Digital Services Act – przełom w regulacjach usług pośrednich

8 min

kobieta przed laptopem z telefonem w ręku

 

Akt o usługach cyfrowych, czyli Digital Services Act (DSA), to przełomowy dokument, który wprowadza wiele istotnych zmian prawnych w zakresie funkcjonowania środowiska internetowego. Ma na celu m.in. zwiększenie ochrony w przestrzeni wirtualnej i zwalczanie dezinformacji. Kogo dotyczą przepisy DSA i jakie zmiany wprowadza ten akt? Odpowiedzi na te oraz wiele innych pytań znajdziesz w niniejszym artykule. 

Czym jest Digital Services Act?

Już 17 lutego 2024 r. wejdą w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE, czyli akt o usługach cyfrowych (Digital Services Act). Z uwagi na obszerność i przełomowość zmian potocznie nazywany jest Konstytucją Internetu. Wielu autorów wskazuje, że DSA to akt prawny o szczególnym znaczeniu dla obywateli UE, niezwykle potrzebny w dzisiejszych czasach, aby chronić ich interesy w wirtualnym świecie. Wiąże się jednak z licznymi, nowymi obowiązkami nakładanymi na niektórych przedsiębiorców. 

Jaki jest cel DSA? 

Zgodnie z art. 1 DSA celem rozporządzenia jest przyczynienie się do właściwego funkcjonowania rynku wewnętrznego usług pośrednich poprzez ustanowienie zharmonizowanych przepisów dotyczących bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego. Powinno ono ułatwiać innowacje i skutecznie chronić prawa podstawowe zapisane w Karcie, w tym zasady ochrony konsumentów. 

Rozporządzenie skupia się na kilku głównych kwestiach: 

  1. ochronie małoletnich w internecie;
  2. zwalczaniu dezinformacji oraz nielegalnych treści w internecie;
  3. wzmocnieniu pozycji użytkownika w internecie;
  4. ujednoliceniu przepisów dot. usług pośrednich w UE1

Kogo dotyczy DSA? 

DSA ma zastosowanie do usług pośrednich, oferowanych odbiorcom, którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców usług. 

„Usługa pośrednia” oznacza jedną z następujących usług społeczeństwa informacyjnego:
(i) usługę „zwykłego przekazu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej;
(ii) usługę „cachingu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców;
(iii) usługę „hostingu” polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie
2.

Co istotne, „[…] pojęcie usługi pośredniej niekoniecznie zakłada, że jest ona świadczona przez przedsiębiorcę. Natomiast część przepisów DSA dotyczy wyłącznie przedsiębiorców, np. art. 6 ust. 3 DSA”3

W praktyce regulacje DSA obejmą:

A.    usługi zwykłego przekazu:

  • dostawców (providerów) usług internetowych
  • operatorów sieci komórkowych;

B.    usługi cachingu;

C.    usługi hostingu:

  • chmury np. Dropbox, Google Drive, iCloud;
  • usługi wymiany treści online i udostępnianie plików np. WeTransfer;
  • platformy społecznościowe, np. Facebook, Twitter;
  • platformy turystyczne i oferujące zakwaterowanie np. Booking.com, Trivago, Airbnb.

„Największy zakres obowiązków Rozporządzenie nakłada na bardzo duże platformy internetowe i wyszukiwarki, tj. takie, które mają ponad 45 mln aktywnych użytkowników. Z kolei małe platformy są zwolnione z większości obowiązków. W ten sposób UE zapewniła nałożenie obowiązków proporcjonalnie do wielkości firm i ich wpływu na obywateli”4

Duże platformy internetowe oraz wyszukiwarki, o których mowa powyżej to: Alibaba AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Facebook, Google Play, Google Maps, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando.

Jakie obowiązki nakłada DSA?

W tabeli poniżej wyróżniono część obowiązków nałożonych na dostawców usług pośrednich przez DSA:

Podstawa prawna Rodzaj obowiązku Działanie
Art. 12 DSA posiadanie punktów kontaktowych dla odbiorców usług wyznaczenie pojedynczego punktu kontaktowego umożliwiającego szybką komunikację
Art. 13 DSA posiadanie przedstawicieli prawnych dostawcy usług, którzy nie mają siedziby w Unii, wyznaczają na piśmie osobę prawną lub fizyczną do działania w charakterze ich przedstawiciela


Poniższa tabela przedstawia niektóre z obowiązków nałożonych na dostawców platform internetowych z wyłączeniem tych kwalifikujących się jako mikro- lub mali przedsiębiorcy. 

