La Comisión Europea ha impuesto una multa de 120 millones de euros a X por infracciones graves de la Digital Services Act, un movimiento que introduce un precedente visible para las grandes plataformas que operan en la Unión Europea. La sanción se dirige a tres frentes: el uso engañoso del distintivo azul para cuentas verificadas, la opacidad del repositorio de publicidad y las restricciones al acceso de datos públicos para investigadores. La propia DSA aparece en las primeras líneas del caso, lo que anticipa el alcance regulatorio del expediente.
Según la documentación publicada por la Comisión, la compañía habría sostenido durante meses prácticas que dificultan la identificación de cuentas, anuncios y dinámicas de riesgo en su entorno digital. Aunque el expediente completo continúa abierto por otras líneas de investigación, este primer dictamen de no conformidad cierra una fase que arrancó en diciembre de 2023, cuando Bruselas formalizó las sospechas sobre la gestión de contenidos y procesos internos de X.
La pieza más visible del caso es el rediseño del sello azul. Lo que inicialmente funcionaba como un indicador verificable de identidad pasó a convertirse en un distintivo accesible mediante suscripción. Lo que llama la atención es que la DSA no obliga a las plataformas a verificar a sus usuarios, pero sí prohíbe sugerir una verificación inexistente. En palabras de la Comisión, la práctica habría inducido a error a millones de usuarios en la UE, generando un espacio fértil para impersonaciones, fraudes y estrategias de manipulación. La advertencia regulatoria se centra en este punto: la plataforma presentaba el distintivo como validación cuando no había un proceso real que lo sustentara.
A menudo se pasa por alto que el diseño de un icono o la elección de un término pueden reconfigurar comportamientos en una red social. En este caso, la Comisión sostiene que la apariencia de autenticidad, combinada con la facilidad de compra del distintivo, dificultaba a los usuarios valorar la credibilidad de la información. El expediente no se adentra en los efectos sociales de este tipo de señales, pero sí subraya su impacto en la exposición a riesgos concretos, desde campañas coordinadas hasta fraudes directos.
El segundo eje de la sanción apunta a la transparencia publicitaria. La DSA exige que las plataformas mantengan repositorios accesibles y con información mínima esencial para investigadores, reguladores y sociedad civil. Sin embargo, el repositorio de X, según la Comisión, contenía barreras técnicas, retrasos significativos y datos incompletos. Faltaba la temática del anuncio, el contenido asociado y, de forma especialmente sensible, la identidad de la entidad pagadora. Estos vacíos dificultan la detección de campañas opacas, anuncios engañosos o estrategias híbridas que mezclan desinformación con intereses comerciales.
Lo curioso es que los repositorios de anuncios no son una figura nueva en el debate regulatorio, pero la DSA eleva su importancia dentro de la supervisión de riesgos sistémicos. Para empresas y centros de investigación europeos, la falta de un acceso fiable limita la capacidad de analizar patrones, auditar algoritmos o reconstruir cómo circula la publicidad en periodos de crisis política. Por eso, la Comisión interpreta la ausencia de información esencial como un obstáculo deliberado que contraviene el espíritu y la letra del reglamento.
El tercer bloque de incumplimiento, relacionado con el acceso a datos públicos, ha sido uno de los más observados por el ecosistema académico. De acuerdo con la investigación, X habría restringido el acceso a datos incluso para grupos que cumplían los requisitos establecidos por la DSA. El uso de términos de servicio que prohíben la obtención automatizada de información pública mediante scraping se menciona como una de las trabas estructurales. Bruselas considera que estos mecanismos impiden estudiar riesgos como la viralización de contenidos ilícitos, la propagación de campañas manipulativas o la aparición de nuevos patrones de desinformación.
Lo relevante aquí es que la DSA concibe el acceso para investigadores como una pieza estratégica para la supervisión del espacio digital europeo. No depende únicamente de la voluntad de las plataformas, sino que se integra en un marco donde la transparencia se entiende como un componente funcional de la seguridad democrática. La Comisión señala que los procesos de X retrasaban, limitaban o incluso bloqueaban solicitudes legítimas, reduciendo la capacidad de investigación independiente.
El importe de la multa combina factores como la gravedad de las infracciones, el volumen de usuarios afectados en la Unión y la duración de las prácticas. Aunque no se trata de la sanción máxima potencial prevista por la DSA, sí establece una línea de actuación con implicaciones para cualquier plataforma catalogada como servicio muy grande (VLOP). La decisión llega, además, en un momento en el que la Comisión mantiene investigaciones abiertas sobre la gestión de contenidos ilegales y las medidas adoptadas para mitigar la manipulación informativa.
Henna Virkkunen, vicepresidenta ejecutiva para Soberanía Tecnológica, Seguridad y Democracia, expresó que la DSA protege a los usuarios y recupera la confianza en el entorno digital, responsabilizando a quienes no cumplen. La declaración, aunque institucional, marca un punto: la Comisión sitúa la rendición de cuentas como elemento central del ecosistema regulatorio.
A partir de ahora, X dispone de 60 días laborables para detallar cómo corregirá la infracción relativa al distintivo azul. El margen aumenta a 90 días en el caso del repositorio publicitario y del acceso a datos para investigadores, con la obligación de presentar un plan de acción que será evaluado primero por el Board of Digital Services y después por la Comisión. Si la empresa no respeta los plazos o incumple las medidas exigidas, Bruselas podrá imponer sanciones periódicas adicionales.
La secuencia procedimental no termina aquí. El expediente forma parte de un conjunto más amplio de pesquisas que abarcan la gestión de contenidos ilegales y la mitigación de riesgos sistémicos. La Comisión mantiene abiertas esas líneas, por lo que el caso X se convertirá probablemente en el primer laboratorio real para examinar cómo se despliega la DSA en situaciones de conflicto regulatorio.
Para las empresas tecnológicas que operan en Europa, la decisión envía una señal concreta. La DSA establece obligaciones centradas en procesos, trazabilidad y acceso a información, no únicamente en la retirada de contenidos. Esto implica adaptaciones técnicas, ajustes en políticas internas y, sobre todo, un equilibrio más preciso entre los modelos de negocio basados en datos y la supervisión pública.
El cierre provisional de esta fase deja una pregunta abierta: cómo reaccionarán las plataformas que dependen de señales visuales, repositorios dinámicos y modelos cerrados de acceso a datos ante una regulación que exige mayor apertura. La respuesta no será inmediata, pero el caso marca un punto de referencia para futuros conflictos regulatorios en la economía digital europea.
