Revista Española de Derecho Europeo
90 | Abril – Junio 2024
pp.65-87
Madrid, 2024
DOI:10.37417/REDE/num90_2024_2367
© Marcial Pons Ediciones Jurídicas y Sociales
© Marien Aguilera Morales
ISSN: 1579-6302
Recibido: 30/04/2024 | Aceptado: 06/06/2024

EL NUEVO MARCO EUROPEO CONTRA EL ABUSO SEXUAL DE MENORES Y SU “INCIDENCIA” PROCESAL

THE NEW EUROPEAN FRAMEWORK AGAINST CHILD SEXUAL ABUSE AND ITS PROCEDURAL “IMPACT”

Marien Aguilera Morales*

RESUMEN: El abuso sexual de menores es un fenómeno delictivo tan aberrante como difícil de atajar, máxime cuando se produce en entornos digitales. En estos casos, ciertamente, la tecnología se alinea con el silencio de las víctimas, impidiendo detectar los propios hechos delictivos y, por lo mismo, dificultando su investigación y enjuiciamiento. Para revertir esta situación y, más allá, para incrementar la protección de los menores frente a la violencia sexual online y offline, se proyecta en la Unión Europea un nuevo marco normativo. Conforman este marco un Reglamento para prevenir y combatir los abusos sexuales de menores en línea y una versión refundida de la Directiva 2011/93/UE. El propósito de este trabajo es dar cuenta y someter a análisis sendos textos a fin de determinar sus implicaciones procesales, que las tienen, aunque peculiares y más reducidas que lo que en principio cabría pensar.

PALABRAS CLAVE: propuesta de Reglamento para prevenir y combatir los abusos sexuales en línea; orden de detección; Propuesta de modificación de la Directiva 2011/93/UE (versión refundida).

ABSTRACT: Child sexual abuse is a criminal phenomenon as aberrant as it is difficult to address, particularly when it occurs in digital environments. In these cases, technology indeed aligns with the victims’ silence, hindering the detection and prosecution of the crimes themselves and, therefore, their investigation and prosecution. To reverse this situation and, furthermore, to increase the protection of child against online and offline sexual violence, a new regulatory framework is being projected in the Union. This framework consists of a Regulation to prevent and combat online child sexual abuse, along with a consolidated version of Directive 2011/93/EU. The purpose of this work is to inform and analyze both texts to determine their procedural implications, which they have, although they are peculiar and more limited than one might initially think.

KEYWORDS: proposal for a regulation to prevent and combat child sexual abuse; detection order; recast Proposal for a Directive/93/EU.

SUMARIO: INTRODUCCION.— 1. LA PROPUESTA DE REGLAMENTO PARA PREVENIR Y COMBATIR EL ABUSO SEXUAL DE MENORES EN LÍNEA: 1.1. Líneas generales; 1.2. Ámbito de aplicación; 1.3. Las obligaciones de los prestadores de servicios. En especial, las órdenes de detección: 1.3.1. Las obligaciones de evaluación y mitigación de riesgos; 1.3.2. Las órdenes de detección;1.3.3. Las obligaciones de información; 1.3.4. Las órdenes de eliminación y de bloqueo; 1.3.5. La conservación de datos.— 2. LA PROPUESTA DE DIRECTIVA RELATIVA A LA LUCHA CONTRA EL ABUSO, LA EXPLOTACIÓN Y EL MATERIAL DE ABUSO SEXUAL DE MENORES.— CONCLUSIONES.

INTRODUCCIÓN

La violencia sexual frente a menores es una lacra a escala mundial y europea. En proporción, sin embargo, el tamaño de la lacra es mucho mayor en Europa. De hecho, mientras se estima que hoy día uno de cada ocho menores es víctima de alguna forma de violencia sexual en el mundo, la proporción asciende a un menor de cada cinco en el viejo continente 1; una cifra —se convendrá— realmente alarmante.

En este contexto delictual, además, las expectativas no son halagüeñas. Al contrario. Desde la pandemia, desde antes incluso, asistimos a un notable y progresivo aumento de esta clase de delitos; fundamentalmente, de los abusos sexuales de menores en línea 2.

Referenciado a la crisis sanitaria y a la Unión Europea, el aumento entronca con las políticas de confinamiento acuñadas en la mayoría de Estados miembros. Por aquel entonces, ciertamente, el aislamiento domiciliario trajo consigo una mayor demanda de pornografía infantil en línea y, por extensión, la necesidad de obtener más «material» a través de la red y más abusos sexuales 3.

Tampoco las razones del incremento delictivo en entornos digitales se ocultan a nadie. Una de esas razones estriba en el empleo de dispositivos con acceso a internet desde edades cada vez más tempranas y sin control parental. Otra, en las dificultades que presentan aquellos entornos digitales y ciertos desarrollos tecnológicos no solo para identificar a los autores de tan abyectas conductas e incluso a las víctimas, sino para detectar el hecho mismo de su comisión. Tal es lo que sucede, por ejemplo, con el cifrado de extremo a extremo; técnica que cuenta entre sus ventajas con la privacidad y la confidencialidad, pero que sirve de tapadera en su envés al tipo de delitos a los que venimos refiriéndonos y a otras muchas formas de delincuencia.

Siendo el escenario el recién descrito, nada tiene de extraño y sí todo de loable que, en julio de 2020 (esto es, en pleno proceso de desescalada de la primera ola del coronavirus), la Comisión Europea se aprestara a alumbrar la «Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores» 4. Diseñada para su adopción durante el quinquenio 2020-2025, esta Estrategia se presentaba a sí misma como el «marco para formular una respuesta firme y exhaustiva a estos delitos, tanto en línea como sin conexión a internet». Y así era, efectivamente. Cuando menos en ella se daba cobertura a un nutrido haz de iniciativas —ocho, en total— con el que combatir el abuso sexual de menores desde dos diferentes flancos: desde la elaboración de un marco jurídico para la prevención, investigación y protección de las víctimas, de un lado; y desde el reforzamiento de la actuación de las fuerzas y cuerpos de seguridad, y la cooperación de los distintos sectores implicados en la comisión de estos delitos, de otro 5. Esto sentado, interesa detenerse en dos de las iniciativas integrantes de aquel primer flanco:

En primer lugar, en la que barajaba la reforma de la Directiva 2011/93/UE 6. En este sentido, conviene traer a la mente que, aunque de mínimos, esta Directiva constituye desde su aprobación el principal instrumento normativo de la Unión sobre abusos sexuales a menores. A la sazón, amén de definir las conductas más graves encuadrables en el género y prever sus sanciones, contiene normas sobre prevención, investigación y enjuiciamiento de tales conductas, así como sobre asistencia y protección de las víctimas. Con el paso de los años, no obstante, la eficacia de la Directiva 2011/93 para atajar viejos y nuevos problemas ha ido menguado, sobre todo (aunque no solo) en vista del aludido incremento de los abusos sexuales online. Se explica por esto que, entre las previsiones de la Comisión para el lustro, se incluyera su revisión, supeditada —eso sí— al estudio de sus lagunas, así como de las mejores prácticas y acciones prioritarias que convendría trasladar a su texto.

La otra iniciativa que interesa es la que abogaba por la confección de un marco jurídico que obligase a los prestadores de servicios de la sociedad de la información a detectar, denunciar, eliminar o bloquear los abusos sexuales de menores difundidos o cometidos a través de sus infraestructuras. Huelga decir que el marco en cuestión incumbía a los abusos sexuales de menores en línea; y también que, en esta aspiración, la Comisión se alineaba con otros recientes instrumentos europeos animados por igual propósito de prevenir y combatir ciertas actuaciones ilícitas y delictivas gracias a la imperada colaboración de los prestadores de servicios. Así, v.gr., el Reglamento contra la difusión de contenidos terroristas en línea 7, el Reglamento de Servicios Digitales 8 y el coloquialmente conocido como Reglamento e-evidence 9.