Podstawa prawna Rodzaj obowiązku Działanie
Art. 28 DSA ochrona małoletnich w internecie
  • wprowadzanie odpowiednich i proporcjonalnych środków zapewniających wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych usług
  • zakaz prezentowania reklam opartych na profilowaniu, jeżeli z wystarczającą pewnością można stwierdzić, że odbiorcą usług jest małoletni
Art. 20 DSA posiadanie wewnętrznego systemu rozpatrywania skarg zapewnienie dostępu do wewnętrznego systemu rozpatrywania skarg, który umożliwia elektroniczne i bezpłatne wnoszenie skarg dotyczących decyzji dostawców platformy internetowej
Art. 21 DSA informowanie o możliwości pozasądowego rozstrzygania sporów zapewnienie informacji na temat możliwości korzystania przez odbiorców usługi z pozasądowego rozstrzygania sporów na interfejsie internetowym
Art. 22 DSA posiadanie zaufanych podmiotów sygnalizujących wprowadzenie niezbędnych środków technicznych i organizacyjnych celem zapewnienia priorytetowego traktowania zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące; rozpatrywanie takich zgłoszeń i podejmowanie decyzji w ich sprawie bez zbędnej zwłoki
Art. 25 DSA przejrzyste projektowanie i transparentna organizacja interfejsów internetowych dostawcy platform internetowych nie mogą projektować, organizować ani obsługiwać swoich interfejsów w sposób, który wprowadza w błąd odbiorców usługi lub nimi manipuluje, lub w inny istotny sposób zakłóca lub ogranicza zdolność odbiorców do podejmowania wolnych i świadomych decyzji
Art. 26 DSA precyzyjne reklamy na platformach internetowych

zapewnienie, aby w odniesieniu do każdej reklamy odbiorcy usługi byli w stanie stwierdzić:

  • że informacja jest reklamą,
  • w czyim imieniu reklama jest prezentowana,
  • kto zapłacił za reklamę,
    • na podstawie jakich parametrów reklama jest prezentowana
Art. 27 DSA wykorzystywanie przejrzystego systemu rekomendacji dostawcy, którzy korzystają z systemów rekomendacji, powinni prostym i przystępnym językiem określić w swoich warunkach korzystania z usług główne parametry stosowane w systemach rekomendacji oraz opcje zmieniania tych parametrów
Art. 34 DSA przeprowadzanie ocen ryzyka coroczne przeprowadzanie oceny ryzyka
Art. 37 DSA przeprowadzanie niezależnych audytów coroczne przeprowadzanie  audytu zgodności z DSA

Nowe zasady odpowiedzialności za treści

Kluczowym obszarem tej regulacji są nowe zasady odpowiedzialności dostawców usług internetowych za nielegalne treści. DSA za nielegalne treści uznaje te informacje, które same w sobie lub przez odniesienie do działania – w tym sprzedaży produktów lub świadczenia usług – nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, niezależnie od konkretnego przedmiotu lub charakteru tego prawa (art. 3 lit. h DSA).

Jakiego rodzaju treści to dotyczy? Np. nawołujących do przemocy oraz naruszających:
•    prawa autorskie;
•    prawo do wizerunku;
•    regulacje chroniące dane osobowe lub czyjeś dobre imię.

Dostawcy usług „zwykłego przekazu” i „cachingu” co do zasady nie odpowiadają za transmisję nielegalnych treści. Inaczej ma się sytuacja w przypadku dostawców usług hostingu. Tutaj również teoretycznie odpowiedzialność nie dotyczy dostawcy takich usług, ale w tej kwestii są pewne ograniczenia. Wystarczy, że dostawca dowie się o hostowaniu nielegalnych treści i nie podejmie działań zmierzających do ich usunięcia. Wówczas będzie musiał ponieść odpowiedzialność z tytułu szkód, jakie takie treści mogą wyrządzić. DSA wprost jednak wskazuje, że dostawcy tego typu usług nie muszą wdrażać mechanizmów prewencyjnie monitorujących przesyłane i udostępniane za pomocą ich usług treści (art. 8 DSA), jednak muszą zapewnić ogólnodostępną możliwość łatwego zgłaszania nielegalnych treści (art. 16 ust. 1 DSA). Jeżeli takie zgłoszenie jest należycie umotywowane i wystarczająco udokumentowane, by stwierdzić nielegalność treści, może to być podstawą do pociągnięcia do odpowiedzialności dostawcy usługi, o ile treści nie zostaną usunięte. Istotne jest, że użytkownik musi otrzymać elektroniczne potwierdzenie przyjęcia zgłoszenia, a następnie informację o decyzji dostawcy usługi.

