top of page
Zdjęcie autoraMichał Nosowski

Digital Services Act - nowe rozporządzenie w sprawie usług internetowych

Zaktualizowano: 8 lut


W Unii Europejskiej przyjęto pakiet rozporządzeń, które regulują świadczenie różnych usług w Internecie. Ktoś bowiem zauważył, że przedsiębiorstwa świadczące usługi chmurowe, hostingowe, wyszukiwania w Internecie albo tworzące platformy społecznościowe, są generalnie dość istotnymi elementami gospodarki.


Dlatego też w UE stworzono tzw. Digital Services Act Package, w skład którego wchodzą dwa rozporządzenia:


Czym jest Digital Services Act?


Digital Services Act (czyli DSA albo po polsku: akt o usługach cyfrowych) to rozporządzenie unijne, które:

  • reguluje to w jaki sposób dostawcy usług online mają radzić sobie z nielegalnymi treściami, które są przesyłane lub zamieszczane przez użytkowników w ramach różnych platform,

  • wskazuje w jakich sytuacjach dostawcy usług online mogą blokować lub usuwać treści i jakie warunki muszą przy tym spełnić,

  • zapewnia transparentność w działaniu dużych platform online.


Twórcy dokumentu wyznają prostą zasadę - to co jest nielegalne offline, powinno być również nielegalne online.


DSA ma na celu kompleksowe uregulowanie sposobu zgłaszania niezgodnych z prawem treści do administratorów. Tym samym, mają również zostać przyjęte zasady, które wskazują w jaki sposób moderować treści i jak informować użytkowników o kryteriach, które przyjmuje dana platforma po to aby decydować co jest dozwolone a co nie.


2. Gdzie obowiązuje DSA i kogo dotyczy?


Digital Services Act obowiązuje na terenie całej UE - rozporządzenie unijne jest aktem, który stosuje się bezpośrednio. Oznacza to, że w każdym państwie członkowskim są dokładnie te same przepisy.


Rozporządzenie unijne nie wymaga jakiejkolwiek implementacji, czyli przyjęcia zasad, które są w nim zawarte, w formie jakiejś krajowej ustawy.

Podobna sytuacja ma miejsce np. z RODO.


DSA dotyczy dostawców usług online, którzy kierują swoją ofertę do klientów z UE - zarówno konsumentów, jak i przedsiębiorców.


Przepisy te obowiązują nawet tych dostawców, którzy nie mają siedziby na terenie UE - pojęcie „kierowania usług” jest tu rozumiane szeroko. I tak, dostawca usług online spoza UE jest zobowiązany do stosowania się do DSA również w sytuacji gdy:

  • komunikuje się z potencjalnymi klientami w języku jednego z państw członkowskich UE,

  • umożliwia dokonywanie płatności za usługi w walucie jednego z państw członkowskich UE,

  • posiada krajową domenę najwyższego poziomu, odpowiadającą jednemu z państw członkowskich UE.


W praktyce więc liczba podmiotów, które będą obowiązane do przestrzegania przepisów DSA jest bardzo duża. Taka regulacja ma na celu uniemożliwienie obchodzenia nowych przepisów np. poprzez rejestrowanie spółek poza UE, które jednak świadczą usługi na rzecz klientów z UE.


3. Jaka działalność ma podlegać pod przepisy DSA?


DSA posługuje się kilkoma istotnymi pojęciami związanymi z świadczeniem usług online.


Pierwszym z nich są usługi pośredniczące/usługi pośrednie (intermediary services).


Chodzi tu o różne odpłatne usługi online (w DSA określone jako tzw. usługi społeczeństwa informacyjnego, czyli usługi, które są normalnie świadczone za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług), które polegają na co najmniej jednym z poniższych:

  • tzw. „zwykłym przekazie” - transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej,

  • „cachingu” - transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców,

  • hostingu - przechowywaniu informacji przekazanych przez odbiorcę usługi na jego żądanie (tu w grę wejdą różne usługi chmurowe, hosting stron, poczty elektronicznej itp.),

  • umożliwianiu korzystania z wyszukiwarki internetowej - czyli usług, które umożliwiają użytkownikom tworzenie zapytań, umożliwiających przeszukiwanie wszystkich stron internetowych (a przynajmniej publicznie dostępnych) - nie dotyczy to więc wyszukiwarek, które przeszukują zawartość jednej strony.

