El pasado viernes 28 de noviembre tuve la enorme fortuna de que mis compañeros y amigos de la Universidad de Granada, Jose Luis Perez Serrabona, Catedrático de Derecho Mercantil y Decano de la Facultad de Derecho y Carmen Rojo, Catedrática de Derecho Mercantil de la misma Facultad; me invitaran a impartir una conferencia extraordinaria en el Máster Universitario en “Derecho de los Negocios” de la Universidad de Granada (remito a los lectores a la Nota de gratitud que obra al final de esta entrada).

Elegí un tema que vengo tratando en los últimos tiempos tanto en este blog como fuera de él y creo interesante para los estudiantes universitarios cual es “La regulación y el control público del mercado digital en Europa” que intitule como “Lucha de Titanes. Los gigantes digitales ante el TJUE” y estructuré de una manera pedagógica recurriendo al método de las preguntas retóricas. Trataré de reflejar en esta entrada ese espíritu socrático que ordené en torno a las tres preguntas siguientes:

A) ¿CÓMO OPERA EL MERCADO DIGITAL EUROPEO?

Mi respuesta fue y es: El mercado digital europeo y mundial es un mercado oligopolístico con un nivel de competencia empresarial limitada y donde se detectan prácticas lesivas para los consumidores. Desglosé las tres características señaladas puesto que el mercado digital europeo y mundial se presenta como:

a) Un mercado oligopolístico en el que operan un número reducido de empresas que muestran proporciones gigantescas, tomando en consideración el volumen total de negocio del mercado que se reparten unos pocos gigantes tecnológicos. Un buen método para identificarlos es acudir a los seis “guardianes de acceso” que designó la Comisión Europea, el día 6 de septiembre de 2023, en virtud de la Ley Europea de Mercados Digitales (LEMD/DMA). Se trata de ALPHABET, AMAZON, APPLE, BYTEDANCE, META Y MICROSOFT. A ellos habría que añadir otras empresas gigantescas como, por ejemplo, ZALANDO.

b) Un mercado con un nivel de competencia empresarial limitada en el que cualquier observador imparcial puede apreciar indicios de dos tipos de conductas patológicas:

b.1) Conductas colusorias que tienen por objeto, producen y pueden producir el efecto de impedir, restringir o falsear la competencia en todo o parte del mercado; consistiendo, por ejemplo, en la fijación, de forma directa o indirecta, de precios o de otras condiciones comerciales o de servicio, la limitación o el control de la producción, la distribución, el desarrollo técnico o las inversiones, el reparto del mercado o de las fuentes de aprovisionamiento, la aplicación, en las relaciones comerciales o de servicio, de condiciones desiguales para prestaciones equivalentes que coloquen a unos competidores en situación desventajosa frente a otros o la subordinación de la celebración de contratos a la aceptación de prestaciones suplementarias que, por su naturaleza o con arreglo a los usos de comercio, no guarden relación con el objeto de tales contratos

b.2) Abusos de posición dominante por los que los gigantes tecnológicos explotan de forma abusiva su posición de dominio en todo o en parte del mercado; consistiendo, por ejemplo, en la imposición, de forma directa o indirecta, de precios u otras condiciones comerciales o de servicios no equitativos, la limitación de la producción, la distribución o el desarrollo técnico en perjuicio injustificado de las empresas o de los consumidores, la negativa injustificada a satisfacer las demandas de compra de productos o de prestación de servicios, la aplicación, en las relaciones comerciales o de servicios, de condiciones desiguales para prestaciones equivalentes, que coloque a unos competidores en situación desventajosa frente a otros o la subordinación de la celebración de contratos a la aceptación de prestaciones suplementarias que, por su naturaleza o con arreglo a los usos de comercio no guarden relación con el objeto de dichos contratos.

