La pelea de TikTok con la UE muestra hasta dónde llegan ya las reglas europeas para las grandes plataformas

La batalla de TikTok con la Unión Europea no va solo de una etiqueta regulatoria. Es una primera prueba de fuerza sobre hasta dónde puede llegar el Reglamento de Mercados Digitales, conocido por sus siglas en inglés como DMA, cuando Bruselas intenta frenar a las grandes plataformas antes de que sean imposibles de desplazar.

La clave está en una pregunta incómoda: ¿puede una aplicación que se presenta como una alternativa fresca frente a Meta, YouTube y otros gigantes ser tratada también como una puerta de entrada esencial al mercado digital europeo? Para el Tribunal General de la UE, la respuesta fue sí.

Qué impugnó TikTok

La Comisión Europea designó a ByteDance como «guardián de acceso» del DMA por el servicio de red social en línea TikTok el 5 de septiembre de 2023 ^[47]. ByteDance llevó después el caso ante la justicia europea para pedir la anulación de esa decisión ^[3].

El argumento central de TikTok era que no debía ser colocado en el mismo saco que las plataformas para las que, según su lectura, se diseñó principalmente el DMA. La compañía se presentó como un competidor más nuevo y en rápido crecimiento frente a actores establecidos como Meta, Alphabet/YouTube y otras grandes plataformas, no como una empresa con una posición consolidada y duradera ^[10]. ByteDance también sostuvo que aplicarle la etiqueta de guardián de acceso podía perjudicar el objetivo procompetitivo del DMA al proteger a plataformas asentadas frente a un rival más reciente ^[7][9].

El Tribunal General de la Unión Europea no quedó convencido. El 17 de julio de 2024 desestimó el recurso de ByteDance en el asunto T-1077/23 y ordenó a la compañía pagar las costas, incluidas las relacionadas con el procedimiento de medidas provisionales ^[37].

Por qué importa el fallo

El caso importa porque fue una de las primeras pruebas judiciales sustantivas del sistema de designación de guardianes de acceso del DMA. El Tribunal General respaldó el enfoque de la Comisión después de que ByteDance cumpliera los umbrales cuantitativos previstos por la norma y no lograra desvirtuar la presunción de guardián de acceso ^[33][50].

Eso da a la Comisión Europea una base más sólida para aplicar un modelo regulatorio preventivo. En lugar de esperar años de litigios clásicos de competencia, el DMA permite imponer obligaciones a las plataformas designadas cuando se cumplen los criterios legales ^[47][50].

El fallo también deja claro que el DMA no es solo una herramienta dirigida contra las tecnológicas estadounidenses. ByteDance, propietaria de TikTok, entró en la primera oleada de guardianes de acceso junto a empresas como Alphabet, Amazon, Apple, Meta y Microsoft ^[5].

El choque entre el argumento de «retador» y la lógica de escala

La posición de TikTok tenía atractivo político y empresarial: si la aplicación está sacudiendo a las redes sociales y plataformas de vídeo tradicionales, ¿por qué regularla como si fuera un incumbente?

La respuesta del tribunal fue, en la práctica, que la escala puede bastar para activar el escrutinio del DMA cuando se cumplen los requisitos de la ley ^[33][50].

Esa diferencia es importante. El DMA no se fija únicamente en si una empresa fue disruptiva en el pasado. Mira si una plataforma funciona hoy como una puerta de entrada relevante entre usuarios, empresas y mercados. Cuando un servicio alcanza ese nivel de importancia, la UE puede imponer reglas de conducta pensadas para mantener el mercado abierto a la competencia ^[47][53].

Dónde encajan Alemania y la idea de una TikTok «europea»

Las llamadas a un mayor control u ownership europeo de TikTok pertenecen a un debate más amplio sobre soberanía digital. No forman parte, como tal, del caso jurídico sobre la designación de guardián de acceso. El DMA no crea una obligación general de que TikTok pase a tener propiedad europea.

