Digital Services Act – przełom w regulacjach usług pośrednich

Akt o usługach cyfrowych, czyli Digital Services Act (DSA), to przełomowy dokument, który wprowadza wiele istotnych zmian prawnych w zakresie funkcjonowania środowiska internetowego. Ma na celu m.in. zwiększenie ochrony w przestrzeni wirtualnej i zwalczanie dezinformacji. Kogo dotyczą przepisy DSA i jakie zmiany wprowadza ten akt? Odpowiedzi na te oraz wiele innych pytań znajdziesz w niniejszym artykule. 

Czym jest Digital Services Act?

Już 17 lutego 2024 r. wejdą w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE, czyli akt o usługach cyfrowych (Digital Services Act). Z uwagi na obszerność i przełomowość zmian potocznie nazywany jest Konstytucją Internetu. Wielu autorów wskazuje, że DSA to akt prawny o szczególnym znaczeniu dla obywateli UE, niezwykle potrzebny w dzisiejszych czasach, aby chronić ich interesy w wirtualnym świecie. Wiąże się jednak z licznymi, nowymi obowiązkami nakładanymi na niektórych przedsiębiorców. 

Jaki jest cel DSA? 

Zgodnie z art. 1 DSA celem rozporządzenia jest przyczynienie się do właściwego funkcjonowania rynku wewnętrznego usług pośrednich poprzez ustanowienie zharmonizowanych przepisów dotyczących bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego. Powinno ono ułatwiać innowacje i skutecznie chronić prawa podstawowe zapisane w Karcie, w tym zasady ochrony konsumentów. 

Rozporządzenie skupia się na kilku głównych kwestiach: 

1. ochronie małoletnich w internecie;
2. zwalczaniu dezinformacji oraz nielegalnych treści w internecie;
3. wzmocnieniu pozycji użytkownika w internecie;
4. ujednoliceniu przepisów dot. usług pośrednich w UE¹. 

Kogo dotyczy DSA? 

DSA ma zastosowanie do usług pośrednich, oferowanych odbiorcom, którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców usług. 

„Usługa pośrednia” oznacza jedną z następujących usług społeczeństwa informacyjnego:
(i) usługę „zwykłego przekazu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej;
(ii) usługę „cachingu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców;
(iii) usługę „hostingu” polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie².

Co istotne, „[…] pojęcie usługi pośredniej niekoniecznie zakłada, że jest ona świadczona przez przedsiębiorcę. Natomiast część przepisów DSA dotyczy wyłącznie przedsiębiorców, np. art. 6 ust. 3 DSA”³. 

W praktyce regulacje DSA obejmą:

A.    usługi zwykłego przekazu:

• dostawców (providerów) usług internetowych
• operatorów sieci komórkowych;

B.    usługi cachingu;

C.    usługi hostingu:

• chmury np. Dropbox, Google Drive, iCloud;
• usługi wymiany treści online i udostępnianie plików np. WeTransfer;
• platformy społecznościowe, np. Facebook, Twitter;
• platformy turystyczne i oferujące zakwaterowanie np. Booking.com, Trivago, Airbnb.

„Największy zakres obowiązków Rozporządzenie nakłada na bardzo duże platformy internetowe i wyszukiwarki, tj. takie, które mają ponad 45 mln aktywnych użytkowników. Z kolei małe platformy są zwolnione z większości obowiązków. W ten sposób UE zapewniła nałożenie obowiązków proporcjonalnie do wielkości firm i ich wpływu na obywateli”⁴. 

Duże platformy internetowe oraz wyszukiwarki, o których mowa powyżej to: Alibaba AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Facebook, Google Play, Google Maps, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando.

Jakie obowiązki nakłada DSA?

W tabeli poniżej wyróżniono część obowiązków nałożonych na dostawców usług pośrednich przez DSA:

Poniższa tabela przedstawia niektóre z obowiązków nałożonych na dostawców platform internetowych z wyłączeniem tych kwalifikujących się jako mikro- lub mali przedsiębiorcy. 

Nowe zasady odpowiedzialności za treści

Kluczowym obszarem tej regulacji są nowe zasady odpowiedzialności dostawców usług internetowych za nielegalne treści. DSA za nielegalne treści uznaje te informacje, które same w sobie lub przez odniesienie do działania – w tym sprzedaży produktów lub świadczenia usług – nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, niezależnie od konkretnego przedmiotu lub charakteru tego prawa (art. 3 lit. h DSA).