Inni potencjalni odbiorcy treści uznanych za nielegalne powinni zostać o tym fakcie powiadomieni np. za pośrednictwem odpowiedniego komunikatu o usunięciu takich treści czy np. o zablokowaniu konta użytkownika umieszczającego nielegalne materiały (art. 17 DSA). Dodatkowo dostawcy usług są zobligowani do stosowania się do nakazów sądowych lub właściwych organów administracyjnych w zakresie usunięcia nielegalnych treści (art. 9 DSA) lub przekazania stosownych informacji (art. 10 DSA).

Jakie sankcje są przewidziane w przypadku nieprzestrzegania przepisów DSA? 

Za naruszenie przepisów rozporządzenia, niezastosowanie się do decyzji zarządzającej środki tymczasowe lub niewykonanie zobowiązań nałożonych w drodze decyzji, Komisja może nałożyć na dostawcę usługi grzywnę w wysokości do 6% łącznego światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym, a dodatkowo również grzywnę, która nie może przekraczać 1% łącznego rocznego dochodu lub światowego obrotu np. w przypadku odmowy kontroli. Rozporządzenie przewiduje również okresowe kary pieniężne, których dzienna wysokość nie może przekraczać 5% dziennego dochodu lub światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym. Mogą być one stosowane w celu zmuszenia podmiotu np. do dostarczenia prawidłowych i kompletnych informacji w odpowiedzi na decyzję, w której ich zażądano. Pozostałe podmioty podlegają sankcjom przewidzianym w przepisach prawa krajowego. 

W jaki sposób należy wdrożyć regulacje DSA?

Jeśli jesteś dostawcą usług pośrednich, podstawowe działania w zakresie wdrażania zmian DSA to:

  1. weryfikacja systemu rekomendacji oraz zasad umieszczania reklam na Twojej platformie;
  2. sprawdzenie, czy wykorzystywany przez Ciebie interfejs nie wprowadza w błąd odbiorców usługi lub nimi nie manipuluje, lub w inny istotny sposób zakłóca lub ogranicza zdolność odbiorców do podejmowania wolnych i świadomych decyzji;
  3. przygotowanie procedury wewnętrznego systemu rozpatrywania skarg;
  4. przygotowanie mechanizmów zgłaszania i rozpatrywania zgłoszeń nielegalnych treści;
  5. uaktualnienie warunków korzystania z usług w zakresie przejrzystości systemu rekomendacji;
  6. wprowadzenie niezbędnych środków zapewniających ochronę małoletnim. 

 

1 https://www.consilium.europa.eu/pl/policies/digital-services-act/

2 Art. 3 g) Rozporządzenia 2022/2065 w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz. U. UE. L. z 2022 r. Nr 277, str. 1 z późn. zm.).
3 M. Gumularz, Odpowiedzialność dostawców usług pośrednich w trybie aktu o usługach cyfrowych, LEX/el. 2023.

4 https://www.consilium.europa.eu/pl/policies/digital-services-act/

Wojciech Krawiec
Wojciech Krawiec
Adwokat

Wspólnik w krakowskiej kancelarii Lassota Krawiec sp.j. Specjalista w zakresie prawa nowych technologii, ochrony danych osobowych, prawa autorskiego i prawa pracy.

