EuropaWieści

Digital Services Act

Opublikowano projekt Rozporządzenia dotyczącego usług cyfrowych

Ważne
  • Opublikowana w grudniu 2020 roku unijna strategia cyberbezpieczeństwa obejmuje wprowadzenie regulacji dotyczących rynku usług cyfrowych. Jedną z tych regulacji ma być Rozporządzenie DSA - Digital Services Act.

W połowie grudnia 2020 roku Komisja Europejska opublikowała projekt rozporządzenia w sprawie jednolitego rynku usług cyfrowych:

Proposal for a Regulation of The European Parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC.

Wprawdzie w tytule proponowanego rozporządzenia nie występuje słowo “risk” ale na 113 stronach dokumentu ów wyraz pojawia się aż 88 razy co oznacza, że trzeba się tym projektem zainteresować.

Projekt rozporządzenia definiuje 3 kategorie usług cyfrowych podlegających regulacjom:

  1. Przesyłanie i buforowanie
  2. Hosting
  3. Platformy internetowe

gdzie:

Przesyłanie oznacza „usługę polegającą na transmisji w sieci komunikacyjnej informacji dostarczonych przez odbiorcę usługi lub zapewnieniu dostępu do sieci komunikacyjnej”.

Buforowanie oznacza „usługę polegającą na przesyłaniu w sieci komunikacyjnej informacji dostarczonych przez usługobiorcę, obejmującej automatyczne, pośrednie i tymczasowe przechowywanie tych informacji, wyłącznie w celu usprawnienia dalszego przesyłania informacji do innym odbiorcom na ich żądanie”.

Hosting oznacza „usługę polegającą na przechowywaniu informacji dostarczonych przez usługobiorcę i na jego żądanie”.

Platforma internetowa oznacza „dostawcę usługi hostingowej, który na wniosek usługobiorcy przechowuje i rozpowszechnia informacje publiczne, chyba że działalność ta jest drugorzędną i czysto pomocniczą cechą innej usługi oraz z obiektywnych i technicznych powodów nie można korzystać bez tej innej usługi, a włączenie tej funkcji do innej usługi nie jest sposobem na obejście stosowania niniejszego rozporządzenia”.

Przy czym mianem „bardzo dużych platform internetowych” określa się te, z których usług korzysta – średniomiesięcznie – co najmniej 10% populacji UE czyli obecnie ok. 45 mln osób (użytkowników).

Rozporządzenie określa (mniej lub bardziej szczegółowo i jednoznacznie) obowiązki, jakie zostaną nałożone na podmioty świadczące wyżej wymienione usługi cyfrowe.

Ponadto w każdym państwie członkowskim ma zostać powołany Koordynator Usług Cyfrowych (Digital Services Coordinator) a w strukturach UE ma powstać Europejska Rada Usług Cyfrowych: ‘European Board for Digital Services’.

Obowiązki

Od razu trzeba zaznaczyć, że spod tych regulacji mają być wyłączone mikro- i małe przedsiębiorstwa – definiowane zgodnie z nomenklaturą unijną.

Na podstawie przywoływanego projektu rozporządzenia. Kliknij, aby powiększyć …

Raportowanie przejrzystości

Dostawcy usług będą zobowiązani będą do publikowania – co najmniej raz w roku – sprawozdania zawierającego statystyki dotyczące działań („wszelkich moderacji treści”) , odnoszących się do „nielegalnych treści” – w tym liczby nakazów administracyjnych i sądowych, zawiadomień, skarg i podjętych reakcji.

Świadczenie usług z uwzględnieniem praw podstawowych

Podmioty świadczące usługi cyfrowe zobowiązane będą do ujawniania mechanizmów i ograniczeń nakładanych na użytkowników w celu moderowania treści, w tym o stosowaniu algorytmów oceny treści w odniesieniu do tzw. praw podstawowych.

Realizacja poleceń władz krajowych

Podmioty świadczące usługi cyfrowe będą miały obowiązek wykonywania poleceń wydawanych przez krajowe organy administracyjne i sądowe: w zakresie przeciwdziałania nielegalnej treści (poprzez usuwanie lub blokowanie dostępu) i udzielania informacji.

