LH.pl · Dział pomocy
17 lutego wszedł w życie Digital Services Act, szerzej znany pod nazwą DSA, czyli Akt o Usługach Cyfrowych. Ustanowione przepisy są efektem działań Rady i Parlamentu Europejskiego, a ich celem jest poprawa skuteczności zwalczania nielegalnych treści w Internecie, szerzenia dezinformacji, czy też wzmocnienie ochrony praw autorskich. Z uwagi na powszechność dostępu do Internetu (także nieletnich), a także dynamiczny rozwój platform cyfrowych, dotychczas obowiązująca Dyrektywa o handlu elektronicznym przestała być wystarczająca do uregulowania tego obszaru. DSA, wraz z aktem o rynkach cyfrowych (DMA), ma stanowić solidną podstawę regulacyjną w sieci.
DSA, prócz poprawy systemu zwalczania nielegalnych treści, nakłada także na właścicieli platform cyfrowych szereg nowych obowiązków. Narzuca jaśniejsze zasady moderacji treści, zakazuje wykorzystywania interfejsów, które mogą wprowadzać w błąd, reguluje reklamy, ograniczając dobór treści dla wyświetlanych użytkownikom oraz ich śledzenie, wprowadza bardziej szczegółowe zasady ochrony konsumentów (np. pisanie regulaminów prostym językiem), czy też reguluje sposób współpracy i kontaktu firm z organami ścigania.
Co ważne, nie musimy czekać na Polskiego ustawodawcę, dyrektywa, podobnie jak RODO, zaczęła obowiązywać w naszym kraju z dniem 17.02.2024 roku. Treść aktu znajduje się na stronie Komisji Europejskiej.
Kogo obejmuje DSA?
Dyrektywa obejmuje bardzo szeroki zakres podmiotów, a w szczególności dostawców usług pośrednich w obszarze cyfrowym. Kto jest dostawcą usług pośrednich? Każdy podmiot który świadczy usługi online o charakterze pośredniczącym dla obywateli Unii Europejskiej, niezależnie czy sam na siedzibę na terenie UE.
W szczególności chodzi tu o:
- usługi pośrednictwa oferujące infrastrukturę sieciową, w tym dostawcy internetu, dostawcy usługi rejestracji domen
- usługi hostingowe
- platformy internetowe, których celem jest skupianie sprzedawców i konsumentów
- duże platformy internetowe (powyżej 45 milionów aktywnych użytkowników miesięcznie), stwarzające szczególne ryzyko propagowania treści nielegalnych lub wyrządzania szkód społecznych.
Obowiązki wynikające z DSA dla dostawców usług pośrednich oferujących infrastrukturę sieciową:
- sporządzanie raportu przejrzystości (raz na rok), który będzie dotyczył wszystkich akcji polegających na moderowaniu treści w danym roku
- współpraca z organami krajowymi stosującymi DSA
- ustanowienie punktu kontaktowego (podmioty zarejestrowane poza UE będą musiały ustanowić także reprezentanta prawnego)
- stworzenie dokumentu, np. regulaminu, w którym mają zostać wskazane warunki korzystania z usługi, wszelkie ograniczenia wynikające z korzystania, procedury reagowania i rozpatrywania wniosków, środki (mechanizmy i narzędzia) wykorzystywane na potrzeby moderowania treści, w tym na temat algorytmicznego podejmowania decyzji.
Dostawcy usług pośrednich nie muszą jednak nadzorować informacji, które są przechowywane w ich systemach, ani aktywnie wykrywać nielegalnych treści. Zobowiązani są natomiast do podjęcia akcji przeciwko nielegalnym treściom w momencie, w którym otrzymają nakaz podjęcia działań.
Obowiązki wynikające z DSA dla dostawców hostingu:
Prócz obowiązków zdefiniowanych dla dostawców usług pośrednich, hostingodawcy zobowiązani są także do:
- umożliwienia dowolnej osobie lub podmiotowi dokonanie zgłoszenia nielegalnych treści, które znajdują się na serwerach hostingodawcy,
- po podjęciu akcji (moderacji, blokady, usunięciu danych), hostingodawca jest zobowiązany poinformować zgłaszającego o podjętym działaniu wraz z uzasadnieniem swojej decyzji.