La preocupación política es más amplia: TikTok pertenece en última instancia a ByteDance, con sede en China, y responsables europeos han examinado de forma recurrente riesgos relacionados con influencia extranjera, seguridad y acceso a datos de usuarios ^[1]. Esos temores se cruzan con el debate sobre los guardianes de acceso, pero no son el mismo asunto legal. El DMA es sobre todo una norma de contestabilidad de mercados; las cuestiones de propiedad, seguridad nacional, ciberseguridad, protección de datos e influencia extranjera pertenecen a otros debates regulatorios ^[1][47].

Las transferencias de datos son otro frente

La presión europea sobre TikTok no se limita a la competencia. El servicio de investigación del Parlamento Europeo ha identificado preocupaciones recurrentes sobre el acceso de filiales chinas a datos de usuarios y sobre riesgos más amplios para la seguridad nacional ^[1].

Por eso el debate sobre TikTok salta con frecuencia de un marco legal a otro. El DMA pregunta si TikTok actúa como guardián de acceso en mercados digitales. Otros marcos de la UE y debates políticos se centran en privacidad, ciberseguridad, riesgos sistémicos de plataforma, protección de menores e influencia extranjera ^[1].

Qué promete resolver Project Clover

Project Clover es el programa europeo de seguridad de datos de TikTok. La empresa lo anunció bajo presión de legisladores y explicó que empezaría a almacenar datos de usuarios europeos de forma local, reduciría transferencias fuera de la región y limitaría el acceso de empleados a esos datos ^[17].

TikTok afirma que los datos de sus usuarios europeos se almacenan por defecto en un enclave europeo dedicado, alojado en centros de datos en Noruega, Irlanda y Estados Unidos. También dice que NCC Group fue contratado para supervisar, comprobar y verificar de forma independiente los controles, protecciones y flujos de datos ^[18].

Project Clover es, por tanto, la principal respuesta de TikTok a las dudas europeas sobre soberanía de datos. Pero no elimina la designación bajo el DMA ni resuelve por sí solo si los reguladores considerarán suficientes sus salvaguardas ^[1][18].

Diseño adictivo y menores: otra capa de presión

TikTok también está bajo escrutinio por funciones supuestamente adictivas y riesgos para menores. La investigación del Parlamento Europeo vincula la plataforma con preocupaciones más amplias sobre diseño adictivo, protección juvenil y varias leyes de la UE que pueden aplicarse a los servicios de redes sociales ^[1].

Este frente es, en gran medida, distinto del DMA. Las preguntas sobre diseño adictivo y seguridad infantil encajan más con marcos de riesgo de plataformas y protección del consumidor que con la prueba de guardián de acceso. Aun así, el efecto político se acumula: en Europa, TikTok ya no se trata solo como una aplicación de entretenimiento muy popular, sino como una plataforma sistémica cuyas decisiones de diseño, prácticas de datos y estructura de propiedad pueden plantear inquietudes de interés público ^[1].

Qué sanciones pueden estar en juego

La consecuencia inmediata del fallo es que ByteDance debe cumplir las obligaciones del DMA para TikTok como guardián de acceso designado ^[9][37]. Estar dentro del DMA puede traer riesgos importantes de ejecución si un guardián incumple sus deberes, incluidas sanciones económicas y obligaciones de conducta ^[7][53].

El riesgo europeo de TikTok es acumulativo, no de una sola vía. Un problema bajo el DMA podría convivir con controles de protección de datos, seguridad de plataformas, protección del consumidor y soberanía digital ^[1]. Por eso Project Clover, las dudas sobre transferencias de datos, el escrutinio del diseño adictivo y el debate sobre la propiedad importan, aunque no sean lo mismo que el recurso contra el DMA.

La conclusión

TikTok intentó presentarse como el retador competitivo que el DMA debía proteger. El tribunal de la UE aceptó en cambio la visión de la Comisión: la escala de TikTok y su papel en el mercado bastaban para mantener a ByteDance dentro del régimen de guardianes de acceso ^[33][37].

El caso va más allá de una sola aplicación. Confirma que las reglas europeas para plataformas pueden alcanzar a competidores de crecimiento rápido, a empresas no estadounidenses y a servicios cuyos riesgos no se limitan al poder de mercado. Para TikTok en Europa, el problema regulatorio ya es un paquete completo: obligaciones de competencia bajo el DMA, soberanía de datos, protección de menores, influencia extranjera y la carga permanente de demostrar que sus salvaguardas europeas funcionan.