Bezpieczne środowisko internetowe – czym jest ustawa o usługach cyfrowych (DSA)?

Bezpieczne środowisko internetowe – czym jest ustawa o usługach cyfrowych (DSA)?

Internet jest codziennością dla setek milionów użytkowników, jest to nie tylko baza danych i narzędzie umożliwiające wyszukiwanie informacji, ale także zbiór platform handlowo-usługowych od małych sklepów internetowych, przez szukające niszy start-upy, po ogromne międzynarodowe podmioty działające w UE, jak i poza jej granicami.

Dotychczasowe prawne ramy usług pośrednich regulowała dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady. Stoimy aktualnie w obliczu kolosalnych zmian, bowiem po upływie 20 lat od wejścia w życie ww. dyrektywy, UE dostrzega, że zmiany technologiczne i preferencje społeczne wymuszają wprowadzenie nowego uregulowanie obszaru internetu, a w szczególności zapobieżenie zagrożeniom jakie niesie za sobą internet względem jednostki, jak i całego społeczeństwa. 

Rozwiązania przyjęte w akcie o usługach cyfrowych – DSA (Digital Services Act) oraz siostrzanym akcie o rynkach – DMA (Digital Markets Act) mają zapobiec negatywnym reperkusją wywołanym rozwojem techniki, jak i wzrastającą liczbą użytkowników internetu.

Celem DSA jest określenie i ujednolicenie obowiązków dostawców usług pośrednich. Zmiany mają stworzyć bezpieczne środowisko internetowe oraz właściwe funkcjonowanie rynku usług internetowych. W szczególności dotyczy to uregulowania handlu elektronicznego, rzetelnej reklamy, zapobiegania szerzeniu dezinformacji oraz zwalczania nielegalnych treści w Internecie. Wprowadzenie odpowiednich przepisów ma na celu zapewnienie transparentności co do sposobu w jaki platformy korzystają z algorytmów, moderują treści i publikują reklamy.

Jak wprost wynika z art.1 DSA: „celem niniejszego rozporządzenia jest przyczynienie się do właściwego funkcjonowania rynku wewnętrznego usług pośrednich poprzez ustanowienie zharmonizowanych przepisów dotyczących bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, które ułatwia innowacje i w którym skutecznie chronione są prawa podstawowe zapisane w Karcie, w tym zasada ochrony konsumentów”.

Kogo dotyczy DSA? Rozporządzenie ma zastosowanie do usług pośrednich, które są oferowane odbiorcom usługi, którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców tych usług pośrednich. Odbiorcą usługi jest osoba fizyczna lub prawna, która korzysta z usługi pośredniej, w szczególności w celu poszukiwania informacji lub udostępnienia jej.

Co jest usługą pośrednią? Usługa pośrednia oznacza jedną z następujących usług społeczeństwa informacyjnego:

  1. usługę „zwykłego przekazu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej;
  2. usługę „cachingu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców;
  3. usługę „hostingu” polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie.

Co jest natomiast usługą społeczeństwa informacyjnego? Jest to usługa normalnie świadczona za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług.

DSA to zbiór zasad i reguł do jakich muszą stosować się dostawcy usług pośrednich. Poniżej wskazujemy na nowe zobowiązania powstałe na podstawie DSA, bądź też na umocnione (ale już wcześniej wdrożone) zasady funkcjonowania rynku usług cyfrowych.

Jednym z głównych filarów DSA jest zapobieganie dezinformacji, czyli rozpowszechnianiu fałszywych informacji. Akt o usługach cyfrowych zapewnia użytkownikom możliwości zakwestionowania decyzji platform o usuwaniu lub etykietowaniu treści. Akt unijny nie zawiera definicji nielegalnego charakteru treści, produktów lub usług. Przymiot nielegalności wynika z prawa Unii lub prawa krajowego zgodnie z prawem Unii.

Akt nakłada obowiązek stworzenia solidnych mechanizmów zwalczania rozprzestrzeniania się nielegalnych towarów, usług lub treści, chociażby poprzez ustanowienie systemu zgłaszania ich przez użytkowników.

W ten sposób osoby fizyczne mogą ingerować w oznaczanie takich materiałów lub jako działania grupowe poprzez współpracę z organizacjami posiadającymi wiedzę specjalistyczną w zakresie identyfikowania i reagowania na szkodliwe treści (zaufane podmioty sygnalizujące). Nadto uregulowanie to daje również możliwość niezależnej kontroli tych decyzji za pośrednictwem sprawozdań z audytu oraz poprzez ułatwienie dostępu do danych kluczowych platform.

Adekwatnie została także zwiększona identyfikowalności zastosowań biznesowych poprzez wdrożenie rozsądnych mechanizmów, takich jak identyfikacja sprzedawców handlujących nielegalnymi towarami, przeprowadzanie wyrywkowych kontroli w celu zapewnienia, że oferowane produkty/usługi nie znajdują się w bazach danych produktów nielegalnych.

