El TJUE permite a los Estados obligar a webs de contenido adulto a verificar la edad de los usuarios

El Tribunal de Justicia de la Unión Europea, en sentencia de la Gran Sala de 16 de junio de 2026, dictada en los asuntos acumulados C-188/24 y C-190/24, precisa el alcance de la Directiva 2000/31 /CE del Parlamento Europeo y del Consejo, de 8 de junio, (Directiva sobre el Comercio Electrónico) cuando un Estado miembro pretende imponer obligaciones a prestadores de servicios de la sociedad de la información establecidos en otros Estados miembros. 

El fallo del TJUE delimita con claridad qué puede hacer el Estado de destino frente a servicios digitales transfronterizos. Por un lado, se confirma que estas exigencias nacionales se sitúan dentro del ámbito coordinado de la Directiva sobre Comercio Electrónico, de modo que, en principio, rige el control por el Estado miembro de establecimiento del prestador. Ahora bien, también se admite que otros Estados miembros puedan tomar medidas excepcionales si concurren las condiciones del artículo 3.4 de la Directiva.

El caso sobre pornografía en línea y protección de menores

En el asunto C-188/24, varias sociedades establecidas en la República Checa que gestionan sitios web pornográficos impugnaron la normativa francesa que permite exigir medidas técnicas para impedir que los menores accedan a esos contenidos. El Tribunal recuerda que la protección de los menores forma parte del orden público a estos efectos y conecta esta finalidad con la Carta de los Derechos Fundamentales y con la Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo, (Directiva de servicios de comunicación audiovisual), que contempla el uso de herramientas de verificación de edad y somete los contenidos más dañinos, como la pornografía.

¿Qué prohíbe exactamente el TJUE?

La sentencia se opone a que un Estado miembro aplique a prestadores establecidos en otros Estados miembros una obligación general y abstracta, fundada en el derecho penal, formulada en términos indiscriminados para toda una categoría de operadores.

¿Qué admite?

El Tribunal no se opone, en cambio, a que un Estado miembro prevea medidas individualizadas respecto de un prestador o servicio determinado, exigiendo la implantación de un sistema de verificación de edad para los usuarios de sitios web pornográficos, siempre que ese prestador no haya adoptado ya las medidas adecuadas a que se refiere el artículo 28 ter de la Directiva de Servicios de Comunicación Audiovisual y que se respeten las condiciones del artículo 3.4 de la Directiva sobre el Comercio Electrónico.

Libre prestación de servicios y límites a la intervención estatal

El Tribunal reconoce que la aplicación por Francia de estas medidas a prestadores establecidos en otros Estados miembros constituye una restricción a la libre circulación de servicios de la sociedad de la información. Sin embargo, declara que la restricción es lícita si persigue fines legítimos reconocidos por la Directiva, como el orden público, la seguridad o la protección públicos, si se dirige contra un servicio determinado que menoscabe efectivamente esos fines o cree un riesgo grave para ellos, y si además resulta necesaria y proporcionada.

La proporcionalidad de la verificación de edad

La sentencia considera, en esencia, que una medida tendente a implantar un sistema de verificación de edad puede reputarse proporcionada al objetivo de proteger a los menores y la dignidad humana cuando el proveedor afectado no haya adoptado medidas adecuadas de protección. El Tribunal vincula esta conclusión al derecho de los menores a la protección necesaria para su bienestar y a la especial intensidad de tutela exigible frente a los contenidos pornográficos.

Las garantías procedimentales también son obligatorias

La resolución subraya que, salvo en supuestos de urgencia, el Estado miembro que quiera actuar contra prestadores establecidos en otro Estado debe respetar un requisito previo: solicitar antes al Estado de establecimiento que adopte las medidas oportunas y notificar después a la Comisión Europea y a ese Estado su intención de intervenir. El TJUE insiste en que estas exigencias procesales son sustantivas dentro del sistema de la Directiva y corresponde al Consejo de Estado francés comprobar si se han observado en cada caso.

La responsabilidad del prestador cuando controla el contenido

La sentencia también aborda la posición de los operadores respecto de la información difundida por sus usuarios. El TJUE recuerda que la exención de responsabilidad prevista para el alojamiento de datos no ampara al prestador que controla la información almacenada y difundida. Ese control concurre, en particular, cuando el operador determina mediante un algoritmo en qué condiciones, de qué manera y con qué orden de prioridad se difunde la información. En tal caso, su papel deja de ser meramente técnico, automático y pasivo.

De este modo, el Tribunal concluye que los prestadores de servicios de la sociedad de la información son responsables de los contenidos y de la información que controlan. Esta precisión resulta especialmente relevante para servicios digitales cuya arquitectura técnica organiza, prioriza o decide la visibilidad de los contenidos mediante reglas algorítmicas.

Pronunciamiento

La sentencia consolida un criterio de equilibrio entre la libre prestación de servicios digitales y la protección reforzada de los menores. El TJUE admite la verificación de edad como herramienta legítima, pero niega que esa finalidad permita imponer obligaciones generales e indiscriminadas a todos los prestadores de una categoría establecidos en otros Estados miembros. La intervención nacional, cuando recaiga sobre operadores transfronterizos, deberá ser individualizada, justificada, proporcionada y respetuosa con las garantías procedimentales previstas en la normativa europea.