Jakiego rodzaju treści to dotyczy? Np. nawołujących do przemocy oraz naruszających:
•    prawa autorskie;
•    prawo do wizerunku;
•    regulacje chroniące dane osobowe lub czyjeś dobre imię.

Dostawcy usług „zwykłego przekazu” i „cachingu” co do zasady nie odpowiadają za transmisję nielegalnych treści. Inaczej ma się sytuacja w przypadku dostawców usług hostingu. Tutaj również teoretycznie odpowiedzialność nie dotyczy dostawcy takich usług, ale w tej kwestii są pewne ograniczenia. Wystarczy, że dostawca dowie się o hostowaniu nielegalnych treści i nie podejmie działań zmierzających do ich usunięcia. Wówczas będzie musiał ponieść odpowiedzialność z tytułu szkód, jakie takie treści mogą wyrządzić. DSA wprost jednak wskazuje, że dostawcy tego typu usług nie muszą wdrażać mechanizmów prewencyjnie monitorujących przesyłane i udostępniane za pomocą ich usług treści (art. 8 DSA), jednak muszą zapewnić ogólnodostępną możliwość łatwego zgłaszania nielegalnych treści (art. 16 ust. 1 DSA). Jeżeli takie zgłoszenie jest należycie umotywowane i wystarczająco udokumentowane, by stwierdzić nielegalność treści, może to być podstawą do pociągnięcia do odpowiedzialności dostawcy usługi, o ile treści nie zostaną usunięte. Istotne jest, że użytkownik musi otrzymać elektroniczne potwierdzenie przyjęcia zgłoszenia, a następnie informację o decyzji dostawcy usługi.

Inni potencjalni odbiorcy treści uznanych za nielegalne powinni zostać o tym fakcie powiadomieni np. za pośrednictwem odpowiedniego komunikatu o usunięciu takich treści czy np. o zablokowaniu konta użytkownika umieszczającego nielegalne materiały (art. 17 DSA). Dodatkowo dostawcy usług są zobligowani do stosowania się do nakazów sądowych lub właściwych organów administracyjnych w zakresie usunięcia nielegalnych treści (art. 9 DSA) lub przekazania stosownych informacji (art. 10 DSA).

Jakie sankcje są przewidziane w przypadku nieprzestrzegania przepisów DSA? 

Za naruszenie przepisów rozporządzenia, niezastosowanie się do decyzji zarządzającej środki tymczasowe lub niewykonanie zobowiązań nałożonych w drodze decyzji, Komisja może nałożyć na dostawcę usługi grzywnę w wysokości do 6% łącznego światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym, a dodatkowo również grzywnę, która nie może przekraczać 1% łącznego rocznego dochodu lub światowego obrotu np. w przypadku odmowy kontroli. Rozporządzenie przewiduje również okresowe kary pieniężne, których dzienna wysokość nie może przekraczać 5% dziennego dochodu lub światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym. Mogą być one stosowane w celu zmuszenia podmiotu np. do dostarczenia prawidłowych i kompletnych informacji w odpowiedzi na decyzję, w której ich zażądano. Pozostałe podmioty podlegają sankcjom przewidzianym w przepisach prawa krajowego. 

W jaki sposób należy wdrożyć regulacje DSA?

Jeśli jesteś dostawcą usług pośrednich, podstawowe działania w zakresie wdrażania zmian DSA to:

1. weryfikacja systemu rekomendacji oraz zasad umieszczania reklam na Twojej platformie;
2. sprawdzenie, czy wykorzystywany przez Ciebie interfejs nie wprowadza w błąd odbiorców usługi lub nimi nie manipuluje, lub w inny istotny sposób zakłóca lub ogranicza zdolność odbiorców do podejmowania wolnych i świadomych decyzji;
3. przygotowanie procedury wewnętrznego systemu rozpatrywania skarg;
4. przygotowanie mechanizmów zgłaszania i rozpatrywania zgłoszeń nielegalnych treści;
5. uaktualnienie warunków korzystania z usług w zakresie przejrzystości systemu rekomendacji;
6. wprowadzenie niezbędnych środków zapewniających ochronę małoletnim. 

¹ https://www.consilium.europa.eu/pl/policies/digital-services-act/

² Art. 3 g) Rozporządzenia 2022/2065 w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz. U. UE. L. z 2022 r. Nr 277, str. 1 z późn. zm.).
³ M. Gumularz, Odpowiedzialność dostawców usług pośrednich w trybie aktu o usługach cyfrowych, LEX/el. 2023.

⁴ https://www.consilium.europa.eu/pl/policies/digital-services-act/