Punkty kontaktowe i przedstawiciel prawny

Dostawcy usług cyfrowych będą zobowiązani do ustanowienia tzw. pojedynczych punktów kontaktowych (single point of contact)  umożliwiających bezpośrednią komunikację za pomocą środków elektronicznych z organami władz państw członkowskich, Komisją Europejską i Radą ds. Usług Cyfrowych. Podmioty mające siedzibę poza terytorium UE a świadczące usługi na obszarze Unii będą mieć obowiązek wyznaczenia swojego przedstawiciela prawnego na terytorium UE.

Powiadomienia, działania oraz przekazywanie informacji użytkownikom

Dostawcy usług hostingowych będą zobowiązani do przyjmowania zgłoszeń od osób fizycznych i podmiotów o obecności w ich usługach określonych informacji, które ci użytkownicy będą uważać za treści nielegalne.

Reklamacje, dochodzenie roszczeń oraz pozasądowe rozstrzyganie sporów

Platformy internetowe będą zobowiązane do stworzenia systemów rozpatrywania reklamacji zgłaszanych przez użytkowników w przypadkach usunięcia lub zablokowania dostępu do informacji, zawieszenia lub zakończenia świadczenia usługi na rzecz użytkownika  oraz zawieszenia lub zamknięcia konta użytkownika

Zaufani sygnaliści

Koordynator Usług Cyfrowych ma mieć uprawnienie do nadawania statusu tzw. Zaufanych Sygnalistów podmiotom spełniającym określone w Rozporządzeniu kryteria. Zgłoszenia dokonywane przez owych Sygnalistów platformom internetowym powinny mieć najwyższy priorytet – powinny być obsługiwane bezzwłocznie.

Reagowanie na abuzywne zawiadomienia i sprzeciwy

Podmioty świadczące usługi cyfrowe będą zobowiązane do jednolitego postępowania w sytuacjach składania zawiadomień o naruszeniu prawa np. w przypadkach powiadamiania o rzekomym naruszeniu praw autorskich.

Weryfikacja danych uwierzytelniających dostawców zewnętrznych („KYBC” – know your business customers)

Platformy internetowe umożliwiające realizacje transakcji pomiędzy a konsumentami będą zobligowane do gromadzenia i weryfikacji danych od sprzedawców w celu zapobieżenia nieuczciwym transakcjom.

Przejrzystość reklam

Platformy internetowe wyświetlające reklamy powinny jednocześnie dostarczyć informacje o podmiotach w imieniu których reklamy są wyświetlane oraz zasadach wykorzystywanych przy określaniu odbiorców reklam.

Ujawnianie przestępstw

Jeżeli platforma internetowa uzyska informacje, które mogą sugerować, że miało miejsce, ma miejsce lub może mieć miejsce poważne przestępstwo stwarzające zagrożenie dla życia lub bezpieczeństwa osób, powinna poinformować o tym organy ścigania lub organy sądowe państwa członkowskiego lub państw członkowskich, których dotyczy podejrzenie.

Zarządzanie ryzykiem i funkcja zgodności

Rozporządzenie nakłada obowiązek zarządzania ryzykiem (i sprawozdawczości) w zakresie 3 głównych kategorii zagrożeń – tzw. ryzyk systemowych:

  1. Rozpowszechniania nielegalnych treści, takich jak „materiałów przedstawiających seksualne wykorzystywanie dzieci lub nielegalne nawoływanie do nienawiści, oraz prowadzenie nielegalnych działań, takich jak sprzedaż zabronionych produktów lub usług, w tym podrobionych produktów”.
  2. Wpływu usługi na „wykonywanie praw podstawowych chronionych w Karcie Praw Podstawowych, w tym wolności wypowiedzi i informacji, prawa do życia prywatnego, prawa do niedyskryminacji i praw dzieci”.
  3. Celowej i często skoordynowanej manipulacji usługą platformy, mającej przewidywalny wpływ na zdrowie, dyskurs obywatelski, procesy wyborcze, bezpieczeństwo publiczne i ochronę małoletnich”.

Bardzo duże platformy powinny również wyznaczać wewnętrznych Inspektorów ds. Zgodności, czuwających nad przestrzeganiem zgodności działań platformy z zapisami Rozporządzenia.

