Digital Services Act, czyli akt o usługach cyfrowych[1] (dalej: „DSA”), to połowa tzw. pakietu dotyczącego usług cyfrowych. Drugim jego elementem jest DMA – akt o rynkach cyfrowych[2]. Po burzliwych konsultacjach wiosną tego roku udało się w końcu wypracować w tej sprawie porozumienie między Parlamentem Europejskim a Radą. Rozporządzenie jest na etapie końcowych prac.
Tło regulacji
Usługi cyfrowe poprzednio regulowane były – w pewnym zakresie – już ponad dwudziestoletnią dyrektywą o handlu elektronicznym[1]. Jej twórcy nie mogli przewidzieć przyszłej pozycji dopiero rozwijających się dostawców takich usług jak np. media społecznościowe, a w szczególności ich trudnej do prawnego uregulowania transgraniczności i roli w kształtowaniu postaw społecznych. To jeden z powodów, dla których przez wiele lat dostawcy usług tego typu działali nieco w szarej strefie. Ostatnie lata pokazały jednak, jak szeroki wpływ na społeczeństwo mają treści przekazywane za pomocą platform czy wyszukiwarek internetowych. Dynamiczny rozwój usług cyfrowych i ich coraz większa dostępność wzmocniły w końcu głosy organizacji pozarządowych domagających się uregulowania dostawców usług pośrednich, a modny temat regulacji związanych z transformacją cyfrową stał się jednym z politycznych priorytetów Komisji Europejskiej aktualnej kadencji.
DSA ma za zadanie usprawnić zwalczanie nielegalnych treści i dezinformacji w Internecie. Jej zapisy odnoszą się także do systemów rekomendacji treści oraz wprowadzenia bardziej transparentnej reklamy. W pracach nad rozporządzeniem prawodawca unijny musiał wyważyć skrajne interesy – pozostające na pierwszym planie prawa podstawowe, takie jak prawo do prywatności, ochrony zdrowia czy wolności wypowiedzi, z potrzebami dostawców usług. DSA dotyczy bowiem nie tylko bardzo dużych platform czy wyszukiwarek internetowych, ale co do zasady wszystkich dostawców usług pośrednich.
Treść DSA
Podmioty objęte regulacją
DSA w zasadzie dotyczy wszystkich dostawców usług pośrednich[1] (zgodnie z powyższą grafiką). Usługa pośrednia, do której odwołują się niemal wszystkie zapisy rozporządzenia, to taka, w której dostawca pośredniczy w wykonaniu usługi na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy. DSA dotyczy usługodawców, którzy świadczą usługi zwykłego przekazu (mere conduit), cachingu lub hostingu. Przykłady usług kwalifikujących się do tych kategorii zawiera poniższa grafika. Szczególnym regulacjom podlegają dostawcy platform i wyszukiwarek internetowych, w tym tych, którzy obsługują ponad 45 mln aktywnych użytkowników miesięcznie („bardzo duże” platformy lub wyszukiwarki internetowe).
Odpowiedzialność pośredników
Odpowiedzialność dostawców poszczególnych usług została w zasadzie przeniesiona z dyrektywy o handlu elektronicznym. Ponieważ usługi są „pośrednie”, wykonywane na zlecenie odbiorcy, to trudno oczekiwać od dostawcy ponoszenia odpowiedzialności za te treści w każdym przypadku. Z tego względu w DSA znajdziemy warunki wprowadzające zwolnienie danych grup dostawców z odpowiedzialności za treści udostępniane za ich pośrednictwem. Poszczególne grupy dostawców nie podlegają odpowiedzialności za przekazywane lub uzyskiwane treści, jeśli:
Obowiązki wszystkich pośredników
Niezależnie od tego, czy dany dostawca oferuje usługę typu mere conduit, caching, czy hosting, podlegał będzie szeregowi regulacji wspólnych dla wszystkich tych podmiotów. Obowiązki te dotyczą przede wszystkim zwalczania nielegalnych treści przekazywanych z wykorzystaniem usług oferowanych przez dostawcę. Są to:
- dostosowanie się do wystosowanego przez państwo członkowskie nakazu podjęcia określonych działań przeciwko nielegalnym treściom;
- dostosowanie się do nakazu przekazania określonych informacji na temat któregoś z odbiorców usługi;
- wyznaczenie punktu kontaktowego w celu sprawnego przekazywania informacji między państwami członkowskimi, Komisją i Radą Usług Cyfrowych;
- wyznaczenie punktu kontaktowego dla użytkowników usług, umożliwiającego wybór sposobu komunikacji niepolegającego wyłącznie na automatycznych narzędziach;
- w przypadku braku siedziby na terenie Unii, powołanie przedstawiciela prawnego w jednym z państw członkowskich, na terenie których dostawca świadczy usługi;
- opracowanie warunków korzystania z usług, zawierających polityki, procedury, środki i narzędzia służące moderowaniu treści oraz zasady ograniczenia w korzystaniu z usług, a także system rozpatrywania skarg;
- sprawozdawanie się z moderowania treści.