Pues bien, como se habrá adivinado, si por algo interesan las iniciativas anteriores es por estar en el origen del que previsiblemente será el nuevo marco legal europeo contra el abuso sexual de menores. Su interés, en otras palabras, estriba en ser el semillero que ha germinado en la Propuesta de Reglamento por el que se establecen normas para prevenir y combatir el abuso sexual de menores 10 y en la Propuesta de Directiva relativa a la lucha contra los abusos, la explotación y el material de abuso sexual de menores 11. Obviamente serán estas Propuestas —a las que de aquí en adelante y en aras de la brevedad llamaremos «Propuesta de Reglamento» y «Propuesta de Directiva»— las que tomaremos como referente en nuestro propósito de determinar las implicaciones procesales del que proyecta ser el nuevo marco europeo en la materia. Por aquella primera empezamos.

1. LA PROPUESTA DE REGLAMENTO PARA PREVENIR Y COMBATIR EL ABUSO SEXUAL DE MENORES EN LÍNEA

1.1. Líneas generales

Dicho está que en el origen de esta Propuesta estuvo la idea de dar carta de naturaleza a un instrumento que consagrase la obligatoria colaboración de los prestadores de servicios de la sociedad de la información en la lucha contra el abuso sexual de menores en línea. Matizamos ahora que los planes iniciales de la Comisión fueron en verdad otros: que, en una primera fase y con carácter prioritario, se acuñara la legislación necesaria para que los prestadores pudieran seguir adoptando voluntariamente medidas para detectar, denunciar, eliminar o bloquear los abusos sexuales de menores de sus servicios o infraestructuras 12; y que más adelante, en una segunda fase, se arbitrara una nueva normativa a iguales efectos pero obligatoria para ellos 13.

El matiz es importante:

En primer lugar, porque aquel prioritario propósito hace tiempo que cristalizó en el Reglamento 2021/1232 14, también conocido como «Reglamento provisional» o «Reglamento Chat Control». Este es el Reglamento vigente en la actualidad. Es más: en la seguridad de que la Propuesta de Reglamento no será aprobada antes de que expire el plazo de vigencia de este Reglamento provisional, la solución adoptada en Europa ha sido prorrogar este plazo 15 o, lo que viene a ser lo mismo, seguir permitiendo la actuación voluntaria de los prestadores de servicios hasta la aprobación de la Propuesta de Reglamento 16.

Y, en segundo lugar, porque el carácter progresivo de la iniciativa es revelador de que desde su concepción la meta a alcanzar se delineaba en términos de eficacia, sí, pero también de armonización, esto es, con la vista puesta en que la lucha contra los abusos sexuales de menores en línea ni se hiciera depender de la voluntad de los prestadores de servicios ni de la actuación normativa de los legisladores nacionales 17. En esto, por cierto, se encuentra la explicación de que la base jurídica de esta Propuesta sea el art. 114 TFUE (i.e., el establecimiento y funcionamiento del mercado interior o, si se prefiere, del mercado digital único), y también de su forma, pues siendo el Reglamento una norma de alcance general, obligatoria en todos sus elementos y directamente aplicable, su potencial armonizador es mucho mayor que el de la Directiva.

Junto a su fundamento y finalidad, línea definitoria también del futuro Reglamento es el indisimulado afán porque sus previsiones se ajusten al principio de proporcionalidad. Por lograr, más claramente, el equilibrio entre los derechos fundamentales de los menores víctimas de abusos sexuales, de un lado, y los derechos fundamentales de los prestadores de servicios y los usuarios, de otro lado.

En este último sentido ya se ha deslizado que la salvaguarda de los derechos fundamentales de los menores —significadamente, del derecho a la dignidad e integridad personal, a la intimidad y a la protección de datos personales inherente a los textos, fotografías o vídeos en los que se plasma el abuso y que circulan por la red— se articula sobre la base de ciertas obligaciones impuestas a los prestadores de servicios incluidos en el ámbito de aplicación de la Propuesta; entre ellas, las de detectar, denunciar, eliminar o bloquear los contenidos delictivos alojados en sus servicios o transmitidos a través de ellos. A poco que se repare, no obstante, bien se aprecia que estas obligaciones inciden negativamente en los derechos fundamentales de los propios prestadores de servicios, en tanto suponen un límite al ejercicio de su actividad económica o, si se prefiere, de su derecho a la libertad de empresa. E igual incidencia se observa respecto de los usuarios de los servicios proporcionados, pues la puesta en práctica de aquellas medidas afecta a su derecho a la intimidad (especialmente cuando operan en el marco de las comunicaciones interpersonales) e incluso a su libertad de expresión y de información.

Pues bien, a fin de minimizar este impacto en los derechos fundamentales de prestadores y usuarios, la Propuesta aparece cuajada de garantías y límites de muy diverso tipo y alcance. Un ejemplo: para facilitar el cumplimiento de las obligaciones impuestas a los prestadores de servicios, se permite que estos accedan a unos indicadores previamente confeccionados de abuso sexual de menores, así como que empleen una tecnología de detección automatizada de los abusos; y, para afectar lo menos posible a los derechos de los usuarios, lo previsto es que aquella o cualquier otra tecnología permita detectar patrones o indicadores de la posible existencia de abusos sexuales de menores, pero no acceder al contenido íntegro de las comunicaciones 18.

Otra de las líneas principales del futuro Reglamento es la amalgama de órganos implicados en la aplicación de sus previsiones:

Como es habitual en los instrumentos europeos, entre tales órganos se encuentran ciertas autoridades designadas por los Estados miembros. Lo que ya no es tan habitual es que las autoridades nacionales sean, como aquí es el caso, dos: la llamada autoridad de coordinación, de la que se exige que sea independiente y entre cuyos cometidos se encuentra el trascendental de instar la adopción de las órdenes de detección, eliminación y bloqueo; y la autoridad judicial o administrativa, que es a la que se dirige aquella solicitud y, por ende, en la que se residencia la competencia para dirigir las pertinentes órdenes a los prestadores de servicios 19.

Desde la perspectiva orgánica, no obstante, lo más destacable es la creación del Centro de la UE sobre Abuso Sexual de Menores (en lo sucesivo, Centro de la UE); uno de los componentes esenciales del futuro Reglamento, al que este dedica prácticamente la mitad de su articulado 20. Inspirado en el Centro Nacional para Niños Desaparecidos y Explotados estadounidense (NCMEC, por sus siglas en inglés 21), el Centro de la UE se concibe como el principal nodo de cooperación e intercambio de información en el marco de los delitos de abusos sexuales de menores en línea, como el facilitador central de las obligaciones impuestas a los prestadores de servicios, como el asistente de las autoridades nacionales de coordinación y como el canal de denuncias a nivel de la Unión. En nada extraña, por tanto, la larga lista de funciones asignada a esta futura Agencia europea que compartirá con Europol sede en La Haya 22.

1.2. Ámbito de aplicación

Como venimos señalando, el futuro Reglamento tiene por objeto combatir los abusos sexuales de menores en línea por la vía de someter a determinados prestadores de servicios a determinadas obligaciones. Estas variables (prestadores/obligaciones) ponen sobre aviso de la elevada complejidad técnica del instrumento. La complejidad, sin embargo, no es un rasgo que trascienda al proceso. De aquí que nos permitamos recurrir al trazo grueso para describir el ámbito de aplicación del instrumento y para hacer lo propio después con las obligaciones previstas en él.

En su dimensión objetiva o material, la Propuesta prevé aplicarse al «abuso sexual de menores en línea»; expresión que, pasada por el tamiz de las definiciones que en ella se recogen, comprende tanto la difusión en línea del material de abuso sexual como el embaucamiento.

El material de abuso sexual se equipara a su vez con la pornografía infantil y con los espectáculos pornográficos, en el amplio sentido con el que el tenor actual de la Directiva 2011/93 se refiere a ellos. Abarca, en consecuencia, toda imagen de un menor de edad o de quien parezca serlo participando en una conducta sexual explícita, real o simulada, o mostrando sus órganos sexuales con finalidad igualmente sexual, así como la exhibición en directo y dirigida al público de una u otra actitud. En lo atinente a este material —lo avanzamos también— adquiere gran importancia la distinción entre material de abuso sexual conocido y nuevo, en función de que los contenidos difundidos hayan sido previamente detectados e incorporados a una base de datos o de que no lo hayan sido.

También el embaucamiento de menores (o captación o grooming) se identifica con el significado anudado a esta infracción por la Directiva 2011/93. Se identifica así con la propuesta hecha por un adulto a un menor que no ha alcanzado la edad de consentimiento sexual, bien para encontrarse con él y cometer actos de naturaleza sexual, bien para que le proporcione material pornográfico en el que el propio menor aparezca representado.