Audyt ryzyka

Co najmniej jeden raz w roku wielkie platformy internetowe powinny poddawać się niezależnemu audytowi oceniającemu zgodność z wymaganiami rozporządzenia. Audyty te mają być przeprowadzanie przez organizacje, które są m.in. „niezależne od danej bardzo dużej platformy internetowej”.  Niestety, nie zdefiniowano co oznacza owa „niezależność”.

I tu trzeba bowiem postawić pytanie, czy znajdzie się jakakolwiek (duża) organizacja, która nie ma związków np. z platformą o nazwie Facebook. Tak, by mogła taki audyt przeprowadzić.

Przejrzystość systemów rekomendujących i wybór użytkowników w zakresie dostępu do informacji

Zarządzający bardzo dużymi platformami internetowymi będą zobowiązani do przedstawiania informacji o zasadach optymalizowania dostępu do informacji, w tym o mechanizmach (algorytmach) klasyfikowania informacji i nadawania informacjom priorytetów również na bazie profilowania użytkowników. Dodatkowo platformy powinny zapewnić użytkownikom korzystanie z mechanizmów dostępu do informacji bez profilowania – czyli bez sugerowania treści.

Udostępnianie danych władzom i badaczom

Bardzo duże platformy internetowe będą zobowiązane udostępniać Koordynatorowi Usług Cyfrowych (lub Komisji Europejskiej) dane niezbędne do monitorowania i oceny zgodności z niniejszym rozporządzeniem. Ponadto, na wniosek Koordynatora (lub Komisji Europejskiej) platformy internetowe będą zobowiązane – w celu prowadzenia badań dotyczących rozpoznania i zrozumienia ryzyk systemowych – do udostępnienia tych danych badaczom (podmiotom badawczym) spełniających wymagania określone w rozporządzeniu.

Kodeksy postępowania

Podmioty realizujące usługi cyfrowe będą – wraz z innymi zainteresowanymi podmiotami – „zapraszane do” opracowania i stosowania mechanizmów reagowania na “znaczące ryzyko systemowe” określone w art 26 ust1 oraz realizowania związanej z tym sprawozdawczości.

Współpraca w zakresie reagowania kryzysowego

Podmioty zarządzające bardzo dużymi platformami internetowymi zobligowane będą do „udziału w sporządzaniu, testowaniu i stosowaniu” protokołów kryzysowych obejmujących m.in.:

  1. powiadamianie o sytuacjach kryzysowych na podstawie informacji organów państwowych lub unijnych
  2. zaangażowanie tzw. punktów kontaktowych w zarządzanie kryzysowe
  3. wypełnianie innych obowiązków określonych w treści rozporządzenia

Istnieje ryzyko, że operatorzy wielkich platform internetowych – z których korzystają również polskie przedsiębiorstwa – będą wykazywać się nadmierną ostrożnością i profilaktycznie będą usuwać lub blokować dostęp do informacji, które arbitralnie zostaną uznane za niezgodne z prawem. Istnieje realne niebezpieczeństwo, że dominować będzie podejmowanie decyzji – przez podmioty świadczące usługi cyfrowe – w myśl takiej oto filozofii: „najwyżej nadawcy usuniętych lub zablokowanych informacji się odwołają ale my (operatorzy usług cyfrowych) będziemy chronieni przed odpowiedzialnością prawną i finansową”. Znamy już zbyt wiele przykładów zablokowanych (usuniętych) informacji przez operatorów platform internetowych, które to informacje w żaden sposób nie łamały prawa.

Polskie firmy, organizacje i instytucje muszą liczyć się z tym, że będą musiały rozpoznawać i oceniać ryzyko związane z korzystaniem z usług cyfrowych a także podejmować działania chroniące przed skutkami niewłaściwego stosowania – przez podmioty rynku cyfrowego – wymagań określonych w niniejszym Rozporządzeniu.

Editor

In rebus prosperis et ad voluntatem nostram fluentibus superbiam magnopere, fastidium arrogantiamque fugiamus. >>> W sytuacjach pomyślnych i gdy wszystko dzieje się według naszej woli, wystrzegajmy się pychy, zuchwalstwa i buty.

Powiązane artykuły