Obowiązki hostingodawców (w tym platform internetowych)
Usługodawcy świadczący usługi hostingu (w tym wszystkie platformy internetowe) podlegają dalej idącym obowiązkom:
- zapewnienie łatwo dostępnych i przyjaznych mechanizmów umożliwiających dowolnej osobie lub podmiotowi elektroniczne zgłoszenie nielegalnych treści;
- w przypadku ograniczenia dostępu, usunięcia lub depozycjonowania danej treści – przedstawienie wszystkim zainteresowanym odbiorcom usługi jasnego i konkretnego uzasadnienia;
- zgłoszenie przestępstwa, które może stanowić zagrożenie dla życia lub bezpieczeństwa osoby lub osób do organów ścigania odpowiedniego państwa członkowskiego i przekazania informacji, jakie są dla dostawcy dostępne w tej sprawie.
Dodatkowe obowiązki platform internetowych
Nowe obowiązki przewidziane dla platform internetowych nie obejmą mikro- i małych przedsiębiorców świadczących takie usługi.
Do obowiązków dotyczących platform internetowych, poza wymienionymi wcześniej obowiązkami wszystkich dostawców usług cyfrowych oraz hostingodawców, należy:
- umożliwienie zgłaszającym nielegalnej treści dostępu do wewnętrznego systemu rozpatrywania skarg przez sześć miesięcy od podjęcia decyzji co do danego zgłoszenia;
- priorytetowe rozpatrywanie zgłoszeń dotyczących nielegalnych treści dokonanych przez zaufane podmioty sygnalizujące;
- zawieszenie użytkownika platformy przekazującego ewidentnie nielegalne treści (po wystosowaniu do niego ostrzeżenia) oraz zawieszenie użytkownika dokonującego bezzasadnych zgłoszeń lub skarg;
- tworzenie interfejsów, które nie wprowadzają w błąd, nie manipulują, ani w żaden inny sposób nie wpływają na zdolność odbiorcy do podejmowania wolnych i świadomych decyzji;
- prawidłowe oznaczanie reklam z uwzględnieniem tego, w czyim imieniu prezentowana jest reklama i dlaczego wyświetla się konkretnemu odbiorcy;
- zakaz prezentowania reklam opartych na profilowaniu z wykorzystaniem danych wrażliwych odbiorcy;
- zakaz profilowania małoletnich z wykorzystaniem ich danych osobowych.
Platformy, które umożliwiają konsumentom zawieranie za ich pośrednictwem umów na odległość z przedsiębiorcami, będą musiały zbierać dane dotyczące tych przedsiębiorców (takie jak dane teleadresowe, dane o wpisach do rejestrów) i informować konsumentów o wykryciu sprzedaży przez danego przedsiębiorcę produktów lub usług niezgodnych z prawem.
Dodatkowe obowiązki bardzo dużych platform i wyszukiwarek internetowych
Za bardzo dużą platformę lub bardzo dużą wyszukiwarkę internetową uznaje się podmiot, który świadczy usługi dla więcej niż 45 mln aktywnych użytkowników miesięcznie i na podstawie decyzji Komisji Europejskiej został za taki podmiot uznany. Dodatkowe obowiązki tych grup dostawców usług pośrednich określa poniższa grafika.