(Este menú” de conductas colusorias y abusos de posición dominante están recogidas en los artículos 1 y 2 de la Ley 15/2007, de 3 de julio, de Defensa de la Competencia; y están armonizadas en el ámbito de la UE).

c) Un mercado en el que se detectan prácticas competenciales dañinas para los consumidores

Una observación objetiva del mercado digital europeo y mundial nos muestra casos en los que los gigantes digitales desarrollan prácticas desleales como actos de engaño y de confusión; omisiones engañosas;  prácticas agresivas; actos de denigración, de comparación, de imitación, de explotación de la reputación ajena, de violación de secretos o de normas, de inducción a la infracción contractual, de discriminación y dependencia económica, de venta a pérdida y de publicidad ilícita.

Nos parecen particularmente graves las prácticas comerciales desleales con los consumidores que se pueden detectar en el mercado digital europeo y mundial que abarcan dos tipos de comportamientos de los gigantes tecnológicos que son:

c.1) Prácticas engañosas por confusión para los consumidores, sobre códigos de conducta u otros distintivos de calidad, prácticas señuelo y prácticas promocionales engañosas, prácticas engañosas sobre la naturaleza y propiedades de los bienes o servicios, su disponibilidad y los servicios posventa, prácticas de venta piramidal y prácticas engañosas por confusión, prácticas comerciales encubiertas.

c.2) Prácticas agresivas por coacción, por acoso y en relación con los menores.

(Este “menú” de prácticas comerciales desleales se recoge en la Ley 3/1991, de 10 de enero, de Competencia Desleal y están armonizadas en el ámbito de la UE)

B) ¿ES NECESARIA LA REGULACIÓN Y EL CONTROL PÚBLICO DEL MERCADO DIGITAL EUROPEO?

La situación que acabamos de describir y el propio gigantismo y consiguiente poder económico de las empresas que integran el oligopolio tecnológico nos lleva a afirmar -sin duda razonable alguna- que resulta necesaria la regulación y el control públicos -en defensa del interés general de la ciudadanía- del mercado digital en Europa y deseable a escala global.

B.1) Regulación en la UE

En cuanto a la regulación del mercado digital en la UE en general, podemos sintetizarla en dos disposiciones con rango de Reglamentos que son la Ley de Mercados Digitales (LMD/DMA), que es el Reglamento (UE) 2022/1925; y la Ley de Servicios Digitales (LSD/SDA), que es el Reglamento (UE) 2022/2065.

Junto a estos Reglamentos de carácter general, conviene recodar, en el mercado digital financiero de la UE, el MiCA (Reglamento (UE) 2023/1114, relativo a los mercados de criptoactivos, denominado MiCA por referencia a su denominación en inglés “Regulation on Markets in Crypto-assets”.) y el DORA (Reglamento (UE) 2022/2554, sobre la resiliencia operativa digital del sector financiero,  conocido como Ley de Resiliencia Operativa Digital / Digital Operational Resilience Act, DORA).

(Sobre estos Reglamentos, el lector puede encontrar numerosas entradas en este blog)  

B.2) Control público en la UE

La defensa de los intereses generales implicados en el mercado digital europeo y, en particular, de los usuarios y consumidores requiere que se le someta a una supervisión pública que se estructura en dos niveles sucesivos:  El administrativo a cargo de la Comisión Europea y el judicial, a cargo del TJUE.

a) Administrativo por la Comisión Europea

Podemos sintetizar este control en forma de varios tipos de actuaciones de la Comisión Europea que son:

a.1) Supervisión, que, a su vez, se concretan en dos:

a.1.1) La designación de determinadas empresas como “guardianes de acceso” que se articula en el Capítulo II de la LEMD que se abre con el artículo 3 -dedicado a la “designación de los guardianes de acceso”- que, en sus dos primeros apartados,  detalla los tres requisitos económicos siguientes para que una empresa sea designada como guardián de acceso por la Comisión Europea: Incidencia significativa en el mercado de la UE, prestación de un “servicio básico de plataforma” relevante en la UE y posición afianzada y duradera en la UE.