En cuanto a su dimensión subjetiva, el futuro Reglamento alcanzara a los prestadores que ofrezcan sus servicios en territorio europeo independientemente de que su establecimiento principal se encuentre o no en la Unión. Pero, para que las previsiones del Reglamento les vinculen, ¿basta con que los prestadores ofrezcan sus servicios en territorio europeo o es preciso algo más? La discordancia entre el articulado y los considerandos de la Propuesta siembra en esto lo duda, pues mientras aquel guarda silencio, estos exigen una «conexión sustancial» entre los servicios prestados y el territorio unieuropeo 23. Razonablemente hay que confiar en que la tramitación de la Propuesta despeje en este punto la incógnita, y también que lo haga en la dirección apuntada en sus considerandos 24. Sea como fuere, lo que no admite cábalas es que, desde esta dimensión subjetiva, el ámbito de aplicación de la Propuesta también es muy extenso. Primero —lo acabamos de señalar—, porque se vincula a los prestadores que prestan servicios en el territorio de la Unión. Y, segundo, porque el vínculo alcanza a los «prestadores de servicios de la sociedad de la información pertinentes»; un género que no hace distingos según su tamaño y que comprende a los servicios de alojamiento de datos; los servicios de comunicaciones interpersonales, estén basados o no en una numeración pública nacional o internacional; las tiendas de programas de aplicación; y los servicios de acceso a internet 25.

1.3. Las obligaciones de los prestadores de servicios. En especial, las órdenes de detección

1.3.1. Las obligaciones de evaluación y mitigación de riesgos

Del conjunto de obligaciones impuestas a los prestadores de servicios en el marco de estos aberrantes delitos, lo más llamativo es la propia amplitud del conjunto.

Encabezan este último las «obligaciones de evaluación y mitigación de los riesgos» que se hacen gravitar sobre los prestadores de servicios de alojamiento de datos, los prestadores de servicios de comunicaciones interpersonales y las tiendas de programas de aplicaciones 26. Para todos ellos se impone la obligación de determinar, analizar y evaluar periódicamente el riesgo consistente en que cada uno de los servicios que ofrecen sea empleado para la difusión de material de abuso sexual o para el embaucamiento de menores, así como de adoptar medidas específicas, eficaces y proporcionadas con que reducir, en su caso, el riesgo identificado.

Para los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales se contempla otra obligación añadida y común: la de informar del resultado de la evaluación y de las medidas adoptadas a la autoridad nacional de coordinación del país de establecimiento. Y para las tiendas de programas de aplicaciones ciertas obligaciones específicas, como la implantación de medidas de verificación de la edad, en aras a evitar que los programas distribuidos por ellas sean empleados para el embaucamiento de menores.

1.3.2. Las órdenes de detección

Sobre los prestadores de servicios de alojamiento de datos y los prestadores de servicios comunicación interpersonal planean igualmente las «obligaciones de detección». A diferencia de las anteriores, estas obligaciones se aproximan más en su naturaleza a las medidas de investigación delictiva que a las medidas preventivas; razón que, junto a su carácter novedoso, aconseja detenerse especialmente ellas.

a) Sujetos, contenido y vigencia

Como se deslizó en su momento, las también denominadas «órdenes de detección» se supeditan en su ejecución a que la autoridad de coordinación de un Estado solicite su emisión a la autoridad judicial o administrativa designada al efecto en ese mismo Estado, y a que esta segunda decida expedirlas, imperando la colaboración en su territorio del prestador de servicios al que se dirige la orden.

Cuáles serán estas autoridades en España —permítasenos el paréntesis— es un incertus:

Según hemos podido conocer, en lo relativo a la autoridad de coordinación, buena parte de los Estados se inclina porque la designación recaiga en la autoridad nacional competente en materia de protección de datos; vía que, de seguirse en nuestro país, conduciría naturalmente a la Agencia Española de Protección de Datos. Otra posibilidad —esta menos plausible— es que la designación recaiga en la Comisión Nacional de los Mercados y la Competencia 27.

En cuanto a si será una autoridad judicial o administrativa la designada para emitir las órdenes de detección, lo más razonable —pensamos nosotros— sería decantarse por el primer término de la disyuntiva y, más en concreto, por los Juzgados Centrales de Instrucción, atendida su demarcación nacional. En esto, sin embargo, tampoco faltan razones para pensar en una decisión del signo opuesto, esto es, en que la designación recaiga en una autoridad administrativa e incluso policial. A la sazón, en el contexto de las órdenes europeas de retirada de contenidos terroristas en línea, la opción española ha sido precisamente esa —la de designar como autoridad competente para su emisión al Centro de Inteligencia contra el Terrorismo y la Delincuencia Organizada, dependiente del Ministerio del Interior—, pretiriendo, además, que las previsiones del Reglamento (UE) 2021/784 también vinculan la designación a una autoridad judicial o administrativa que sea independiente 28. Cerramos ya el paréntesis.

La colaboración anudada a esta clase órdenes consiste, en esencia, en la instalación y empleo de ciertas tecnologías basadas en indicadores o patrones con las que poder detectar bien la difusión de material conocido de abuso sexual de menores, bien la difusión de material nuevo, bien conductas de grooming o embaucamiento 29. Esto, como decimos, en lo esencial, pues las órdenes de detección comportan otras obligaciones para sus destinatarios, como garantizar que aquellas tecnologías se emplearán a los únicos fines de detectar esta clase de delitos, informar a los usuarios de su empleo o denunciar los abusos sexuales que se detecten al Centro de la UE.

Otro importante rasgo de estas órdenes es su vigencia, que puede extenderse hasta veinticuatro meses, de referirse a la difusión de material conocido y nuevo, y hasta doce meses, en el caso de las órdenes relativas al embaucamiento.

b) Procedimiento

El empleo de aquella tecnología durante tan dilatado periodo de tiempo apunta a la importancia dada desde Europa a este mecanismo obligacional en aras a descubrir y poner coto a los abusos sexuales de menores en línea. Esto, sin embargo, no significa que el camino diseñado hasta dar cumplimiento a las órdenes de detección sea sencillo. Todo lo contrario. Es complejo y lleva también su tiempo.

Así las cosas, previamente a solicitar la emisión de una orden de detección, las previsiones son que la autoridad de coordinación investigue y evalúe si concurren los presupuestos para su adopción, esto es, que existe un riesgo significativo de que el servicio esté siendo empleando para fines de abuso sexual de menores, así como motivos para considerar que la orden es proporcional o, lo que para el caso es lo mismo, que su adopción compensa las consecuencias negativas que se derivan de la misma para los derechos e intereses legítimos de las partes afectadas 30.

Pues bien, para el supuesto de que las investigaciones se resuelvan en sentido favorable a la concurrencia de estos presupuestos, lo previsto es que la autoridad de coordinación elabore un proyecto de solicitud y lo presente al prestador de servicios y al Centro de la UE, a fin de que aquel formule las observaciones que considere precisas y este emita un dictamen sobre el proyecto.

Y aún se contempla otro cometido para la autoridad de coordinación, ya que, si atendidas las observaciones del prestador y el dictamen del Centro de la UE, aquella persevera en su idea sobre los presupuestos de adopción de la orden, ha de volver a presentar el proyecto de solicitud al prestador de servicios, pero esta vez requiriéndole para que en un plazo razonable le presente un plan de ejecución con las medidas, tecnologías y salvaguardias que prevea adoptar caso de que finalmente llegue a expedirse la orden. Adicionalmente, si el proyecto de solicitud se refiere al grooming, el prestador tendrá que realizar una evaluación de impacto en materia de protección de datos, recabar el dictamen de la autoridad competente en la materia sobre las medidas incluidas en el plan de ejecución, y ajustar, llegado el caso, su plan a aquella evaluación y a este dictamen.

En último término si, en vista del plan de ejecución presentado por el prestador de servicios, la autoridad de coordinación concluye que siguen dándose los presupuestos de la orden de detección, procederá a solicitar su emisión, adjuntando a su solicitud el propio plan de ejecución y, en su caso, el dictamen del Centro de la UE y de la autoridad de protección de datos.

Hasta aquí, en síntesis, cuanto concierne a la solicitud de emisión de la orden de detección.

