DSA czyli akt o usługach cyfrowych

W stale rozwijającym się cyfrowym świecie, regulacje prawne odgrywają fundamentalną rolę w zapewnieniu równowagi pomiędzy innowacją a bezpieczeństwem użytkowników. W tych warunkach, 17 lutego 2024 r. zaczął obowiązywać Akt o usługach cyfrowych, tj. Digital Services Act (DSA). Jego wejście w życie jest niezmiernie istotne dla firm działających online oraz dla użytkowników korzystających z usług internetowych. W niniejszym artykule przyjrzymy się bliżej istocie DSA, zwracając uwagę na potencjalne implikacje dla różnych podmiotów.

 

Czym jest DSA i jaki jest jego cel?

 

DSA, a dokładnie ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE („Akt o usługach cyfrowych”) ma na celu ustanowienie zharmonizowanych przepisów dotyczących świadczenia usług pośrednich na rynku wewnętrznym, w szczególności poprzez:

  • określenie ram warunkowego wyłączenia odpowiedzialności dostawców usług pośrednich;
  • określenie obowiązków dostawców w zakresie należytej staranności przy świadczeniu usług pośrednich;
  • określenie zasad wdrażania przez państwa członkowskie i organy unijne przepisów DSA oraz ich egzekwowania.

 

Kogo i jakich usług dotyczy DSA?

 

DSA dotyczy dostawców usług pośrednich prowadzących działalność na rynku wewnętrznym, niezależnie od tego czy ich siedziba znajduje się na terytorium UE czy poza nim. Przez dostawcę usług pośrednich należy uznać podmiot świadczący jedną z poniżej wskazanych usług pośrednich:

  • usługę „zwykłego przekazu” rozumianą jako transmisje w sieci informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci. Podmiotami świadczącymi usługę zwykłego przekazu będą dostawcy usług telekomunikacyjnych, punkty ruchu internetowego, wirtualne sieci prywatne (VPN), ale również np. Skype;
  • usługę „cachingu” rozumianą jako transmisje w sieci informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców. Przykładem podmiotu może być WeTransfer, albo np. bramki płatności;
  • usługę hostingu rozumianą jako przechowywanie informacji przekazanych przez odbiorcę usługi oraz na jego żądanie. Przykładowo hostingodawcą może być serwis internetowy, który daje swoim użytkownikom możliwość pozostawienia opinii o produkcie, uploadowanie zdjęć lub grafiki. Hostingodawcą nie będzie natomiast serwis, który umożliwia użytkownikom jedynie złożenie zamówienia na daną usługę lub produkt, czy też po prostu założenie konta.

 

Biorąc pod uwagę powyższe kryteria, DSA jest zatem skierowane, w szczególności do dostawców infrastruktury sieciowej, hostingodawców, serwisy społecznościowe i internetowe, platformy handlowe i sklepy z aplikacjami, serwisy online. Szczególny rygor przepisów w ramach DSA ma zastosowanie do bardzo dużych platform internetowych (VLOP – Very Large Online Platforms) i wyszukiwarek (VLOSE – Very Large Online Search Engines), których status potwierdziła Komisja Europejska, a których średnia miesięczna liczba aktywnych użytkowników w UE wynosi co najmniej 45 mln osób (lista VLOPs i VLOSEs pod linkiem: https://digital-strategy.ec.europa.eu/en/policies/list-designated-vlops-and-vloses).

 

Odpowiedzialność dostawców usług pośrednich

 

Jedną z kluczowych kwestii regulowanych przez DSA jest określenie warunkowych ram odpowiedzialności dostawców usług pośrednich. Są to bardzo daleko idące regulacje, gdyż maja zastosowanie zarówno do odpowiedzialności cywilnoprawnej dostawcy, ale również administracyjnej i karnej. Na wstępie warto wskazać, że ustawodawca unijny wychodzi z założenia, że usługi pośrednie stanowią sferę działań dostawcy, która jest wysoce zautomatyzowana, ma charakter techniczny i co do zasady neutralny w stosunku do przetwarzanych treści. Z tego względu decyduje się na wyłączenie odpowiedzialności dostawców usług pośrednich za przetwarzane treści, pod warunkiem spełnienia określonych przez DSA przesłanek, które zależą od rodzaju usługi pośredniej.

 

Nowe obowiązki wg. DSA

 

DSA nakłada na dostawców usług pośrednich szereg nowych obowiązków i wymagań. Te zmiany mają na celu zwiększenie przejrzystości i bezpieczeństwa działania platform internetowych oraz innych usług cyfrowych. DSA kataloguje obowiązki kaskadowo rozpoczynając od tych, które mają zastosowanie do wszystkich dostawców usług pośrednich, przechodząc w dalszej części do obowiązków konkretnych grup.