W praktyce będzie to obejmowało wszystkie podmioty, które świadczą usługi dostępu do Internetu, VPN, jak również usługi hostingowe, serwerowe czy chmurowe lub usługi umożliwiające wyszukiwanie informacji w Internecie. Pojęcie „hosting” należy rozumieć szeroko - to również np. platformy społecznościowe które umożliwiają zamieszczenie swojego wpisu lub filmu.


Jeżeli chcesz wiedzieć więcej o tym jakie obowiązki wynikające z DSA nałożone są na dostawców usług hostingowych lub chmurowych, zapraszam tutaj: Dostawca usługi chmurowej, hosting i DSA, czyli jak spełnić wymogi wynikające z aktu o usługach cyfrowych (wsroddanych.pl)

Dodatkowo, mamy ważną definicję platform online (w polskiej wersji nazywanych platformami internetowymi), czyli podmiotów, które umożliwiają użytkownikom przechowywanie i rozpowszechnianie informacji - w praktyce dotyczy to więc wszystkich portali społecznościowych, takich jak Facebook, Instagram, LinkedIn, Youtube czy Tiktok ale też innych stron umożliwiających publikowanie jakichś treści przez użytkowników. Nie dotyczy to jednak tych portali, gdzie możliwość zamieszczania informacji ma jedynie poboczny charakter - np. strona internetowa czasopisma albo bloga, na której można zamieszczać komentarze pod artykułami prasowymi.


Oprócz platform internetowych, rozporządzenie dotyczy też wyszukiwarek internetowych - one też są uznane za usługę pośrednią i podlegają regulacjom wskazanym w DSA.


Jest jeszcze jedna kategoria podmiotów, uregulowanych przepisami DSA - to bardzo duże platformy internetowe (VLOP) i bardzo duże wyszukiwarki internetowe (VLOSE). Chodzi tu o te usługi, które mają istotne znaczenie z perspektywy funkcjonowania Internetu i korzysta z nich znaczna liczba użytkowników.


To na tych największych dostawców jest nałożone najwięcej obowiązków.


4. Odpowiedzialność podmiotów, które odpowiadają za „zwykły przekaz”, „caching” lub hosting


DSA ma regulować kwestie związane z odpowiedzialnością przedsiębiorców, którzy świadczą usługi przesyłu lub hostingu informacji w Internecie. Chodzi tu o takie sytuacje gdy ktoś zamieszcza nielegalne treści w ramach jakiejś platformy, lub przesyła za pomocą wykorzystywanych przez niego narzędzi informatycznych, które są dostarczone przez jakiegoś dostawcę usług pośredniczących.


Rozporządzenie wskazuje, że ten dostawca usługi pośredniczącej co do zasady nie powinien odpowiadać za taką nielegalną treść, bo nie musi mieć wiedzy o tym co jest legalne a co nie. Tym samym, nie ma wprowadzonego generalnego obowiązku monitorowania treści zamieszczanych w ramach jakiegoś portalu pod kątem ich zgodności z prawem - choć taka możliwość oczywiście istnieje. Usługodawca nie powinien jednak mieć wpływu na samą treść, nie może jej modyfikować itp.


Zasada ta ma jednak kilka wyjątków:


Przede wszystkim, w przypadku usług cachingu oraz wyszukiwarek internetowych podmioty te powinny usuwać/blokować odnośniki do tych informacji, które zostały usunięte (np. usuwać z wyników wyszukiwania odnośniki do tych stron internetowych, które zawierały nielegalne treści, ale zostały zablokowane).


W przypadku szeroko rozumianych usług hostingowych, dostawcy będą mieli nieco więcej obowiązków. Przede wszystkim, rozporządzenie wskazuje, że dostawca nie będzie odpowiadał za zamieszczoną treść w sytuacji gdy nie ma świadomości jej bezprawnego charakteru.


Innymi słowy, jeżeli dany dostawca z jakiegoś źródła dowie się, że określone treści są nielegalne (np. na podstawie uzyskania wiarygodnej informacji z zewnątrz), to może za nie ponosić odpowiedzialność, o ile oczywiście ich nie zablokuje.