Spośród prezentowanych obowiązków należy zwrócić szczególną uwagę na dwa – ocenę ryzyka systemowego i mechanizm reagowania kryzysowego.
Ocena ryzyka systemowego polega na określeniu ryzyka dla występowania następujących czynników:
- ryzyko rozpowszechniania nielegalnych treści,
- ryzyko negatywnych skutków dla wykonywania praw podstawowych lub dyskursu obywatelskiego, procesów wyborczych oraz bezpieczeństwa publicznego,
- ryzyko wystąpienia negatywnych skutków w odniesieniu do przemocy ze względu na płeć, ochrony zdrowia publicznego i ochrony małoletnich,
- ryzyko wystąpienia poważnych, negatywnych skutków dla fizycznego i psychicznego dobrostanu danej osoby.
Z kolei mechanizm reagowania kryzysowego to specjalny instrument pozwalający szybko zareagować na wytyczne Komisji co do treści na danej bardzo dużej platformie lub w wyszukiwarce w związku z wystąpieniem kryzysu, tj. poważnego zagrożenia bezpieczeństwa lub zdrowia publicznego w Unii lub znacznej jej części. Komisja wykorzystując mechanizm będzie mogła nakazać dostawcy:
- dokonanie oceny, czy oferowane przez poszczególnego dostawcę usługi przyczyniają się do danego zagrożenia;
- określenia i stosowania środków zapobiegających poważnemu zagrożeniu;
- sprawozdania się Komisji z oceny i przedsięwziętych działań.
Ponadto, Komisja ma zachęcać wszystkie platformy i wyszukiwarki internetowe do opracowania specjalnych dobrowolnych protokołów kryzysowych, określających procedury dotyczące treści na wypadek wystąpienia kryzysu.
Nadzór, kontrola, koordynacja i wdrożenie DSA
Nad realizacją przez dostawców usług cyfrowych przepisów DSA ma czuwać nie tylko Komisja, ale również nowo powołane organy – organy właściwe i koordynatorzy ds. usług cyfrowych, działający co do zasady na polu krajowym, a także nowy europejski organ – Rada ds. Usług Cyfrowych.
DSA wejdzie w życie dwadzieścia dni po publikacji w Dzienniku Urzędowym UE, a rozpoczęcie jego stosowania przewidziano na termin przypadający 15 miesięcy po wejściu w życie albo 1 stycznia 2024 r., w zależności od tego, która data będzie późniejsza.
Podsumowanie
- Akt o usługach cyfrowych (Digital Services Act, DSA) ujednolici zasady zwalczania nielegalnych treści i przeciwdziałania dezinformacji w usługach cyfrowych.
- DSA obejmie wszystkich dostawców usług cyfrowych, jednak na szczególną uwagę zasługują przepisy dotyczące bardzo dużych platform i bardzo dużych wyszukiwarek internetowych.
- Po rozpoczęciu stosowania DSA zasady moderowania treści cyfrowych staną się bardziej transparentne, a dostawcy usług cyfrowych będą sprawozdawali się z wielu podejmowanych przez siebie czynności. Rozporządzenie reguluje również m.in. reklamę internetową.
- Wśród regulacji dotyczących bardzo dużych platform i wyszukiwarek internetowych warto zwrócić uwagę na ułatwienia w zgłaszaniu nielegalnych treści, system skarg z tym związanych, a także na konieczność przeprowadzania oceny ryzyka systemowego wdrażanych funkcji oraz możliwość zastosowania mechanizmu reagowania kryzysowego. Cennym narzędziem przeciwdziałania nielegalnym treściom i dezinformacji w czasie kryzysów mogą być również dobrowolne protokoły kryzysowe.
[1] Rozporządzenie Parlamentu Europejskiego i Rady w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych)
[2] Rozporządzenie Parlamentu Europejskiego I Rady (UE) z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (akt o rynkach cyfrowych)
[3] Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz. U. UE. L. z 2000 r. Nr 178, str. 1).
[4] Z wyłączeniem mikro- i małych przedsiębiorców będących dostawcami platform internetowych.