W tym miejscu należy wskazać, że machina pierwszych kontroli na bazie DSA już ruszyła i to względem bardzo dużych platform internetowych, których uregulowanie unijne już obowiązuje. Posługując się przykładem, w wydanym w dniu 25 października 2023 r. raporcie przejrzystości TikToka, stanowiącym odpowiedź na pytania zadane przez Komisję Europejską, wskazano sposób moderowania treściami w aplikacji.

Zmiany wprowadzone w TikToku sprowadzają się do 3 obszarów:

  1. usuwanie nielegalnych i szkodliwych treści naruszających Zasady Społeczności, Warunki korzystania z usług i polityki reklamowej (w skali liczbowej 4 miliony fragmentów treści i reklam);
  2. wprowadzenie na TikToku dodatkowej opcję zgłaszania nielegalnych treści (przeszło 16% zgłoszeń zostało uznanych za naruszające lokalne prawo);
  3. lokalne inwestycje na płaszczyźnie rynku pracy oraz poszerzanie zespołu pracowników o specjalistów od bezpieczeństwa w sieci i rozwojem polityki treści.

Kolejnym udogodnieniem, jakie otrzymają użytkownicy z Unii Europejskiej, jest możliwość zgłoszenia nieodpowiednich treści na platformie. Dzięki temu materiały, które są nieodpowiednie zdaniem odbiorców, zostaną ograniczone. Użytkownik będzie mógł zgłosić materiał, który jest na przykład mową nienawiści, przestępstwem finansowym, nękaniem itd. Każda treść będzie przechodziła dodatkowo przez proces weryfikacji, co ograniczy blokowanie treści, które nie złamały zasad TikToka. Twórca danego filmiku również otrzyma informacje, z jakiego powodu jego treść została zablokowana. Takie rozwiązanie może uchronić odbiorów i twórców przed potencjalnie szkodliwymi informacjami.

DSA ugruntowuje po raz kolejny zakaz wykorzystywania technik wprowadzających w błąd lub nakłaniających, w celu wpłynięcia na decyzję odbiorcy usługi – tzw. dark patterns.

Komisja dysponuje uprawnieniem do wydawania aktów prawnych doprecyzowujących praktyki, uważane za dark patterns („zwodnicze interfejsy). Dark patterns to wszelkie sposoby projektowania interfejsów użytkowników, które ma na celu manipulację użytkownikiem, czy też wprowadzenie go w błąd, którego skutkiem ma być podjęcie przez użytkownika decyzji niekorzystnej dla niego, a korzystnej dla sklepu czy serwisu (motyw 67 DSA). Przykładem takich działań jest chociażby słaba widoczność przycisku odmawiającego skorzystanie z oferty czy też odmowy udostępnienia przedsiębiorcy swoich danych. Dark pattern jest także taki sposób projektowania strony, który utrudnia użytkownikowi anulowanie subskrypcji czy też usunięcie konta.

Stosowanie „dark patterns” może skutkować naruszeniem nie tylko DSA, ale także przepisów o ochronie konsumentów czy o ochronie danych osobowych (w tym RODO). Prezes UOKiK w marcu 2023 r. postawił popularnym sklepom internetowym born2be.pl i renee.pl zarzut naruszenia praw konsumentów poprzez wprowadzanie konsumentów w błąd poprzez stosowanie właśnie zwodniczych interfejsów. Konkretniej mowa o mechanizmie strony, gdzie przy użyciu zegara odliczano czas do zakończenia promocji, co miało sugerować klientom ograniczony czas na skorzystanie z obniżki ceny – w rzeczywistości natomiast promocja następowała w sposób ciągły. Sankcja za takie działania może wynieść nawet 10% rocznego obrotu.

Jeżeli stosowanie „ciemnych wzorców” nie znajdzie zastosowania jako naruszenie prawa konsumenckiego, bądź RODO, podlegać będzie odpowiedzialności na podstawie DSA, a przewidziana w tym akcie kara wynosi maksymalnie 6% całkowitego rocznego obrotu przedsiębiorcy.

Następnie wprowadzono w DSA obowiązek ograniczenie niektórych rodzajów profilowanych reklam na platformach internetowych. W szczególności zakazuje się kierowania reklam do dzieci i wykorzystywania wrażliwych kategorii danych osobowych, takich jak pochodzenie etniczne, poglądy polityczne lub orientacja seksualna. Użytkownik musi wyrazić zgodę na stosowanie reklamy ukierunkowanej i odpowiednio musi mieć możliwość nieudzielenia zgody w równie klarowny sposób jak udzielenie zgody. Brak zgody nie może uniemożliwiać dostępu do platformy. Wprowadzono także obowiązek informacyjny dotyczący m.in. monetyzacji danych odbiorców usługi.

Zwiększenie przejrzystości platform, które zostały zobowiązane do ujawniania informacji na temat algorytmów wykorzystywanych do rekomendacji treści, wyjaśniając sposób działania i profilowania mechanizmów, które kształtują czas użytkownika na platformie i rekomendacje użytkowników online. Nałożony został również obowiązek dostępnego i łatwego w przekazie określania głównych parametrów rekomendacji oraz wskazanie opcji ich modyfikacji.

