Subscribe
La decisión de la Comisión Europea, de 5 de diciembre de 2025, de imponer una multa de 120 millones de euros a X en virtud de la Ley de Servicios Digitales (DSL) marca una fuerte intensificación de su enfoque regulador hacia las grandes plataformas en línea.
Como primera sanción por incumplimiento dictada en virtud de la DSA, la sentencia se considera una prueba de la determinación de la UE de hacer cumplir su nuevo marco de transparencia, responsabilidad y supervisión de plataformas.
Pero para el Grupo de Conservadores y Reformistas Europeos (ECR), la decisión expone al mismo tiempo las debilidades persistentes en la lógica de aplicación del ASD, debilidades que corren el riesgo de convertir una ley destinada a garantizar la equidad en una ley propensa a la aplicación arbitraria, incoherente o políticamente coloreada.
La sentencia aterriza en un entorno ya marcado por la escalada de intervenciones de la Comisión de Protección de Datos (CPD) de Irlanda, que ha impuesto miles de millones en multas relacionadas con el RGPD sólo este año. Esta pauta ha hecho resurgir la preocupación por la proporcionalidad, la seguridad jurídica y la carga reguladora impuesta a un ecosistema tecnológico europeo ya desfavorecido. Muchos observadores sostienen que la postura reguladora de Europa, si se lleva más lejos, corre el riesgo de asfixiar la innovación en pos de ideales abstractos de cumplimiento.
El núcleo del caso de la Comisión son tres supuestos fallos de transparencia. El primero tiene que ver con la reimaginada marca de verificación azul de X, que los reguladores califican de «diseño engañoso». Desde que la empresa cambió su nombre de Twitter a X, la marca azul -antes un marcador de verificación controlado- se ha podido adquirir con un escrutinio de identidad mínimo. La Comisión argumenta que esto difumina la frontera entre cuentas verificadas y no verificadas, aumentando la exposición a la suplantación de identidad y a la desinformación. Aunque la ASD no exige la verificación, prohíbe explícitamente características que impliquen autenticación cuando no existe.
La segunda presunta infracción se refiere a deficiencias en el repositorio de publicidad de X. Los investigadores informan de carga lenta, entradas incompletas y falta de detalles sobre los criterios de orientación, el contenido y las identidades de los patrocinadores. Según la Comisión, estas lagunas socavan la detección de riesgos sistémicos como la manipulación política o las prácticas publicitarias discriminatorias.
La tercera cuestión se refiere a los obstáculos al acceso de los investigadores. Las restricciones de X al scraping y al análisis de datos públicos, según la Comisión, infringen los artículos 39 y 40.12, que exigen que las plataformas muy grandes faciliten el estudio independiente del comportamiento de las plataformas y de los riesgos sistémicos.
A pesar de afirmar que la multa de 120 millones de euros refleja la gravedad y duración de estas infracciones, la Comisión se ha negado a explicar el método de cálculo. En su lugar, se basa en amplias referencias a la proporcionalidad y al impacto en los usuarios. X debe ahora arreglar el sistema de verificación en un plazo de 60 días laborables y presentar planes de acción para la transparencia publicitaria y el acceso a la investigación en un plazo de 90. El incumplimiento podría dar lugar a sanciones recurrentes. El procedimiento se remonta a diciembre de 2023, tras las conclusiones preliminares de julio de 2024, y acompaña a otras investigaciones sobre presuntos contenidos ilegales y manipulación.
Individualmente, las cuestiones de la integridad de la verificación, la divulgación de la publicidad y el acceso a la investigación son válidas. Pero, como señalan Nicola Procaccini y Patryk Jaki, copresidentes del ECR, el planteamiento de la Comisión revela una disfunción estructural más profunda en la arquitectura de aplicación del ACA.
La sentencia pone de relieve una brecha cada vez mayor entre los objetivos declarados de la DSA y su realidad operativa. Aunque se presenta como un régimen de transparencia neutral, las primeras medidas de aplicación sugieren que los reguladores se están apoyando en interpretaciones muy subjetivas del «riesgo» y el «daño». Para la ECR, este cambio es peligroso: cuando la intención, en lugar de la conducta demostrada, se convierte en la base de la aplicación, las plataformas se ven sometidas a un poder regulador incierto, discrecional y potencialmente politizado. En ausencia de métricas definidas, la aplicación corre el riesgo de convertirse en selectiva bajo el disfraz de la protección del consumidor.
El silencio de la Comisión sobre la metodología de las sanciones agrava estas preocupaciones. Sin una métrica clara, el sector no puede evaluar de forma significativa las obligaciones de cumplimiento. Para los legisladores, investigadores y operadores de plataformas, esta opacidad aleja a la ASD de un sistema previsible, basado en normas, y la acerca a la intervención discrecional.
Este episodio también cristaliza una división filosófica más amplia entre las culturas reguladoras. Estados Unidos hace hincapié en los recursos posteriores a la infracción y la corrección judicial, mientras que la UE confía cada vez más en el control anticipatorio y las estructuras de cumplimiento expansivas. La sentencia X se sitúa en el centro de esta división. Para los críticos del ECR y de fuera de Europa, la decisión demuestra una cultura reguladora más preocupada por la afirmación simbólica que por los resultados prácticos, que corre el riesgo de provocar medidas de represalia de Washington y desestabilizar la cooperación transatlántica.