En cuanto a su expedición, también la autoridad judicial o administrativa competente al efecto habrá de valorar, lógicamente, si se dan sus presupuestos 31. De ser así, procederá a emitirla de la misma forma que se expiden las órdenes europeas basadas en el principio de reconocimiento mutuo, es decir, mediante la cumplimentación de un formulario normalizado y multilingüe, en el que entre otros extremos habrán de consignarse: (i) el destinatario de la orden y, más en concreto, el nombre del prestador de servicios o de la persona física o jurídica designada como su representante legal; (ii) el servicio específico al que afectará la orden; (iii) las medidas que deben de ejecutarse con sus garantías y salvaguardias, así como los indicadores facilitados por el Centro de la UE que deberán utilizarse en función de que la orden se refiera a la difusión del material de abuso sexual de menores, conocido o nuevo, o al embaucamiento; (iv) la exposición detallada de las razones que conducen a emitir la orden; (v) el período de vigencia de esta última; y (vi) la información sobre las vías de recurso a disposición del destinatario de la orden para impugnarla, así como sobre las sanciones a las que puede dar lugar su incumplimiento.

Recibida la orden, su tramitación puede seguir diferentes rumbos:

Es posible, en primer lugar, que la orden no pueda ejecutarse por contener errores manifiestos o faltar información; contingencia para la que se prevé que el prestador solicite no de la autoridad emisora —nótese bien—, sino de la autoridad de coordinación las subsanaciones o aclaraciones necesarias.

En segundo lugar, cabe que se impugne judicialmente la orden; posibilidad que se abre tanto para el prestador de servicios como para los usuarios afectados.

Una tercera posibilidad es que el prestador adopte las medidas necesarias para preparar primero y proceder después a la ejecución de la orden. En este sentido, conviene reparar en que, además de su período de vigencia, la orden de detección comporta un “tiempo de cortesía” que puede ser aprovechado por el prestador de servicios para llevar a cabo las actuaciones que faciliten su ejecución (por ejemplo, para adquirir e instalar la tecnología necesaria, para elaborar los procedimientos internos que permitan evitar o constatar el uso indebido de esa tecnología, o para arbitrar un mecanismo de reclamación del que puedan hacer uso los usuarios si es que la detección da paso a que se eliminen los contenidos facilitados por ellos, se les impida el acceso al servicio o se les bloqueen las cuentas).

Finalmente, puede suceder que el prestador no ejecute la orden o infrinja alguna de las obligaciones anejas a ella; supuestos para los que se prevé la imposición de elevadas sanciones y/o multas coercitivas, aunque dejando a los Estados la cuantificación de su concreto importe. Si a esto se suma que la orden de detección no permite denegación, condicionamiento o suspensión, la conclusión a la que se llega es que el término «orden» conviene más al instrumento aquí analizado que a aquellos otros basados en el principio de reconocimiento mutuo. Ahora bien, atendido su iter —su procedimiento—, no cabe duda tampoco de que «orden» es un término que le queda grande a la orden de detección, pues su carga semántica —su imperatividad— se devalúa desde el momento en que, antes incluso de solicitar su emisión, se da participación en ella al prestador de servicios.

1.3.3. Las obligaciones de información

En el elenco de obligaciones que prevé imponerse a los prestadores de servicios de alojamiento de datos y a los prestadores de servicios de comunicaciones interpersonales se incluyen las «obligaciones de información». El empleo del plural no es errado. A la postre estas obligaciones comprenden tanto la denuncia de los datos que apunten a un posible abuso sexual al Centro de la UE, como la información al usuario afectado de la interposición de la denuncia, del devenir de esta última y de sus posibilidades de reclamación y recurso, entre otros extremos.

En otro orden de cosas, aunque a propósito de estas obligaciones de información, no podemos ocultar nuestra sorpresa ante el dispar tratamiento que la Propuesta de Reglamento dispensa a las víctimas de estos delitos. Y no porque se les niegue el derecho a ser informadas de las denuncias dirigidas al Centro de la UE que les incumba, sino porque quien les proporciona tal información es la autoridad de coordinación y —esto es lo que genera sorpresa— previa solicitud de la propia víctima.

1.3.4. Las órdenes de eliminación y de bloqueo

Para los prestadores de servicios de alojamiento de datos —y solo para ellos— se contemplan las «obligaciones u órdenes de eliminación». Con ellas, se pretende eliminar el material de abuso sexuales de menores en línea o inhabilitar el acceso a él en todos los Estados miembros, si es que el prestador de servicios no hubiera hecho lo uno o lo otro de propia iniciativa.

Pese a su diferente naturaleza y finalidad, la Propuesta de Reglamento extrapola a estas órdenes el esquema básico de las órdenes de detección. Así las cosas, se faculta a la autoridad de coordinación del país de establecimiento para solicitar de la autoridad judicial o administrativa competente en el mismo Estado una orden de eliminación que, de emitirse, habrá de ser cumplida por el prestador en el menor tiempo posible y, en todo caso, en las veinticuatro horas siguientes a su recepción. Asimismo, se exige de los prestadores que informen de estas órdenes y de las medidas adoptadas para su cumplimiento a los usuarios afectados por ellas, así como a la autoridad de coordinación. Y, por descontado, se consagra el derecho de prestadores y usuarios a un recurso efectivo ante los órganos jurisdiccionales del Estado al que pertenezca la autoridad que haya dictado la orden.

El formato de orden se extiende, en último término, a las «obligaciones de bloqueo» previstas exclusivamente para los prestadores de servicios de acceso a internet y cuyo objeto es que se adopten las medidas necesarias para impedir el acceso a todo el material de abuso sexual de menores que conste en la base de datos del Centro de la UE durante un período máximo de cinco años. Su finalidad, dicho de otro modo, es evitar la difusión del material de abuso sexual de menores conocido. Ni que decir tiene que estas órdenes también se supeditan en su ejecución a la solicitud de la autoridad de coordinación, a la decisión favorable de la autoridad judicial o administrativa competente para emitirla y a la comprobación por ambas autoridades de que se dan las condiciones previstas al efecto 32. También en línea de lo habitual se reconoce a los prestadores de servicios de acceso a internet que hayan recibido esta clase de órdenes y a los usuarios afectados por ella el derecho a un recurso efectivo.

1.3.5. La conservación de datos

A los prestadores de servicios de alojamiento de datos y de comunicaciones interpersonales también les alcanza la obligación de conservar, a determinados fines y por tiempo limitado (un máximo de doce meses), los datos de contenido y otros datos personales tratados en relación con las medidas adoptadas para cumplir las previsiones de esta Propuesta.

De los fines que justifican este deber de conservación, interesan especialmente dos:

Uno es garantizar la eficacia de los recursos que la Propuesta reconoce en el marco de su aplicación, pues solo si se conservan los contenidos eliminados o bloqueados será posible restablecer, lógicamente, tales contenidos si es que los recursos prosperan.

El otro es la cesión de los datos a las autoridades policiales y judiciales que lo soliciten con vistas a «la prevención, la detección, la investigación o el enjuiciamiento de infracciones de abuso sexual de menores».

2. LA PROPUESTA DE DIRECTIVA RELATIVA A LA LUCHA CONTRA EL ABUSO, LA EXPLOTACIÓN Y EL MATERIAL DE ABUSO SEXUAL DE MENORES

En cumplimiento de sus propias prescripciones estratégicas, en 2022 la Comisión Europea llevó a cabo un estudio sobre la Directiva 2011/93 y su aplicación práctica 33. En línea de lo previsible, el estudio concluyó que era necesaria una profunda revisión del instrumento; fundamentalmente, por su falta de idoneidad para enfrentar los desafíos que las nuevas y emergentes tecnologías planteaban en el marco de los abusos sexuales de menores. En esto los reproches se centraban en que las previsiones de la Directiva ni alcanzaban a todas las formas de abusos sexuales facilitadas por aquellas tecnologías, ni tenían en cuenta los avances tecnológicos de cara a su investigación y enjuiciamiento. Las críticas se extendían además al desigual modo en que la Directiva 2011/93 había sido traspuesta a los ordenamientos nacionales; desigualdad que, dada la transnacionalidad característica de los delitos cometidos o difundidos a través de la red, acentuaba su ineficacia.