W akcie o usługach cyfrowych utrzymano dotychczasową zasadę nie odpowiadania przez pośredników internetowych za przesyłane/przechowywane treści do czasu gdy zostaną poinformowani o nielegalnym charakterze tych danych (art. 5-6 DSA).

Odpowiedzialność pośredników internetowych jest wyłączona jeżeli zachowują oni pasywność względem udostępnianych treści oraz niezwłocznie podejmą działania w celu usunięcia treści po uzyskaniu informacji o ich nielegalnym charakterze.

DSA przewiduje, że zakres obowiązków usługodawcy będzie zależny od jego wpływu na ekosystem internetowy. DSA wprowadza odrębne systemy regulacyjne dotyczące 17 bardzo dużych platform internetowych (VLOP) i 2 bardzo dużych wyszukiwarek internetowych (VLOSE). Kryterium jest w tym przypadku baza użytkowników przekraczających 45 milionów, a są to następujące platformy: Alibaba AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Facebook, Google Play, Google Maps, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando.

Podmioty te podlegają dodatkowym, bardziej rygorystycznym wymogom mającym na celu zapobieganie niewłaściwemu wykorzystaniu ich systemów, które mogą stanowić większe zagrożenie, aniżeli podmioty małe. Działania dużych platform mających zapewnić ich zgodność z DSA będą bezpośrednio nadzorowane przez Komisję Europejską, w przeciwieństwie do mniejszych platform, monitorowanych przez krajowych koordynatorów ds. usług cyfrowych. Polska zobowiązana jest do powołania organu odpowiedzialnego za przestrzeganie przepisów DSA (art. 49) – koordynatora ds. usług cyfrowych do dnia 17 lutego 2024 r. Koordynator ds. usług cyfrowych odpowiada za zapewnienie na poziomie krajowym koordynacji w zakresie tych kwestii, a także za przyczynianie się do skutecznego i spójnego nadzorowania i egzekwowania rozporządzenia. Na płaszczyźnie rozmów pozostaje powołanie nowego organu, który przyjmie zadania koordynatora ds. usług cyfrowych czy też rozszerzenie kompetencji organu już istniejącego (np. Urzędu Ochrony Danych Osobowych, Krajowa Rada Radiofonii i Telewizji, Urząd Komunikacji Elektronicznej).

Nieprzestrzeganie postanowień DSA wiąże się z karami finansowymi, które maksymalnie mogą wynieść 6 % rocznego przychodu lub obrotu danego dostawcy usług pośrednich (art. 52 ust. 3).

Jednocześnie na podstawie art. 54, odbiorcy usługi mają prawo dochodzić od dostawców usług pośrednich, zgodnie z prawem Unii i prawem krajowym, odszkodowania za wszelkie szkody lub straty poniesione w wyniku naruszenia przez tych dostawców ich obowiązków wynikających z DSA.

Aby uniknąć nieproporcjonalnych obciążeń, dodatkowe obowiązki nałożone na platformy internetowe nie powinny mieć zastosowania do mikroprzedsiębiorstw ani małych przedsiębiorstw w rozumieniu zalecenia Komisji 2003/361/WE 41, chyba że ich zasięg i oddziaływanie są na tyle duże, że spełniają kryteria pozwalające uznać je za bardzo duże platformy internetowe w rozumieniu DSA.

DSA uchyla część przepisów ustawy o świadczeniu usług drogą elektroniczną z roku 2002 r. W pozostałym zakresie akt nadal obowiązuje, w tym przepisy dotyczące m.in. obowiązków informacyjnych, wymogu zapewnienia usługobiorcy bezpieczeństwa i poufności usługi oraz obowiązek sporządzenia regulaminu świadczenia usług elektronicznych.

DSA nie wymaga implementacji do polskiego porządku prawnego i obowiązuje w Polsce bezpośrednio.

DSA funkcjonuje od sierpnia 2023 r. względem bardzo dużych platform wskazanych wyżej, natomiast względem pozostałych podmiotów znajdzie zastosowanie od 17 lutego 2024 r., można więc spodziewać się dalszych publikacji na stronie Kancelarii.

Dane źródłowe, bibliografia:

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2065&qid=1699350723182

https://newsroom.tiktok.com/pl-pl/an-update-on-fulfilling-our-commitments-under-the-digital-services-act

https://newsroom.tiktok.com/pl-pl/pl-dsa-update-bringing-additional-transparency-to-content-moderation-in-europe

https://uokik.gov.pl/aktualnosci.php?news_id=19471

M. Gumularz, Odpowiedzialność dostawców usług pośrednich w trybie aktu o usługach cyfrowych, LEX/el. 2023.


Skorzystanie z usług naszej kancelarii adwokackiej pozwala na profesjonalne i indywidualne wsparcie prawnicze.To wartościowa inwestycja w rozwiązanie prawne problemów i osiągnięcie pozytywnych wyników. Skontaktuj się z nami- Kancelaria AJM!

FACEBOOK | INSTAGRAM