Obowiązki wynikające z DSA dla platform internetowych:
W Akcie został zdefiniowany hosting, jednak nie jako typowa usługa hostingowa, a w znacznie szerszym zakresie. Według DSA hosting to jest przechowywanie informacji przekazywanych przez odbiorcę usługi na jego żądanie. Oznacza to, że w definicji hostingu mieszczą się nie tylko dostawcy infrastruktury serwerowej, ale także właściciele platform cyfrowych, np. SaSów, czy agregatorów ogłoszeń. Fakt, że dany podmiot fizycznie nie jest dostawcą infrastruktury serwerowej nie wyłącza go z obowiązków płynących z DSA, gdyż wystarczy, że podmiot ten świadczy usługę na rzecz użytkownika, w ramach której użytkownik zakłada konto w tym koncie ma możliwość wgrania treści (testu, obrazków, wideo, innych plików).
Z zakresu wyłączone są jedynie te platformy, w których rozpowszechnianie treści jest drobną funkcjonalnością lub czysto pomocniczym elementem. Określenie tego, czy dany zakres jest “pomocniczy” lub “drobny” jest jednak dość nieostre.
W przypadku spełniania tych założeń, dany podmiot ma obowiązek:
- posiadania regulaminu lub innego dokumentu, który reguluje korzystanie z usługi, w tym określone zostaną zasady monitorowania, moderacji treści wgrywanych przez użytkowników, zasady typowania (filtrowania) treści podejrzanych i ich mechanizmy ich blokowania. Oznacza to, że użytkownicy danej platformy nie tylko muszą znać zasady korzystania z niej, np. w zakresie treści, których publikować nie mogą, ale także muszą także mieć możliwość łatwego zgłaszania właścicielom platform naruszeń, w przypadku wykrycia treści nielegalnych.
- udostępniania adresu e-mail, który będzie służył do kontaktu ze strony ewentualnych organów administracji i zaufanych podmiotów sygnalizujących,
- wdrożyć środki przeciwko nadużywaniu zgłoszeń
- wprowadzić przejrzystość reklam internetowych
- wprowadzić system rozpatrywania skarg i sporów
- prowadzić sprawozdania – dokumentować podejmowane akcje.
Istotnym jest jednak, że Akt o usługach cyfrowych wyłącza z obowiązków mikro i małe przedsiębiorstwa.
Obowiązki wynikające z DSA dla dużych platform internetowych:
Duże platformy (powyżej 45 milionów osób miesięcznie), otrzymały dodatkowe obowiązki:
- przygotowywanie corocznej oceny ryzyka oraz audytu zgodności z obowiązkami płynącymi z DSA wraz ze sprawozdaniem
- zapewnienie dostępu do danych dla koordynatora ds. usług cyfrowych
- powołanie pracownika ds. zgodności z prawem (w tym zgodności z DSA)
- zwiększona przejrzystość reklam, zakaz reklam manipulacyjnych, ograniczenie śledzenia użytkowników.
Co grozi za niewywiązanie się z obowiązków płynących z DSA?
Dostawcy usług pośrednich, którzy nie będą przestrzegać ustalonych przepisów, mogą zostać obciążeni karą finansową wynoszącą do 6% ich rocznych globalnych przychodów. W przypadku dostarczenia błędnych, niekompletnych lub mylących danych, nieodpowiedzenia na zapytania, braku korekty informacji lub odmowy poddania się inspekcji, przewidziana jest kara w wysokości 1% rocznych globalnych przychodów firmy. O nałożeniu tych sankcji będą decydować właściwe organy krajowe.
Jeśli chodzi o bardzo duże platformy internetowe, które łamią zasady rozporządzenia, Komisja Europejska ma uprawnienia do nakładania na nie kar finansowych sięgających aż 6% ich rocznego globalnego obrotu. Ponadto, za odmowę poddania się kontroli, te podmioty mogą zostać ukarane grzywną w wysokości 1% ich rocznego globalnego obrotu.