Oznacza to, że zablokowanie danej treści (po uzyskaniu informacji o jej nielegalności) zwalnia dostawcę z odpowiedzialności.

To co jest nielegalną treścią należy rozumieć szeroko - mogą być to np. materiały, których zamieszczenie skutkuje popełnieniem przestępstwa, naruszeniem dóbr osobistych albo praw własności intelektualnej. Kwestię tę badamy zgodnie z prawem krajów członkowskich UE.


Prowadzenie ewentualnego, dobrowolnego monitoringu treści pod kątem zgodności z prawem nie będzie powodowało, że powyższe zasady ulegają jakiejkolwiek modyfikacji - tzn. zwolnienia z odpowiedzialności nadal mogą dotyczyć takiego dostawcy.


Oczywiście powyższe zwolnienia nie obejmują sytuacji gdy dany podmiot otrzymuje sądowy lub urzędowy nakaz usunięcia jakiejś treści - w takim przypadku jest zobowiązany do zastosowania się do takiego nakazu. Obejmuje to również obowiązek udostępniania informacji np. o osobie, która zamieściła lub przesłała takie nielegalne treści.


5. Inne obowiązki, które dotyczą dostawców usług online


Rozporządzenie wskazuje na kilka dodatkowych obowiązków, które będą musiały być spełniane przez dostawców usług pośrednictwa - niektóre z nich dotyczą wszystkich usługodawców, inne tylko tych, które np. opierają się na hostingu.


Obowiązki, które dotyczą dostawców usług pośrednictwa:

  1. Wskazanie elektronicznego punktu kontaktowego umożliwiającego bezpośrednią komunikację z dostawcą przez organy państw członkowskich, Komisję Europejską i tzw. Europejską Radą ds. Usług Cyfrowych (to nowy organ, który będzie powołany na podstawie rozporządzenia). Informacje te powinny być dostępne publicznie.

  2. Wskazanie elektronicznego punktu kontaktowego dla odbiorców usługi - to oznacza, że musimy wskazać to w jaki sposób użytkownicy usługi mogą się kontaktować z usługodawcą,

  3. Wskazanie - w przypadku gdy dany dostawca nie ma siedziby na terenie UE, ale oferuje usługi na terenie UE - przedstawiciela prawnego danego podmiotu na terenie UE, z którym będą mogły się komunikować organy państw członkowskich, komisja Europejska albo wspomniana powyżej Rada,

  4. Przyjęcie warunków świadczenia usług (terms and conditions - czyli regulaminu usługi), w których zostanie opisane to, jakim ograniczeniom podlega korzystanie z usług przez klienta. Obejmuje to w szczególności opis przyjętych procedur i narzędzi wykorzystywanych do moderowania treści. Jeżeli dany usługodawca korzysta z jakichś zautomatyzowanych algorytmów moderujacych (które same usuwają treści niezgodne z regulaminem), to zasady ich działania też powinny być opisane i dostępne publiczne. Takie warunki powinny być zrozumiałe i przejrzyste, tak aby użytkownicy mogli je zrozumieć.

  5. Publikowanie raportów dotyczących moderacji treści, w tym informacji o tym ile zgłoszeń (dot. nielegalnych treści) było wysłanych do danego podmiotu, czas odpowiedzi na takie zgłoszenia, informacji dotyczących tego ile z takich zgłoszeń zostało rozpoznanych przy wykorzystaniu zautomatyzowanych systemów moderacyjnych oraz liczby ewentualnych skarg, zgłoszonych przy wykorzystaniu dostępnego w ramach platformy systemu zgłaszania skarg. Taki raport powinien być publikowany co najmniej raz w roku


6. Dodatkowe obowiązki nałożone na hostingodawców


Ponadto, na podmioty świadczące usługi hostingowe, zostaną nałożone dodatkowe obowiązki. Co ważne, obowiązki te dotyczą również podmiotów, które prowadzą platformy online (czyli np. platform społecznościowych).