 

Obowiązki wszystkich dostawców usług pośrednich obejmują między innymi przygotowanie corocznego raportu co do moderowanych treści, utworzenie punktu kontaktowego dla odbiorców usług, umożliwiającego komunikację z dostawcą, czy też konieczność poinformowania odbiorców o wszelkich ograniczeniach, które nałożone są w związku z daną usługą, w tym dotyczących algorytmów.

 

Hostingodawcy oraz platformy internetowe będące hostingodawcami zobowiązane są dodatkowo do wdrożenie łatwo dostępnego mechanizmu zgłaszania nielegalnych treści i rozpatrywania skarg, ale również do przeciwdziałania przypadkom nieuzasadnionego zgłaszania naruszeń przez odbiorców. Istotnym obowiązkiem platform internetowych jest zapewnienie przejrzystości reklamom w Internecie, poprzez umożliwienie odbiorcy usługi stwierdzenie że dana informacja jest w istocie reklamą, a także w czyim imieniu jest prezentowana oraz kto ją finansuje. Kolejnym wymogiem stawianym przez DSA jest zakaz stosowania dark patterns, tj. interfejsów, które wprowadzają użytkowników w błąd lub nimi manipuluje, lub w inny sposób zakłócają zdolność do podejmowania wolnych i świadomych decyzji. Zakres tych zmian pokazuje, że DSA będzie miało fundamentalne znacznie z punktu widzenia ochrony użytkownika.

 

Kolejną grupą, którą wyodrębnia DSA są dostawcy usług pośrednich ofertujących konsumentom zawarcie umowy na odległość. Dostawcy z tej grupy powinni weryfikować przedsiębiorców, którzy prezentują za pośrednictwem ich platform swoje usługi i produkty. Dostawca przed dopuszczeniem takiego podmiotu powinien uzyskać informacje o jego danych (imię, nazwisko, firma, numer rachunku bankowego, dane rejestrowe).

 

Ostatnią grupą podmiotów są VLOPs i VLOSEs, a zatem bardzo duże platformy internetowe, takie jak Amazon, Google, TikTok i in. Podmioty te są objęte największym rygorem zarówno w kwestiach sprawozdawczości, ale również ochrony użytkownika, w szczególności osób małoletnich.

 

Sankcje – jakie są kary za łamanie przepisów DSA?

 

DSA wprowadza dwojaki system egzekwowania przepisów DSA. Pierwszy z nich  oparty jest na działaniach państw członkowskich, drugi natomiast samej Komisji Europejskiej, która jednak skupia się głównie na kontroli VLOPs i VLOSEs.

 

Organy właściwe państw członkowskich posiadać będą uprawnienia w zakresie kontroli i stosowania środków tymczasowych, a także będą mogły nałożyć na dostawcę karę do wysokości 6% rocznego światowego obrotu danego dostawcy, czy też 1% rocznego światowego obrotu danego dostawcy m.in. za udzielenie nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji lub niepoddanie się kontroli.

 

Komisja będzie miała dodatkowo prawo do przeprowadzenia kontroli w siedzibie podmiotu, czy też nałożenia kary w stosunku do łącznej wysokości światowego obrotu. Komisja Europejska zamierza aktywnie nadzorować działalność VLOPs i VLOSEs, jak wiemy wszczęła ostatnio postępowanie naruszeniowe względem TikToka.

 

Ustawa o świadczeniu usług drogą elektroniczną

 

Na marginesie warto wskazać, że DSA w pewnej części pokrywa się z zakresem ustawy o świadczeniu usług drogą elektroniczną. Wobec prymatu prawa unijnego nad krajowym przepisy DSA będą miały nadrzędne znaczenie. Na chwile obecną polska ustawa nie została znowelizowana, tak aby odpowiadać wymogom DSA.  Warto mieć to na uwadze.

***

Dostawcy usług pośrednich powinni podjąć szereg kroków pozwalających na dostosowanie funkcjonowania swojego biznesu do nowych warunków. Jeśli chcesz dowiedzieć się więcej o DSA i zrozumieć, jak może on wpłynąć na Twoją firmę lub działalność online, skonsultuj się z nami. Pomożemy Ci wdrożyć DSA lub ocenić konieczność takiej implementacji.

 

Piotr Sójka

Adwokat

No Comments

Post a Comment