Otra conclusión del estudio fue que había que mejorar en lo relativo a la coordinación y cooperación para prevenir y luchar contra estos delitos, se cometieran en línea o no. Y otra más que, independientemente también de su modalidad comisiva, habían de aumentarse los esfuerzos por ayudar y proteger a las víctimas.

Pues bien, identificados así los problemas, en febrero de este mismo año la Comisión hacía pública una iniciativa legislativa con soluciones para atajarlos. Como avanzamos en las páginas introductorias a estas otras, la iniciativa en cuestión es una nueva Propuesta de Directiva sobre abusos sexuales de menores o, más propiamente, una refundición de la Directiva 2011/93 basada en el art. 82, apartado 2, y en el art. 83, apartado 1, TFUE. Y, como se infiere de lo que venimos diciendo, algunas de las soluciones abanderadas por esta nueva Propuesta se dirigen específicamente a combatir los abusos sexuales de menores online.

A este concreto fin se encaminan, en efecto, determinadas medidas sustantivas y procesales. Así, entre las primeras, se garantiza que determinadas conductas serán tipificadas en todos los Estados miembros 34 y que otras quedarán desprovistas de sanción 35. Mientras que, entre las procesales —las que aquí interesan—, la principal novedad radica en que los Estados deberán contar con personal e instrumentos especializados en la investigación de los abusos sexuales de menores en línea, incluida la posibilidad de llevar a cabo investigaciones policiales encubiertas.

Amén de lo anterior, la futura Directiva incorpora otras novedades que afectan por igual a los abusos online y offline. Aunque también las hay sustantivas 36, entre las novedades relativas a la investigación y enjuiciamiento de estos delitos destaca el mandato dirigido a los Estados de establecer mecanismos de coordinación y cooperación entre las autoridades oficiales de la persecución penal y cuantas autoridades, agencias, organismos, profesionales o personas están involucrados en la lucha contra estos abusos a nivel nacional, transnacional y, por supuesto, europeo (Eurojust, Europol y el proyectado Centro de la UE). Naturalmente la determinación de estos mecanismos en el ámbito doméstico es decisión que se confía a los Estados. Con todo, la propia Propuesta establece uno de esos mecanismos por la vía de establecer un deber cualificado de comunicación —que no de denuncia— para los profesionales que suelen estar en contacto con menores y adolescentes, y que sospechen que se ha cometido o puede cometerse un abuso sexual contra ellos. En este sentido, no obstante, se exonera de este deber a los profesionales del sector sanitario que trabajen con personas condenadas por este tipo de delitos o que presenten riesgos de perpetrarlos; dispensa que, actualmente, no recoge nuestra legislación interna 37.

De incidencia también procesal es el derecho reconocido a las víctimas de denunciar estos delitos de manera fácil y accesible, sirviéndose al efecto incluso de las tecnologías de la información y de la comunicación. Complementa este derecho la encomienda a los Estados de diseñar procedimientos de denuncia seguros y confidenciales, de permitir la denuncia sin sujeción al consentimiento parental y de prohibir que las autoridades recipiendarias de las denuncias transfieran los datos de las víctimas a las autoridades competentes en materia de migración. Nada diferente, en fin, de lo que en este mismo orden de cosas prevé la Directiva sobre los derechos de las víctimas a nivel horizontal 38.

Por descontado, procurar a los menores la asistencia, apoyo y protección adecuados (antes, después y) durante el proceso penal también figura entre los propósitos europeos. Como reconoce la Exposición de Motivos de la Propuesta, aunque estos propósitos no incluyen de momento la imposición del «modelo Barnahus» 39, algunas de sus previsiones sí se fundan en él. Tal ocurre con la llamada hecha desde su articulado a que los reconocimientos médicos realizados a los menores se reduzcan al mínimo posible; previsión que engrosa la larga lista de medidas con las que hoy día se pretende eludir la victimización secundaria en este contexto delictivo 40.

Finalmente, aunque en relación asimismo con la mayor protección que se quiere para las víctimas de estos delitos, el derecho de estas a obtener una indemnización se amplía notablemente, al extremo de comprender los daños causados por cualquiera de las infracciones comprendidas en el ámbito de aplicación de la norma, de implicar a los autores y a las personas jurídicas responsables de esas infracciones, y de permitir, en fin, que ese derecho se haga efectivo transcurrido un tiempo considerable desde que las víctimas alcanzan la mayoría de edad.

CONCLUSIONES

Pasado cuanto aquí se ha expuesto por el tamiz de lo procesal, sirva este par de conclusiones como punto final de este trabajo:

Primera.— El Reglamento proyectado para combatir los abusos sexuales de menores en línea no es una norma procesal. No, in genere. A la sazón, sus disposiciones procesales (jurisdiccionales, mejor) son contadas, reduciéndose en el mejor de los casos a la expedición por parte de una autoridad judicial de las órdenes de detección, eliminación y/o bloqueo; al reconocimiento del derecho a un recurso judicial en favor de los prestadores de servicios y de los usuarios; y a la conservación de los datos tratados por los prestadores en aras bien a dotar de efectividad a los propios recursos, bien a ceder esos datos a las autoridades oficiales de la persecución penal.

En aparente paradoja la incidencia del futuro Reglamento en el contexto del proceso penal se dibuja notable. Sobresaliente, si se nos apura. Ello obedece a que las previsiones reglamentarias se enmarcan en lo que se considera tendencia en la política legislativa del momento: la «colaboración público-privada» en la investigación penal 41 o, de otro modo, la externalización del law enforcement. La tendencia es, más claramente, que las empresas privadas asumen el rol de las autoridades oficiales de la persecución penal en el entorno digital, «por ser ellas quienes manejan toda esa ingente cantidad de información creada, almacenada o transmitida en formato digital» 42. Y esto, como decimos, es algo que cabe pensar trascenderá —y aprovechará— al proceso penal, en la medida en que facilitará el enjuiciamiento de esta clase de delitos.

Segunda.— La futura versión de la Directiva 2011/93 aúna normas sustantivas y procesales con las que enfrentar en lo próximo los abusos sexuales de menores en línea y fuera de línea.

Nuevamente, sin embargo, también aquí las previsiones procesales parecen exiguas y poco novedosas. No en vano, medidas de investigación como el agente encubierto informático hace años que cuentan con el refrendo de nuestra ley procesal penal. Y, aunque desde tiempos más recientes, también nuestro ordenamiento sanciona lo relativo al deber de comunicación y de denuncia, a las medidas para eludir la revictimización, y al refuerzo de los mecanismos de cooperación en este contexto delictual 43.

Bien mirado, sin embargo, solo desde nuestra perspectiva doméstica y la de algunos otros pocos Estados (Alemania, Francia y los países nórdicos, destacadamente) ese parecer es atinado. Para el resto de Estados, en cambio, la Propuesta de Directiva auspicia cambios procesales importantes y en absoluto inocuos para luchar contra la violencia sexual de menores y dispensar a estos últimos la atención y protección que merecen.

BIBLIOGRAFÍA

A.Crocker, M. Leiser y K. Witting (2023), «Second Expert Workshop on EU proposed Regulation on preventing and combatting child sexual abuse», Amsterdam, 2023, accessible en: https://www.universiteitleiden.nl/binaries/content/assets/rechtsgeleerdheid/instituut-voor-metajuridica/final-eu-workshop-report-csa-proposal-2nd-workshop-05042023.pdf (última entrada: 30 de mayo de 2024).

Arangüena Fanego, C., (2023) «Órdenes europeas de retirada de contenidos terroristas en línea [Análisis del nuevo instrumento introducido por el reglamento (UE) 2021/784]», en El proceso penal ante una nueva realidad tecnológica europea (Dirs. C. Arangüena Fanego, M. de Hoyos Sancho y E. Pillado González. Coord. P. Miguel Freitas), Cizur Menor, 2023 (233-258).

Fiodorova Anderson, A., (2023) «La lucha contra abusos sexuales de menores en línea: hacia una nueva regulación», Revista de Estudios Europeos, nº extraordinario monográfico 1, 2023 (452-474).

Gascón Incahusti, F., (2019) «Desafíos para el proceso penal en la era digital: externalización, sumisión pericial e inteligencia artificial», La justicia digital en España y la Unión Europea Situación actual y perspectivas de futuro (Dirs. J: Conde Fuentes y G. Serrano Hoyo). Barcelona, 2019 (191-206).