Obejmują one w szczególności:

  • konieczność wdrożenia mechanizmów umożliwiających osobom zgłaszanie nielegalnych treści. Mechanizmy te muszą być łatwo dostępne i przyjazne dla użytkownika oraz muszą pozwalać na składanie zgłoszeń drogą elektroniczną. Dostawca usługi powinien poinformować następnie taką osobę o rozstrzygnięciu jej skargi

  • obowiązek uzasadniania decyzji dotyczących blokowania dostępu do treści, jak również całych kont/fanpage a także demonetyzacji albo ograniczenia treści. Uzasadnienie to powinno być dostępne publicznie, również dla osób, które miały dostęp do danej treści (np. powinniśmy być w stanie zobaczyć dlaczego dany post na portalu społecznościowym został zablokowany). Jeżeli decyzja dotyczy usunięcia nielegalnych treści, konieczne jest wskazanie również podstawy prawnej, tj. przepisów, z których wynika, że dana treść jest nielegalna. Jeżeli treści są niezgodne z regulaminem usługi, to powinno zostać wskazane o jaki konkretnie fragment warunków korzystania z usługi chodzi. Usługodawca powinien również wskazać na możliwość odwołania się od takiej decyzji.

  • obowiązek informowania organów ścigania o wykryciu takich informacji, które mogą wskazywać na popełnienie jakiegoś poważnego przestępstwa (np. przeciwko życiu osoby).

7. Dodatkowe obowiązki dotyczące platform online


DSA przewiduje również wprowadzenie szeregu obowiązków, które będą dotyczyły tylko dostawców platform online/internetowych (czyli np. platform społecznościowych).


Zalicza się do nich:

  • wdrożenie systemu umożliwiającego odwołanie się od decyzji dotyczącej usunięcia/ograniczenia zasięgów określonej treści, zablokowania monetyzacji jak również decyzji dot. zaprzestania świadczenia usług na rzecz określonej osoby - takie odwołanie powinno być możliwe do złożenia w terminie 6 miesięcy od dnia podjęcia decyzji przez daną platformę,

  • umożliwienie użytkownikom kierowania swych spraw, związanych np. z zablokowaniem kont albo treści, do instytucji zajmującej się pozasądowym rozstrzyganiem sporów,

  • priorytetowe rozpoznawanie skarg, złożonych przez tzw. zaufane podmioty sygnalizujące, czyli niezależne i profesjonalne podmioty, które zajmują się przeszukiwaniem platform internetowych pod kątem treści niezgodnych z prawem (np. organizacje pozarządowe, organizacje zbiorowego zarządzania prawami autorskimi),

  • nakaz czasowego zawieszania dostępu do platformy do usług tym użytkownikom, które regularnie zamieszczają materiały niezgodne z prawem. Innymi słowy, jeżeli ktoś kilka razy zamieści coś co nie powinno się na platformie znaleźć to całe jego konto będzie zablokowane. Platforma sama powinna ustalić ile i w jakim czasie tych materiałów powinno się pojawić aby zawiesić komuś konto.

Platformy będą miały prawo zawiesić możliwość składania skarg i zgłaszania nielegalnych treści w odniesieniu do tych podmiotów, które zgłaszają dużo niezasadnych skarg.


Platformy będą miały również obowiązki dot. publikowania statystyk i raportów, dotyczących ich działalności, takich jak:

  • statystyki, które dotyczą odwołań, złożonych do instytucji zajmującej się pozasądowym rozstrzyganiem sporów, wraz z informacjami o rozstrzygnięciach tych spraw i terminie ich rozstrzygnięcia,

  • liczby przypadków, w których dostawca zawiesił świadczenie usług z uwagi na częste publikowanie przez danego użytkownika nielegalnych treści.


Każda operująca na terenie UE platforma internetowa, ma być obowiązana do publikowania informacji o liczbie użytkowników danej platformy, pochodzących z UE, co najmniej raz na 6 miesięcy.


Powyższe obowiązki są wyłączone w stosunku do małych/mikro przedsiębiorstw - oni nie muszą spełniać tych wymogów.



