Acceso a datos para investigadores: el inicio del camino
El 2 de julio de 2025, la Comisión Europea adoptó la legislación delegada relativa al acceso a datos para investigadores bajo el Artículo 40 (4) de la Ley de Servicios Digitales (DSA). Se trata de un hito largamente esperado; una norma que, de implementarse exitosamente, podría permitir acceso a una gran cantidad de información acerca del funcionamiento de las plataformas online que permanece hasta hoy fuera del conocimiento público. Desde el CELE seguimos esta conversación desde hace tiempo y participamos -conjuntamente con InternetLab- en el proceso de consulta con comentarios a una versión preliminar de este reglamento.
El punto de partida: una normativa esperada
El camino hacia los datos está pavimentado de dificultades. Dos cláusulas complementarias de la DSA aseguran la entrega de información a investigadores: el artículo 40 (4) y el 40 (12). El Artículo 40 (4) garantiza el acceso para investigadores autorizados (vetted researchers) y el 40 (12), a todos los investigadores en general -en la medida en que cumplan algunos requisitos de independencia, transparencia y tratamiento de datos-.
En líneas generales, la experiencia con el Artículo 40 (12), que manda a las plataformas a entregar acceso “sin dilación indebida a los datos, incluidos, cuando sea técnicamente posible, los datos en tiempo real, siempre que los datos sean de acceso público en su interfaz en línea” no ha sido la mejor, como se ha documentado aquí y aquí. Por eso la comunidad académica esperaba tanto la reglamentación del Artículo 40 (4).
Limitaciones legales
La mayor limitación de este régimen viene dada por la propia DSA. El Artículo 40 es explícito en cuanto a que cualquier pedido de datos bajo sus párrafos (4) o (12) debe estar fundado en una investigación “que contribuy[a] a la detección, determinación y comprensión de los riesgos sistémicos” descritos en el Artículo 34 o acerca de la efectividad de las medidas previstas en el Artículo 35 para su mitigación. Esto limita el conjunto de datos al que los investigadores pueden acceder y condiciona los usos que éstos pueden hacer de ellos, reduciendo el universo de investigaciones posibles.
Esta limitación podría generar tensiones en la interpretación de los «riesgos sistémicos» gobernados por la DSA. Si los investigadores -como es esperable- comienzan a utilizar en sus solicitudes interpretaciones creativas de los diferentes riesgos allí regulados con el objetivo de obtener la mayor cantidad de datos posible, sería congruente que ese tipo de interpretaciones sean luego usadas o tenidas en cuenta por las autoridades a la hora de aplicar la DSA a las plataformas, con resultados más que preocupantes desde el punto de vista del principio de legalidad. Por eso, la formalización de un sistema de “doble vía”, que mantenga independientes entre sí las interpretaciones de los riesgos sistémicos bajo los artículos 34 (detección de riesgos) y 40 (acceso a datos) se impone como una alternativa posible para mitigar este problema generado por la propia ley.
La segunda limitación legal está dada por el sistema de “autorización” de investigadores (artículo 40 (4)). La DSA no reglamenta ese proceso y la legislación delegada tampoco entrega parámetros claros. Ello otorga una importante discreción a los Coordinadores de Servicios Digitales en la evaluación de los investigadores, llave de acceso para que éstos puedan solicitar datos a las plataformas.
La tercera gran limitación tiene que ver con la posibilidad de que una solicitud de datos pueda ser rechazada en virtud de que la información se encuentra accesible por otro medio. En ese caso, pesa sobre el solicitante la carga de demostrar por qué deberían acceder a ella de todos modos. Esto representa un problema dado que los mecanismos de acceso a datos del Artículo 40 (12), aunque formalmente disponibles, no han funcionado de forma enteramente satisfactoria. En todos los casos, los investigadores que busquen acceder a datos deberán justificar la “necesidad y proporcionalidad” de su acceso para la investigación que lo motiva.
Limitaciones estructurales
Aunque la regulación no excluye a los investigadores no-europeos, exige -en concordancia con el Artículo 40 (8) de la DSA- a los solicitantes un análisis de los riesgos en términos de confidencialidad, seguridad de los datos y protección de los datos personales, así como la descripción de las medidas técnicas, organizacionales y legales que serán puestas en práctica para mitigarlos. Este tipo de restricciones afectan desproporcionadamente a las instituciones académicas del sur global, que en su mayoría no cuentan con los medios necesarios para cumplir con estos requisitos técnicos, y podrían verse obligados a depender del apoyo de instituciones con mayores recursos, lo cual podría condicionar la autonomía de su agenda investigativa.
La importancia de la investigación en la arquitectura de la DSA
La DSA creó un sistema interdependiente en el que todos los actores juegan un rol fundamental. La investigación es esencial para su correcto funcionamiento porque la DSA parte del reconocimiento de una enorme asimetría informativa entre los sujetos regulados y el regulador. En esencia, esta ley regula lo desconocido. Ello sólo puede superarse mediante una serie de mecanismos destinados a obtener información sobre estos últimos: informes de transparencia, solicitudes de información, participación significativa de la sociedad civil, auditorías independientes, facultades de investigación y acceso a datos tanto para los reguladores como para los investigadores.
Sin investigación no es posible contrastar con datos los informes de identificación y mitigación de riesgos de las grandes compañías, los fundamentos de las sanciones e investigaciones de la Comisión Europea o cualquier propuesta de avance o cambio en las regulaciones existentes. Sin acceso a datos, en definitiva, los reguladores no pueden tomar buenas decisiones en la aplicación de la norma ni hacer a las plataformas responsables de los daños que generan.
El futuro del acceso a datos y su impacto global
El éxito de esta iniciativa dista de estar garantizado y dependerá de su implementación. Se trata, sin embargo, de un auspicioso punto de partida.
La discusión del acceso a datos excede largamente el ámbito europeo. Cláusulas de esta índole fueron incorporadas a legislaciones como la Online Safety Act británica y a proyectos de ley como el PL 2630 brasileño. Desde el CELE creemos en el acceso a datos como un medio esencial para informar el debate público y para motorizar la creación e implementación de políticas públicas basadas en evidencia para garantizar la protección de los derechos humanos en línea.
