsables por los productos defectuosos cuya venta hubiesen intermediado. Ahora bien, los condicionantes impuestos por la misma directiva convierten la novedad en un auténtico espejismo. En este sentido, la mencionada responsabilidad civil puede producirse, siempre y cuando concurran los siguientes requisitos (art. 8.4 de la directiva): 1.º) solo se aplica a las situaciones del art. 6.3 RSD; 2.º) solo existirá responsabilidad cuando la plataforma no identifique con prontitud a un operador económico establecido en la Unión; y 3.º) el proveedor de una plataforma en línea será responsable en los mismos términos que los distribuidores (art. 8.3 de la directiva), es decir, solo cuando, tras ser compelido por la persona perjudicada para identificar al fabricante del producto defectuoso, el mencionado proveedor no ofrezca tal información en el plazo de un mes a partir de la recepción de la solicitud efectuada por el perjudicado.

La responsabilidad civil de red de las plataformas digitales: más allá de la bilateralidad

Como ha podido observarse, ni el legislador europeo ni el nacional han atendido, ya no debidamente, sino mínimamente la posible responsabilidad civil de los operadores de plataformas por los servicios prestados por terceros en las denominadas relaciones subyacentes. La pregunta que a cualquiera puede venirle a la mente es por qué todavía el derecho positivo aún no ha intervenido en esta cuestión; y la respuesta, no sin dificultades y fuera de otros plausibles motivos igual de válidos o incluso más, tal vez se halle en la refractaria opinión de quienes se aferran al pasado y defienden que el sustrato del problema, y su solución, pasa por la bilateralidad de la relaciones, trayendo a colación decimonónicos principios del derecho contractual, como el pacta sunt servanda o, especialmente, la relatividad de los contratos. 

Al hilo de lo anterior, la doctrina española suele examinar la cuestión aquí enjuiciada desde una perspectiva puramente bilateral, esto es, se pretende verificar cuál debe ser el criterio para derivar responsabilidad en la plataforma con base en la responsabilidad contractual. En este punto, surge la discusión sobre si la plataforma puede considerarse como una parte más del contrato subyacente, recurriéndose, a tal efecto, al análisis de distintos fundamentos jurídicos, normalmente basados en principios como el de la relatividad contractual y los criterios fijados por el TJUE en los casos de Uber y Airbnb, principalmente el de la influencia decisiva del operador de plataforma. Sobre ello, si atendiéramos, por ejemplo, a este último parámetro, plataformas como Booking.com o Amazon difícilmente estarían exentas de responsabilidad contractual por el incumplimiento del contrato subyacente. De hecho, a este respecto, es llamativa la declaración que el legislador europeo realiza en el considerando n.º 38 de la Directiva 2024/2853, que indica que las plataformas están cubiertas por la exención condicional del RSD cuando “desempeñan un mero papel de intermediario en la venta de productos”, lo que, en cierto modo, se contradice con lo indicado por el TJUE en el caso Airbnb acerca de esta plataforma digital.

Sin embargo, en realidad, los criterios de las sentencias del TJUE mencionadas son parámetros que más bien solo ayudan a saber si una plataforma puede ser o no beneficiaria de la exención, teniendo en cuenta que, sensu stricto, no son reglas de atribución de responsabilidad. Y no lo son porque la Directiva de Comercio Electrónico y el RSD no regulan la responsabilidad civil de las plataformas, que es un aspecto de competencia de los Estados, sino que solo establecen un régimen de exención condicional para favorecer la prestación de servicios de intermediación. Así que, finalmente, por más esfuerzos que se quieran poner en esta vía, parece que se acabe volviendo a la casilla de salida, quedando la cuestión sobre la atribución de responsabilidad a las plataformas, nuevamente, desarmada de argumentos. 

A mi modo de ver, además de ser necesario repensar los criterios del TJUE en la aplicación o no de la exención para casos como el de Booking.com a fin de conocer hasta qué punto la influencia decisiva impide disfrutar de la exención, considero que es imprescindible reflexionar acerca de la verdadera naturaleza de plataformas como Booking.com, Amazon o Expedia. 

En esta línea, hoy día, difícilmente puede hablarse de las plataformas como meros intermediarios, al menos las que se asemejen a las que se acaba de mencionar. Bajo esta óptica, las plataformas digitales pueden ser percibidas, en mi opinión, como ecosistemas, por cuanto los operadores de plataforma crean, coordinan y dirigen un entorno digital complejo repleto de servicios de valor añadido que complementan la función de intermediación. De acuerdo con esta idea, el operador de plataforma dirige una red empresarial o “cadena de usuarios” basada en relaciones verticales donde el intermediario aporta un sistema de distribución sui géneris fundamentado en la fortaleza de su marca y reputación.

En tal sentido, los proveedores de plataformas en línea gobiernan el ecosistema, esto es, actúan como reguladores, supervisores y como órgano sancionador incluso. Es por ello que la problemática de la responsabilidad civil debe analizarse desde esta perspectiva, esto es, desde un punto de vista orgánico o de gobernanza.

Vistas así las cosas, la responsabilidad de los operadores de plataformas debe plantearse teniendo presente su rol como administradores del ecosistema digital. En este punto, el proveedor ejerce un papel de director que nos acerca a la idea de gobierno corporativo incardinable en el marco del derecho societario. No cabe duda de que la plataforma como ecosistema tiene un interés propio vinculado al de su creador, al igual que el resto de usuarios persigue sus propios fines. No obstante, no debe ignorarse que el proveedor de plataformas, en su rol de director, impone unas reglas comunes a todos los usuarios. De esta manera, el ejercicio del poder de dirección del mencionado operador le origina, al mismo tiempo, un compromiso derivado de sus propios actos, esto es, de las propias pautas que establece para el buen funcionamiento del ecosistema; reglas que a todos afectan. Y todo ello conlleva la generación de un interés común en el marco del ecosistema digital.  De este modo, puede fácilmente colegirse que el operador de la plataforma y los usuarios, aun teniendo intereses individuales, se someten a unas reglas colectivas de gobierno y, con ello, a un interés común de protección de la reputación y mejora del ecosistema.

La idea precedente, como puede verse, evoca fácilmente la situación que se produce en el ámbito de los grupos societarios: la pugna entre el interés grupal y el particular de los miembros del grupo. Y esta es, a mi modo de ver –con las variantes y discusiones que pueda haber al respecto–, la dirección que debe seguir la búsqueda de una solución a la problemática planteada: ¿seremos capaces de ponernos de acuerdo?

1. European Law Institute (ELI). Model Rules on online Platforms, 2019, Vienna, ELI, recurso disponible en https://www.europeanlawinstitute.eu/fileadmin/user_upload/p_eli/Publications/ELI_Model_Rules_on_Online_Platforms.pdf (consultado el 28/03/2025). ↩︎
2. STJUE de 20/12/2017, ECLI:EU:C:2017:981. ↩︎
3. STJUE de 19/12/2019, ECLI:EU:C:2019:1112. ↩︎