a.1.2) El proceso de calificación de determinadas empresas como prestadores de servicios de “plataformas en línea de muy gran tamaño” y “motores de búsqueda en línea de muy gran tamaño” que se desarrolla mediante un proceso en el que, la Comisión, previa consulta al Estado miembro de establecimiento o tras tener en cuenta la información facilitada por el coordinador de servicios digitales de establecimiento o bien cualquier otra información de que disponga la Comisión; adoptará una decisión por la que se designe como plataforma en línea de muy gran tamaño o como motor de búsqueda en línea de muy gran tamaño, a efectos de la LESD, a la plataforma en línea o al motor de búsqueda en línea que tenga un promedio mensual de destinatarios del servicio activos igual o superior a 45 millones. Es relevante constatar que esta designación tendrá el efecto jurídico de imputar a la empresa designada las exigentes “obligaciones adicionales de gestión de riesgos sistémicos para prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño” que establecen los artículos 33 y ss. de la LESD.

a.2) Sanción, que se ha concretado, en la práctica, en las siguientes sanciones: La multa de 23 de abril de 2025 a APPLE de 500 millones de euros por incumplimiento de los deberes de dirección que le impone la LEMD; ya que infringe el deber que la LEMD impone a los desarrolladores de aplicaciones que distribuyen sus aplicaciones a través de la App Store de APPLE el deber de informar a los clientes, de forma gratuita, de ofertas alternativas fuera de la App Store, dirigirlos a esas ofertas y permitirles realizar compras. Y la multa de 23 de abril de 2025 a META (FACEBOOK / INSTAGRAM) de 200 millones de euros por incumplimiento de los deberes de solicitar el consentimiento de los usuarios para combinar sus datos personales entre servicios de dirección.

(Sobre estas actuaciones de la Comisión Europea, el lector puede encontrar numerosas entradas en este mismo blog)

b) Jurisdiccional por la Justicia europea (TGUE y TJUE)

Los gigantes tecnológicos han recurrido las anteriores decisiones de la Comisión Europea en dos instancias:

b.1) Ante el TGUE: Recursos de anulación ante el TGUE que han dado lugar a varias Sentencias, algunas comentadas o pendientes de comentario inminente en este mismo blog como las siguientes: La Sentencia del TGUE de 19 de noviembre de 2025 (asunto T-367/23 | Amazon EU/Comisión) que desestima el recurso de anulación de AMAZON contra la decisión de la Comisión por la que se designó a la plataforma AMAZON STORE como “plataforma en línea de muy gran tamaño”; la Sentencia del TGUE de 10 de septiembre de 2025 (asunto T-55/24 | Meta Platforms Ireland/Comisión) que anuló las Decisiones de la Comisión Europea por las que se determinó la tasa de supervisión aplicable a FACEBOOK e INSTAGRAM; la Sentencia del TGUE de 10 de septiembre de 2025 (asunto T-58/24 |TikTok Technology / Comisión Europea) que anuló la Decisión de la Comisión Europea por la que se determinó la tasa de supervisión aplicable a TIK TOK; la Sentencia del TGUE de 3 de septiembre de 2025 (asunto T-348/23 | Zalando/Comisión) en la que desestimó el recurso de ZALANDO SE que solicitaba la anulación de la Decisión de 25 de abril de 2023 de la Comisión Europea por la que se le designaba como “plataforma en línea de muy gran tamaño”; y la Sentencia del TGUE de 17 de julio de 2024 (asunto T-1077/23 | Bytedance/Comisión) que desestima el recurso de BYTEDANCE (TIKTOK) contra la Decisión de la Comisión que la designa como “guardián de acceso”.