Gudín Rodríguez-Magariños, A.E., (2023) «La retirada de contenidos ilícitos constitutivos de delito en el Reglamento 2022/2065 relativo a un mercado único de servicios digitales», Revista Española de Derecho Europeo 88, octubre-diciembre 2023, (109-142).

Llorente Sánchez-Arjona, M., (2022) «La tutela de la víctima de violencia sexual en la era Covid», en Libertad sexual y violencia sexual (Dirs. I.C. Iglesias Canle y M.J. Bravo Bosch), Valencia, 2022 (327-354).

Montoro Sánchez, J.A., (2023) «Análisis crítico de la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas para prevenir y combatir el abuso sexual de los menores», Revista de la Asociación de Profesores de Derecho Procesal de las Universidades Españolas, 2023, nº. 8, (69-108).

Montoro Sánchez, J.A., (2022) «El reglamento (UE) 2021/1232 «chat control»: un controvertido instrumento para la lucha contra el abuso sexual de menores en línea», en El Derecho Procesal: entre la Academia y el Foro (Dirs. J. Martín Pastor y R. Juan Sánchez), Barcelona, 2022, (659-672).

Neroni Rezende, I (2024). «The proposed Regulation to fight online child sexual abuse: an appraisal of privacy, data proteccion and criminal justice issues», International Review of Law, Computers& Technology, (1-22).

Nieva-Fenoll, J., (2024) «La prueba de los deepfakes pornográficos: I.A. sobre IA», Diario La Ley, nº 10516, 30 de mayo de 2024. Versión electrónica.

Ortiz Pradillo, J.C., (2024) Whistleblowing, colaboración eficaz con la justicia y proceso penal, Madrid, 2024.

Ortiz Pradillo, J.C., (2024 b) «“Geofencing”: vestigios digitales, transnacionalidad de la prueba y defensa de los derechos fundamentales ante una nueva diligencia tecnológica de investigación», en Prueba penal y Derecho de Defensa en la era digital: nuevos paradigmas (Dir. L. Bachmaier Winter), Cizur Menor, 2024 (en prensa).

Pereira i Puigvert, S., y Ordóñez Ponz, F., (2021) « El modelo Barnahus para una mayor tutela de las víctimas menores de edad en caso de abusos sexuales», en Justicia y personas vulnerables en Iberoamérica y en la Unión (Dir. A. Álvarez Alarcón), Valencia, 2021 (673-690).

Rodríguez Lainz, J.L., (2021) «Reflexiones sobre el tratamiento de datos personales por prestadores de servicios de comunicaciones vía internet para la lucha contra abusos sexuales de menores en línea en el Reglamento (UE) 2021/1232», Diario la Ley, núm. 9947, 20 de diciembre de 2021.Versión electrónica.

Tapia Ballesteros, P., (2023), «Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores», Revista de Estudios Europeos, núm. 1, Extra, 2023, (434-451).

Tapia Ballesteros, P., (2022), «La respuesta de la Unión Europea frente a los efectos de la pandemia de Covid-19 en el abuso sexual online a menores», La Ley Unión Europea, núm. 106, septiembre 2022. Versión electrónica.

  1. * Catedrática de Derecho Procesal UCM. Miembro de IDEIR. ORCID: 0000-0002-8380-1473. Mi más sincero agradecimiento al Excmo. Sr. D. Javier Zarzalejos Nieto, Diputado al Parlamento Europeo, y a la Sra. Dª Teresa Sánchez Armas, Subdirectora del Sector Postal en CNMC, por atender tan amablemente a mis peticiones de información sobre algunos de los contenidos de este trabajo. La confección de este último no ha contado con ninguna financiación directa o indirecta procedente de entidad alguna, pública o privada, con o sin ánimo de lucro.

  2. 1 La estimación procede del Consejo de Europa y da nombre a la campaña institucional “One in five”, lanzada en 2010 en el marco del Programa «Construir una Europa para y con los niños» y del «Convenio del Consejo de Europa sobre la Protección de los Niños contra la Explotación Sexual y el Abuso Sexual» (Convenio de Lanzarote). La campaña es accesible en https://www.coe.int/en/web/children/underwear-rule (última entrada: 30 de abril de 2024).

  3. 2 En relación con la pandemia son reveladores los datos —también estimativos— recogidos en el informe de Europol Exploiting isolation: Offenders and victims of online child sexual abuse during the COVID-19 pandemic (última entrada: 29 abril 2024). En cuanto a la actualidad, puede consultarse el último informe de la prestigiosa Internet Watch Foundation, en el que se asegura que cada dos minutos una página web muestra a un niño siendo objeto de abusos sexuales, y que, de las páginas web analizadas el pasado 2023, más de 275.000 contenían imágenes de abuso sexual infantil, lo que representaba un aumento del 8 por 100 respecto del año anterior. El informe es accesible en https://www.iwf.org.uk/annual-report-2023 (última entrada: 29 abril 2024).

  4. 3 La violencia sexual en entornos virtuales durante el confinamiento trajo consecuencias igualmente perniciosas para otros colectivos vulnerables. En este sentido, M. Llorente (2022: esp.344 y ss.).

  5. 4 COM (2020) 607 final, 24.7.2020. El alumbramiento había sido anunciado meses antes por la propia Comisión en el seno de otra de sus Estrategias: la de los derechos de las víctimas [COM (2020) 258 final, 24.6.2020]. De hecho, al poco de aquel, vio también la luz la «Estrategia de la UE sobre los Derechos del Niño» que, aunque de índole más general, abundaba en la idea de intensificar a nivel de la Unión la lucha contra el abuso sexual de menores y animaba a que las empresas aumentaran los esfuerzos en detectar, denunciar y eliminar de sus servicios y plataformas los abusos sexuales de menores en línea [COM (2021) 142 final, 24.3.2021].

  6. 5 Para una visión en conjunto de estas iniciativas, P. Tapia (2022 y 2023: 437-441).

  7. 6 Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DOUE L 335, de 17.12.2011).

  8. 7 Reglamento (UE) 2021/7884 del Parlamento Europeo y del Consejo de 29 de abril de 2021 sobre la lucha contra la difusión de contenidos terroristas en línea (DOUE L 172, de 17.05.2021).

  9. 8 Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (DOUE L 277, de 27.10.2022).

  10. 9 Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de los procesos penales (DOUE L 191, de 28.7.2023).

  11. 10 COM (2022) 209 final, 11.05.2022.

  12. 11 COM (2024) 60 final, 6.02.2024.

  13. 12 La premura en adoptar esta legislación respondía a dos circunstancias. De un lado, a la modificación de la Directiva sobre la privacidad y las comunicaciones electrónicas resultante del Código Europeo de las Comunicaciones electrónicas; modificación que comportó que la adopción voluntaria de las medidas para detectar los abusos sexuales a menores en línea quedara sin base jurídica a nivel de la UE, siendo solo posible al amparo de la legislación interna de los Estados miembros. Y, de otro lado, a la enorme efectividad que había demostrado tener la intervención de los proveedores de servicios en la lucha contra esta lacra. De esto último da cumplida cuenta J.L. Rodríguez (2021: esp. 5-6), de quien tomamos prestado el dato de que la labor realizada en este sentido por Facebook, Google o Microsoft permite la inactivación de una media diaria de 500 sitios web relacionados con la compartición de material de abuso sexual de menores.

  14. 13 Esta configuración —de esquema inicial voluntario a esquema ulterior normativo y obligatorio— parece estar arraigando en la Unión Europea. Y no solo en el contexto delictual aquí examinado o en la llamada delincuencia en línea, sino en el de los retos jurídicos ligados a la Agenda 2030 y los Objetivos de Desarrollo Sostenible. A la sazón, la misma tendencia se advierte en los instrumentos normativos e iniciativas dirigidos a integrar los conocidos «criterios ESG» en el tejido económico y empresarial de los Estados miembros. De hecho, abundan las Directivas y Reglamentos que imponen a las empresas el deber de prestar información sobre sostenibilidad o que les compelen a tener una presencia equilibrada de mujeres y hombres en sus consejos de administración [cfr. Directiva 2014/95/UE, de 22 de octubre de 2014; Directiva 2022/2464/UE, de 14 de diciembre; Reglamento delegado (UE) 2023/2772, de 22 de diciembre de 2023; y Directiva (UE) 2022/2381, de 23 de noviembre de 2022]. Y tampoco faltan iniciativas que abogan por obligar a las empresas a identificar, prevenir, mitigar y dar cuenta del impacto negativo que puede derivarse de su actividad o de la de sus filiales sobre el medioambiente o los derechos humanos [cfr. la recientísima Directiva 2024/1760, de 13 de junio de 2024 sobre diligencia debida de las empresas en materia de sostenibilidad, DOUE L 5.7.2024..