Dentro de la UE, la multa puede intensificar las crecientes dudas sobre la trayectoria del DSA. Los Estados miembros que acogen a grandes empresas tecnológicas se están inquietando por la magnitud y el ritmo de la aplicación. Sin puntos de referencia más claros y salvaguardias más sólidas contra la aplicación selectiva, tanto la industria como los gobiernos pueden empezar a resistirse a la supervisión de la Comisión. En lugar de señalar la fortaleza reguladora, el caso X puede convertirse en el punto central de un ajuste de cuentas más amplio sobre la estrategia económica y el equilibrio constitucional de la UE.
Estos acontecimientos se desarrollan en un clima más amplio determinado por la firme aplicación del RGPD por parte de Irlanda. Irlanda, sede de numerosas empresas tecnológicas europeas, se ha convertido en el principal centro de aplicación del bloque, imponiendo multas por valor de 4.040 millones de euros desde 2018, más de cuatro veces la cantidad impuesta por cualquier otra autoridad. Sólo en 2025, las sanciones del RGPD superaron los 5.880 millones de euros. TikTok recibió una multa de 530 millones de euros en mayo por transferir datos del EEE a China sin las salvaguardias adecuadas, mientras que Meta vio activada una sanción de 1.200 millones de euros vinculada a infracciones posteriores a Schrems II.
Los eurodiputados conservadores llevan tiempo advirtiendo de que estas presiones acumulativas amenazan la competitividad de Europa frente a EE.UU. y China. Los críticos sostienen que los objetivos declarados de la DSA -proteger a los menores, combatir la desinformación, abordar los riesgos sistémicos- se están convirtiendo en herramientas de control preventivo de contenidos. En las audiencias de 2024, el eurodiputado del ECR Piotr Müller interrogó al Comisario Virkkunen sobre las comunicaciones no reveladas con plataformas, haciéndose eco de preocupaciones anteriores sobre las cartas del Comisario Thierry Breton a Elon Musk en las que instaba a tomar decisiones de moderación. Estas interacciones corren el riesgo de difuminar la línea entre supervisión y coacción, reduciendo el espacio para la disidencia.
Económicamente, las consecuencias son profundas. El reflejo regulador excesivamente cauteloso de Europa ya está suprimiendo la innovación y aumentando la dependencia de las tecnologías importadas. Las grandes multas desvían capital de la investigación y el desarrollo de productos a los gastos generales de cumplimiento. Las investigaciones paralelas de la DSA sobre Meta, AliExpress y otros añaden más inestabilidad.
El ECR ha propuesto reformas pragmáticas: vincular la aplicación de la ley a daños demostrables, adoptar métricas objetivas de sanción y exigir evaluaciones de impacto de la innovación y la libertad de expresión antes de imponer sanciones importantes.
La respuesta de X pondrá a prueba la postura de la Comisión. Es probable que la empresa recurra al tiempo que se prepara para el cumplimiento, un doble proceso que consume recursos sustanciales. Para la UE, el caso determinará si el ACA emerge como una herramienta reguladora basada en principios o como un instrumento políticamente flexible.
La respuesta estadounidense subraya lo que está en juego desde el punto de vista geopolítico. Altos funcionarios de la administración Trump han descrito la multa como un ataque a la innovación y la libertad de expresión estadounidenses. El vicepresidente JD Vance escribió en X el 4 de diciembre: «Corren rumores de que la comisión de la UE multará a X con cientos de millones de dólares por no incurrir en censura. La UE debería apoyar la libertad de expresión, no atacar a las empresas estadounidenses por basura».
Dado el tono de la respuesta estadounidense y la voluntad de la administración de defender agresivamente a las empresas estadounidenses, parece improbable un compromiso diplomático. Washington ve ahora las acciones de la Comisión -y a los funcionarios que las dirigen- con abierta hostilidad.
Lo que está en juego va más allá de la disputa inmediata con X. La DSA, junto con la DMA, la Ley de IA y los regímenes de ciberseguridad en evolución, constituye la espina dorsal de la ambición de la UE de definir un modelo de gobernanza digital claramente europeo. Sin embargo, el caso X plantea una pregunta incómoda a los responsables políticos: ¿puede la UE mantener la soberanía reguladora sin socavar su propia relevancia tecnológica? Europa sigue dependiendo estructuralmente de los proveedores de nube estadounidenses, el hardware asiático y los modelos de IA externos. Al imponer obligaciones de cumplimiento a unas plataformas que ya desconfían del mercado europeo, Bruselas corre el riesgo de acelerar una salida a cámara lenta de las principales empresas digitales, una «fuga de innovación» que ya es visible en los patrones de inversión, con un capital riesgo que fluye cada vez más hacia Estados Unidos y los países del Golfo.
También hay que tener en cuenta una dimensión democrática. La DSA concede a la Comisión poderes discrecionales excepcionales, incluida la capacidad de exigir la rápida retirada de contenidos durante las crisis, emitir órdenes vinculantes a las plataformas y obligar a un amplio acceso a los datos. Los grupos de defensa de las libertades civiles han empezado a advertir de que, sin límites procesales estrictos, estos poderes podrían invocarse en contextos políticamente delicados. En su opinión, la sentencia X demuestra cómo la aplicación de la ley puede derivar hacia la flexibilidad interpretativa en lugar de hacia la legalidad estricta. Si estas tendencias se mantienen, la credibilidad de la gobernanza reguladora de la UE -basada durante mucho tiempo en la previsibilidad y la legitimidad del Estado de Derecho- podría erosionarse, al igual que se tambalea la confianza mundial en las instituciones europeas.