b.2) Recursos de casación ante el TJUE por parte de los gigantes tecnológicos contra las Sentencias del TGUE donde podemos mencionar, por su interés, las Conclusiones de la Abogada General en el asunto C-738/22 P | Google y Alphabet/Comisión en las que propone al TJUE que desestime el recurso de casación de GOOGLE y confirme la nueva multa de 4.124 millones de euros fijada por el TGUE.

b.3) Resolución de cuestiones prejudiciales, donde podemos mencionar la Sentencia del TJUE (Gran Sala) de 25 de febrero de 2025 (asunto C‑233/23, Alphabet) que tuvo por objeto una petición de decisión prejudicial -planteada, por el Consejo de Estado de Italia- en el procedimiento entre Alphabet Inc., Google LLC. y Google Italy Srl frente a la Autoridad Garante de la Concurrencia y del Mercado.

(El lector interesado en profundizar en las Sentencias citadas, puede consultar las entradas correspondientes en este mismo blog)

C) ¿COMO SERÁ LA REGULACIÓN Y SUPERVISIÓN DEL MERCADO DIGITAL EUROPEO ANTE LA IRRUPCIÓN CRECIENTE DE LA INTELIGENCIA ARTIFICIAL?

Resulta de todo punto evidente que la irrupción creciente de la inteligencia artificial (IA) en aquel mercado digital despierta retos inquietantes para su regulación y control públicos que deben concentrarse, a nuestro entender, en tres aspectos sucesivos y relativos al desarrollo y aplicación de la Ley Europea de Inteligencia (Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo de 13 de junio de 2024 por el que se establecen normas armonizadas en materia de inteligencia artificial):

a) Determinación de las aplicaciones de la LEIA en el mercado digital de la UE

Esta determinación deberá identificar cuándo opera en el mercado digital de la UE un sistema de IA que se define -en la LEIA- como “un sistema basado en una máquina diseñado para funcionar con distintos niveles de autonomía, que puede mostrar capacidad de adaptación tras el despliegue y que, para objetivos explícitos o implícitos, infiere de la información de entrada que recibe la manera de generar información de salida, como predicciones, contenidos, recomendaciones o decisiones, que puede influir en entornos físicos o virtuales”. En esta operación de identificación será necesario acudir a las Directrices de 6 de febrero de 2025 de la Comisión Europea sobre la definición de sistema de inteligencia artificial que parten de la base de la noción de sistema de IA del art.3.1 de la LEIA y la desglosan en siete factores definitorios que son: tratarse de un sistema basado en máquinas, su autonomía, su adaptabilidad, sus objetivos, su capacidad de inferir la forma de generar resultados utilizando técnicas de IA, la capacidad de que las salidas del sistema puedan influir en entornos físicos o virtuales y su interacción con el entorno.

b) Prohibición efectiva del uso en el mercado digital de la UE de las prácticas prohibidas por implicar un riesgo inaceptable

En esta segunda operación habrá que recurrir a las Directrices de la Comisión Europea de 4 de febrero de 2025 que desarrollan las nociones de las ocho prácticas prohibidas tipificadas en el artículo 5 de la LEIA que opera conforme a un mecanismo triple de regulación de las prácticas prohibidas en la LEIA integrado por la regla general de prohibición, la excepción de prácticas permitidas y su eventual autorización. De esta manera, las Directrices se refieren

b.1) A las prácticas de IA que están prohibidas en todo caso, tales como los sistemas de IA subliminales, manipuladores o engañosos; los sistemas de IA conductualmente perjudiciales; lo sistemas de IA de clasificación humana; y los sistemas de IA de reconocimiento facial.

b.2) A las prácticas inicialmente prohibidas pero admitidas en determinadas condiciones, tales como los sistemas de IA de predicción delictiva; los sistemas de IA de inferencia emocional; los sistemas de IA de categorización biométrica; y los sistemas de IA de identificación biométrica remota.

b.3) A la eventual autorización pública -judicial o administrativa– de prácticas de IA inicialmente prohibidas.