  15. 14 Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo de 14 de junio de 2021 por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea (DOUE L 274, de 30.7.2021). Sobre este Reglamento en concreto, pueden consultarse entre nosotros los trabajos de J.L. Rodríguez (2021) y J.A. Montoro (2022: 659-672).

  16. 15 Vid. COM (2023) 777 final, 30.11.2023. En el momento de escribir estas páginas, la prórroga ha obtenido ya el visto bueno del Parlamento Europeo y está a expensas de que también el Consejo emita el suyo. Cfr. https://www.europarl.europa.eu/news/es/press-room/20240408IPR20311 (última entrada: 29 abril 2024).

  17. 16 Repárese en que la vigencia del Reglamento provisional expira el 3 de agosto 2024, mientras que la prórroga proyecta extenderse a abril de 2026.

  18. 17 En esto la Comisión Europea pareció intuir lo que al poco tiempo afloró. Y es que, como revela la evaluación de impacto que acompaña a la Propuesta de Reglamento y confirman sus considerandos 3 y 4, el reducido número de prestadores que se avino voluntariamente a prevenir y combatir esta clase de delitos, dio paso a la adopción de diferentes medidas para luchar contra los abusos sexuales a menores a escala nacional; lo que, amén de la fragmentación normativa, representaba un obstáculo a la prestación transfronteriza de servicios digitales en territorio europeo en tanto que, por lo general, unos mismos prestadores ofrecen sus servicios en varios e incluso en todos los Estados miembros.

  19. 18 Con todo, no faltan quienes ven en la intensa afectación de los derechos fundamentales de prestadores y usuarios el puctum dolens de esta Propuesta. Tal es la opinión del Comité Europeo de protección de datos y del Supervisor Europeo de protección de datos manifestada en su Dictamen conjunto 4/2022 y accesible en https://www.edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-042022-proposal_en(ultima entrada: 29 abril 2024). También el Consejo de la Abogacía Europea se ha posicionado en este sentido, cfr. /www.edpb.europa.eu/system/files/2023-02/edpb_edps_jointopinion_202204_csam_es.pdf (ultima entrada: 29 abril 2024). Y lo mismo algunos autores como I. Nenori (2024: 5 y ss.), A. Fiodorova (2023: 464-474) y J.A. Montoro (2023: 105-107), autor este último que añade a la crítica otros defectos, como el bajo nivel de fiabilidad de las actuales tecnologías en la detección de los abusos o la privatización de la investigación delictiva.

    De otra parte, aunque en este mimo orden de cosas, la Propuesta ha alentado la proliferación de recomendaciones para conciliar los objetivos que la animan con los derechos fundamentales que pueden verse afectados por su aplicación. Buen ejemplo de ella son las realizadas por el trabajo de A. Crocker, M. Leiser y S. Witting (2023: 20-24).

  20. 19 Junto a la designación de la autoridad de coordinación y de un punto de contacto para comunicarse y tramitar a través de él las cuestiones relacionadas con la aplicación del Reglamento, la Propuesta faculta a los Estados miembros para designar otras autoridades a las que confiar determinadas funciones o la responsabilidad de aplicar y ejecutar ciertos aspectos del Reglamento. Propiamente, por tanto, las autoridades nacionales designadas en el marco de esta Propuesta pueden ser más de dos.

  21. 20 Aunque en noviembre de 2019 el Parlamento Europeo ya se había manifestado en favor de constituir un órgano de protección de la infancia que permitiera una respuesta eficaz y coordinada frente a los abusos sexuales y todas las formas de violencia contra menores en la Unión [2019/2876 (RSP)], la creación de este Centro fue otra de las estratégicas iniciativas adoptadas por la Comisión Europea en el verano de 2020, si bien enmarcada en el segundo de los flancos a los que aludíamos líneas arriba (i.e., en el fortalecimiento de la respuesta de las fuerzas y cuerpos de seguridad frente al abuso sexual de menores, y la cooperación de los distintos sectores implicados en la comisión de estas formas delictivas).

  22. 21 El Nacional Center for Missing &Exploited Children es una organización sin ánimo de lucro que, al poco de iniciar su andadura, creó CyberTipline: un sistema centralizado del que se sirven los principales proveedores de servicios electrónicos para denunciar el material de abusos sexuales de menores; denuncias que posteriormente son clasificadas por el NCMEC y enviadas a los miembros de las Fuerzas y Cuerpos de Seguridad de todo el mundo para su investigación. Sobre la labor en general del NCMEC y Cybertip puede consultarse: https://www.missingkids.org/home (última entrada: 29 abril 2024).

  23. 22 Así, v.gr., la creación, mantenimiento y gestión de bases de datos de indicadores y denuncias, la de ayudar a las autoridades de coordinación en el desempeño de sus funciones, la puesta a disposición de los prestadores de tecnología adecuada y gratuita para atender a las órdenes de detección que se les curse, o la de recibir denuncias, evaluándolas y transmitiendo las que se estimen fundadas a Europol, así como a las Fuerzas y Cuerpos de Seguridad nacionales.

  24. 23 Nos referimos al considerando 6 y, sobre todo, al considerando 11, cuyo más detallado tenor reproducimos aquí por su interés: «Debe considerarse que existe una conexión sustancial con la Unión cuando los servicios de la sociedad de la información pertinentes tengan un establecimiento en la Unión o, en ausencia de este, cuando exista un número significativo de usuarios en uno o varios Estados miembros, o se orienten actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros debe determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar bienes o servicios, o el uso de un dominio nacional de alto nivel. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de un programa de aplicación en la correspondiente tienda nacional de programas de aplicación, de la existencia de publicidad local o publicidad en la lengua aprobada en dicho Estado miembro, o de una gestión de relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en tal Estado miembro. También se presumirá que existe una conexión sustancial cuando el prestador dirija sus actividades hacia uno o más Estados miembros como establece el art. 17, apartado 1, letra c), del Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo».

  25. 24 Cualquier otra posibilidad sería difícilmente justificable. Más, teniendo en cuenta que los instrumentos normativos en los que dice inspirarse esta Propuesta —el Reglamento contra la difusión de contenidos terroristas en línea y el Reglamento de Servicios Digitales— también supeditan la aplicación de sus previsiones a aquella «conexión sustancial».

  26. 25 Atendidos el género y sus categorías, los prestadores de servicios sujetos a los dictados de la actual Propuesta son, en efecto, muchos. Más aún: son los que actualmente cuentan con un mayor número de usuarios y mueven un mayor volumen de información. No exageramos. A la sazón, entre ellos están las plataformas en línea (Facebook, X, Instagram o LinkedIn), los prestadores de mensajería instantánea (Whatsapp, Telegram, Wechat o Messenger), las tiendas de aplicaciones (App Store o Play Store) y los proveedores de comunicaciones electrónicas y telefónicas, fijas y móviles.

  27. 26 Estas obligaciones no son totalmente novedosas. De hecho, el Reglamento de Servicios Digitales recoge obligaciones similares, si bien en relación con cualquier contenido ilícito (y, por tanto, no necesariamente delictivo) y referenciadas a las «grandes plataformas digitales», esto es, a los prestadores de plataformas y a los motores de búsqueda en línea que cuenten con cuarenta y cinco millones al menos de usuarios activos mensuales.