Obserwuj mnie na LinkedIn

Czy ten artykuł był przydatny?
średnia: 0 | 0 ocen

Przeglądaj tematy

  • #na startwięcej artykułów z tagiem:#na start
  • #bizneswięcej artykułów z tagiem:#biznes
  • #podatkiwięcej artykułów z tagiem:#podatki
  • #marketingwięcej artykułów z tagiem:#marketing
  • #prawowięcej artykułów z tagiem:#prawo
  • #strategiawięcej artykułów z tagiem:#strategia
  • #pracownicywięcej artykułów z tagiem:#pracownicy
  • #księgowośćwięcej artykułów z tagiem:#księgowość
  • #wideowięcej artykułów z tagiem:#wideo
  • #finansowaniewięcej artykułów z tagiem:#finansowanie
  • #sprzedażwięcej artykułów z tagiem:#sprzedaż
  • #ekowięcej artykułów z tagiem:#eko
  • #markawięcej artykułów z tagiem:#marka
  • #ESGwięcej artykułów z tagiem:#ESG
  • #pomysł na bizneswięcej artykułów z tagiem:#pomysł na biznes
  • #e-commercewięcej artykułów z tagiem:#e-commerce
  • #zmiany w prawiewięcej artykułów z tagiem:#zmiany w prawie
  • #wsparcie dla firmwięcej artykułów z tagiem:#wsparcie dla firm
  • #automatyzacjawięcej artykułów z tagiem:#automatyzacja
  • #internetwięcej artykułów z tagiem:#internet
  • #przewodnikwięcej artykułów z tagiem:#przewodnik
  • #AIwięcej artykułów z tagiem:#AI
  • #samodzielna księgowośćwięcej artykułów z tagiem:#samodzielna księgowość
  • #SEOwięcej artykułów z tagiem:#SEO
  • #ZUSwięcej artykułów z tagiem:#ZUS
  • #leasingwięcej artykułów z tagiem:#leasing
  • #service designwięcej artykułów z tagiem:#service design
  • #instrukcjawięcej artykułów z tagiem:#instrukcja
  • #dokumentywięcej artykułów z tagiem:#dokumenty
  • #kredytwięcej artykułów z tagiem:#kredyt
  • #dotacjewięcej artykułów z tagiem:#dotacje
  • #media społecznościowewięcej artykułów z tagiem:#media społecznościowe
  • #RODOwięcej artykułów z tagiem:#RODO
  • #oszczędnościwięcej artykułów z tagiem:#oszczędności
  • #fakturywięcej artykułów z tagiem:#faktury
  • #bankowośćwięcej artykułów z tagiem:#bankowość
  • #technologiewięcej artykułów z tagiem:#technologie
  • #ochrona środowiskawięcej artykułów z tagiem:#ochrona środowiska
  • #ITwięcej artykułów z tagiem:#IT
  • #podcastwięcej artykułów z tagiem:#podcast
  • #kontrahentwięcej artykułów z tagiem:#kontrahent
  • #analizawięcej artykułów z tagiem:#analiza
  • #google analyticswięcej artykułów z tagiem:#google analytics
  • #ubezpieczeniewięcej artykułów z tagiem:#ubezpieczenie
  • #Polski Ładwięcej artykułów z tagiem:#Polski Ład
  • #umowywięcej artykułów z tagiem:#umowy
  • #badaniewięcej artykułów z tagiem:#badanie
  • #długiwięcej artykułów z tagiem:#długi
  • #faktoringwięcej artykułów z tagiem:#faktoring
  • #USwięcej artykułów z tagiem:#US
  • #konkurencjawięcej artykułów z tagiem:#konkurencja
  • #wynagrodzeniawięcej artykułów z tagiem:#wynagrodzenia
  • #płynność finansowawięcej artykułów z tagiem:#płynność finansowa
  • #urlopywięcej artykułów z tagiem:#urlopy
  • #CEIDGwięcej artykułów z tagiem:#CEIDG
  • #inwestycjewięcej artykułów z tagiem:#inwestycje
  • #zakupywięcej artykułów z tagiem:#zakupy
  • #zdolność kredytowawięcej artykułów z tagiem:#zdolność kredytowa
  • #webinarwięcej artykułów z tagiem:#webinar
  • #kosztywięcej artykułów z tagiem:#koszty
  • #REGONwięcej artykułów z tagiem:#REGON
  • #współpracawięcej artykułów z tagiem:#współpraca
  • #SEMwięcej artykułów z tagiem:#SEM
  • #gwarancjawięcej artykułów z tagiem:#gwarancja
  • #BHPwięcej artykułów z tagiem:#BHP