8. Co z reklamami?


Niektóre regulacje, zawarte w DSA będą dotyczyły kwestii wyświetlania reklam w ramach platform online. Zgodnie z projektem, dostawcy będą musieli:

  • wprost oznaczać, które treści mają charakter reklamowy,

  • wskazywać, kto jest twórcą danej treści (np. spółka, która reklamuje swoje produkty),

  • wskazać jakie parametry doprowadziły do tego, że konkretnej osobie wyświetlono taką a nie inną reklamę (np. w związku z profilowaniem).

9. Bardzo duże platformy online i bardzo duże wyszukiwarki internetowe


Tak jak pisałem powyżej, DSA wprowadza regulacje dotyczące dwóch odrębnych rodzajów podmiotów:

  • bardzo duża platforma internetowa (very large online platform - VLOP),

  • bardzo duża wyszukiwarka internetowa (very large online search engine - VLOSE).


Chodzi tu o takie usługi, które mają co najmniej 45 milionów użytkowników z UE (liczone jako średnia w miesiącu) - co ma stanowić około 10% obywateli UE. Uznanie usługi za „bardzo dużą” następuje na podstawie decyzji Komisji Europejskiej.


Lista VLOPów i VLOSEów jest publikowana przez Komisję Europejską tutaj.


Takie podmioty są obowiązane do tego aby co najmniej raz w roku dokonać oceny ryzyka związanego z:

  • możliwością rozpowszechniania nielegalnych treści za ich pośrednictwem,

  • negatywnych aspektach ich działalności dla wolności obywatelskich, prawa do swobody wypowiedzi albo np. łamania praw dzieci,

  • możliwością wykorzystania platformy w celach, które mają negatywne konsekwencje społeczne, zdrowotne lub związane z bezpieczeństwem publicznym,

  • możliwością wykorzystania platformy w związku z szerzeniem  przemocy ze względu na płeć, ochrony zdrowia publicznego i małoletnich, oraz poważnych negatywnych skutków dla fizycznego i psychicznego dobrostanu osób.

Platformy są również zobowiązane do przyjęcia środków, które pozwolą na zminimalizowanie wykrytych ryzyk, np. w zakresie modyfikacji regulaminów, sposobów moderacji, samych zasad funkcjonowania platformy itp.


Tego rodzaju platformy powinny również poddawać się niezależnym audytom, a także publikować dodatkowe informacje dotyczące reklam, zamieszczanych w ramach takich platform (i umożliwiać dostęp do informacji o reklamach przez API). VLOPy i VLOSEy mają też dodatkowe obowiązki sprawozdawcze.


Bardzo duże platformy są również zmuszone do wdrożenia dodatkowych mechanizmów w zakresie compliance.


11. Koordynatorzy ds. usług cyfrowych


Rozporządzenie wprowadza także instytucję tzw. Koordynatorów ds. usług cyfrowych, czyli podmiotów, które odpowiadają za weryfikację przestrzegania przepisów tego aktu prawnego w każdym z państw członkowskich. Są one wyznaczane bezpośrednio przez takie państwa.


Taki koordynator może żądać od dostawców usług online dodatkowych wyjaśnień albo kontrolować ich działalność.





Interesuje Cię tematyka Digital Services Act? Masz jakieś dodatkowe pytania? Jeśli tak, możesz się ze mną skontaktować przez formularz kontaktowy na www.bytelaw.pl albo napisać na kontakt@bytelaw.pl.


Comentarios


Image by Scott Rodgerson

Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

michał nosowski

O Autorze:

Nazywam się Michał Nosowski i jestem radcą prawnym specjalizującym się w prawie nowych technologii. Stworzyłem tego bloga po to aby dzielić się swoją pasją - czyli badaniem styku świata IT oraz prawa.

 

W ramach kancelarii ByteLaw, której jestem współzałożycielem, pomagam głównie startupom, software house'om, freelancerom i ludziom zajmującym się marketingiem internetowym. Jeśli chcesz dowiedzieć się więcej, zapraszam do odwiedzenia strony Kancelarii.

O czym piszę najczęściej?  RODO | Umowy IT | Prawo autorskie | Prawo nowych technologii.

Zachęcam do obserwowania moich profili w mediach społecznościowych:

  • Facebook
  • LinkedIn
  • YouTube
Masz jakieś pytania? Możesz się ze mną skontaktować przez poniższy formularz

Wiadomość przesłana! Dziękuję :)

bottom of page