  28. 27 Esta otra posibilidad vendría abonada por la actual función de la Comisión como Coordinador de Servicios Digitales nacional en el marco del Reglamento europeo de Servicios Digitales. Cuestión aparte es que el regulador cuente con los medios y el personal adecuados para asumir las competencias que a las autoridades nacionales de coordinación asigna la Propuesta de Reglamento, lo que no parece. Nótese, por lo demás, que las funciones atribuidas a la CNMC de controlar y supervisar el cumplimiento de las obligaciones de los prestadores de servicios para hacer efectiva la protección de los menores de edad les son impuestas por la Ley 13/2022, de 7 de julio, General de Comunicación Audiovisual. De hecho, fue en cumplimiento de estas funciones que a principios de este año lanzó una consulta pública sobre los sistemas de verificación de edad que utilizan las plataformas de vídeo en nuestro país para impedir el acceso de los menores a la pornografía y la violencia. Los términos de la consulta son accesibles en: https://www.cnmc.es/consultas-publicas/audiovisual/verificacion-edad-contenidos-menor (última entrada: 29 de abril de 2024).

  29. 28 En este sentido, C. Arangüena (2023: 241-242) y A.E. Gudín (218-219).

  30. 29 En la actualidad, las herramientas tecnológicas empleadas difieren según se trate de detectar material conocido de abuso sexual de menores, o de detectar material nuevo o grooming. En el primer caso, la tecnología suele ser la del hashing, esto es, el cotejo de la huella digital única aparejada a una imagen, vídeo u otro formato con cuantos otros hashes consten almacenados en una base de datos. Por el contrario, en el caso de la detección de nuevo material de abuso sexual de menores, las soluciones tecnológicas se basan en los llamados «clasificadores», esto es, en el uso de algoritmos que permiten analizar las imágenes y vídeos mediante el reconocimiento de ciertos patrones que suelen anudarse a este tipo de material. También se usan «clasificadores» para detectar el grooming o el embaucamiento de menores, solo que en estos casos el análisis se cierne sobre comunicaciones orales o de texto y los patrones empleados son ciertas palabras o expresiones recurrentemente empleadas en esta concreta categoría delictiva. Para más detalle sobre estas tecnologías, J.A. Montoro (2023: 93-ss.).

  31. 30 Estos presupuestos reciben un prolijo y detallado tratamiento en la Propuesta. Así, en lo relativo al primero —al riesgo significativo—, se precisan las condiciones determinantes de su existencia, diferenciándose según que las órdenes de detección se refieran a la difusión de material de abuso sexual de menores conocido o nuevo, o al embaucamiento de menores. Y, en lo relativo al segundo —a la proporcionalidad—, se pone el acento en la necesidad de decantarse por las medidas menos restrictivas, con menores tasas de error (falsos positivos y negativos) y por limitar el periodo de vigencia de la orden a lo estrictamente necesario para alcanzar los fines que motivaron su emisión.

  32. 31 Menos lógico es que la Propuesta contemple como única hipótesis la concurrencia de estos presupuestos o, en negativo, que no haya previsto su falta y el consecuente rechazo de la solicitud. La imprevisión —nos parece— solo puede obedecer al descuido. Al cabo, si en la voluntad del legislador europeo hubiera estado conferir carácter vinculante a la solicitud de emisión, ningún sentido tendría confiar a esta otra autoridad la comprobación de sus presupuestos.

  33. 32 Las condiciones son cuatro: (i) la existencia de pruebas que revelen que el servicio de acceso a internet se utiliza en una medida apreciable para acceder o intentar acceder al material de abuso sexual a menores; (ii) la necesidad del bloqueo para impedir la difusión del material, atendida la naturaleza o cantidad de este último; (iii) que los localizadores uniformes de recursos señalen de modo suficientemente fiable que se trata de material de abuso sexual; y (iv) nuevamente, motivos para considerar que la orden es proporcional.

  34. 33 Commission Staff Working Document evaluation of Directive 2012/29/EU. Brussels, 28.6.2022 [SWD (2022) 179 final].

  35. 34 Así, v.gr., los abusos sexuales en directo o la explotación o administración dolosa de un servicio de la sociedad de la información para facilitar o fomentar estos delitos. A mayor abundamiento, es de notar que la Propuesta de Directiva amplia el concepto de material de abuso sexual a menores para encajar en él tanto la difusión de los conocidos «manuales de pedofilia», como las «ultrafalsificaciones», esto es, materiales generados mediante inteligencia artificial, en los que, por ejemplo, el rostro del verdadero protagonista se reemplaza por el de un menor, un adolescente e incluso un avatar con retroalimentación sensorial. Sobre esta última clase de prácticas, dicho sea de paso, un reciente informe de Internet Watch Foundation revela que, en el período de un mes, han llegado a encontrarse más de 20.000 imágenes creadas por inteligencia artificial generativa en la dark web. El informe es accesible en: https://www.iwf.org.uk/about-us/why-we-exist/our-research/how-ai-is-being-abused-to-create-child-sexual-abuse-imagery/ (última entrada: 29 de abril 2024). En cuanto a los problemas probatorios anudados a las «ultrafalsificaciones» en general, resulta de imprescindible lectura el trabajo de J. Nieva-Fenoll (2024).

  36. 35 Tal es lo que ocurre con las actuaciones llevadas a cabo por algunas organizaciones que, autorizadas por los Estados miembros y movidas por un interés público, reciben, revisan y analizan denuncias sobre material de abuso sexual de menores, facilitando su retirada de la red y su investigación penal. Es el caso de INHOPE, que en 2023 recibió más de 785.00 denuncias sobre material de abusos sexuales de menores. Cfr. https://inhope.org/media/pages/articles/annual-reports/6a4f5f6bd2-1710410986/inhope-annual-report-2023.pdf (última entrada: 29 de abril de 2024).

  37. 36 Valgan como botones de muestra la previsión relativa a que la prescripción no empezará a correr hasta que la víctima alcance la mayoría de edad y el establecimiento de plazos prescriptivos muy amplios en relación con estos delitos, aunque no tanto como los previstos en nuestro ordenamiento interno. En este sentido, importa traer a la mente que la LO 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia, fijó el comienzo del plazo de prescripción a partir de que la víctima cumpliera treinta y cinco años.

  38. 37 La LO 8/2021 no hace excepciones, en efecto, respecto de este deber de comunicación, que abarca además un círculo más amplio que el contemplado en la futura Directiva. De hecho, alcanza al personal cualificado de los centros sanitarios, escolares, de deporte y ocio, de protección a la infancia y de responsabilidad penal de menores, de acogida de asilo, de atención humanitaria y de servicios sociales.

  39. 38 Al cabo, sobre este otro instrumento —la Directiva 2012/29/UE— planea también una Propuesta de modificación [COM (2023) 424 final] que, en lo atinente a la denuncia, se expresa en términos prácticamente idénticos a los previstos a nivel sectorial.

  40. 39 Barnahus («casa de niños», en islandés) es, dicho telegráficamente, la denominación que recibe un modelo de justicia penal dirigido a niñas, niños y adolescentes víctimas de abusos sexuales. El modelo busca procurar a estos menores un tratamiento multidisciplinar e interinstitucional desde un lugar adaptado a sus circunstancias y basado en estándares de calidad, a fin de evitar la revictimización o, más exactamente, de conjugar el interés superior del menor con los derechos y garantías que asisten a los investigados y acusados por estos delitos. En general sobre Barnahus y su implantación en España, vid. S. Pereira y F. Ordóñez (2021: 684-ss.).

  41. 40 Así, v.gr., que la declaración de la víctima se realice sin demoras injustificadas, en lugares adaptados y por profesionales con formación específica; que tales declaraciones se tomen por las mismas personas y solo las veces estrictamente necesarias; que puedan ser grabadas a través de medios audiovisuales con vistas a poder ser reproducidas después y alcanzar valor probatorio; o que el menor pueda ser acompañado por su representante legal o una persona de su confianza.

  42. 41 En la investigación penal —apostillamos— y en la adopción de medidas de naturaleza cautelar, como es la eliminación y la inhabilitación de acceso al material de abuso sexual de menores, o el bloqueo de las webs que ofrezcan este material.

  43. 42 Las palabras entrecomilladas son de J.C. Ortiz (2024 b). También sobre esta tendencia, F. Gascón (2019: 193-199).

  44. 43 El refrendo del agente encubierto informático provino de la LO 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica, al que se debió la inclusión de dos nuevos apartados 6 y 7 al art. 282 bis LECrim. En lo restante, el mérito trae causa principalmente de las reformas operadas por la ya mentada LO 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia, así como por la LO 10/2022, de 6 de septiembre, de garantía integral de la libertad sexual.