c) Control efectivo del uso de los sistemas de IA de alto riesgo en el mercado digital de la UE

Debemos destacar que la regulación de los sistemas de IA de alto riesgo constituye el “corazón” de la LEIA que les dedica su capítulo III. Las “reglas de clasificación de los sistemas de IA de alto riesgo” resultan extremadamente complejas porque operan por remisión a determinados Anexos de la LEIA, de modo tal que contemplan dos categorías de este tipo de sistemas de IA que son:

c.1) Los sistemas de IA de alto riesgo por estar integrados en determinados productos

Se trata de los productos comprendidos en el ámbito de aplicación de los actos legislativos de armonización de la Unión enumerados la lista de 20 normas del Anexo I de la LEIA que los divide, a su vez, en dos secciones referidas dos conjuntos de normas:

c.1.1) Los actos legislativos de armonización de la Unión basados en el nuevo marco legislativo que comprende 12 disposiciones que se abren con la Directiva 2006/42/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a las máquinas y por la que se modifica la Directiva 95/16/CE (Sección A).

c.1.2) Otros actos legislativos de armonización de la Unión que comprende las 8 disposiciones restantes que se abren con el Reglamento (CE) no 300/2008 del Parlamento Europeo y del Consejo, de 11 de marzo de 2008, sobre normas comunes para la seguridad de la aviación civil y por el que se deroga el Reglamento (CE) 2320/2002 (Sección B).

En ambos casos, esta calificación del sistema de IA como de alto riesgo se producirá con independencia de si se ha introducido en el mercado o se ha puesto en servicio sin estar integrado componente de seguridad de un producto (art.6.1).

c.2) Los sistemas de IA de alto riesgo por impactar en determinados ámbitos

Se trata de los sistemas de IA de alto riesgo así calificados por referencia sustancial a los siguientes 8 ámbitos contemplados en el Anexo III de la LEIA (art.6.2) que son: Biometría, en la medida en que su uso esté permitido por el Derecho de la Unión o nacional aplicable; infraestructuras críticas, que abarca los sistemas de IA destinados a ser utilizados como componentes de seguridad en la gestión y el funcionamiento de las infraestructuras digitales críticas, del tráfico rodado o del suministro de agua, gas, calefacción o electricidad; educación y formación profesional; empleo, gestión de los trabajadores y acceso al autoempleo; acceso a servicios privados esenciales y a servicios y prestaciones públicos esenciales y disfrute de estos servicios y prestaciones; garantía del cumplimiento del Derecho, en la medida en que su uso esté permitido por el Derecho de la Unión o nacional aplicable; migración, asilo y gestión del control fronterizo, en la medida en que su uso esté permitido por el Derecho de la Unión o nacional aplicable y administración de justicia y procesos democráticos.

(El lector interesado en profundizar en la LEIA y su aplicación, puede consultar las entradas correspondientes en este mismo blog)

NOTA DE GRATITUD: Quiero dejar constancia en acta de que la conferencia que impartí en Granada ha sido una experiencia que me reconcilió con la vida universitaria y una circunstancia del todo especial en una universidad pública española y por la que, como profesor que soy de una de ellas -como es la UCM- debo mostrar la debida gratitud a la Universidad de Granada en la persona de Jose Luis Perez Serrabona, Catedrático de Derecho Mercantil y Decano de la Facultad de Derecho. El tema despertó tanta expectación entre el alumnado que el Decano se vio precisado de habilitar el Bellísimo Paraninfo de la Facultad de Derecho para acoger al número de estudiantes deseoso de informarse sobre la digitalización mercantil europea que desbordó la capacidad del aula inicialmente reservada. Como no es nada frecuente este interés, quiero agradecer y felicitar a los estudiantes de la Universidad de Granada que un viernes, a las 13 horas -circunstancia agónica donde las haya- tuvieron la cortesía de escuchar a este viejo profesor.