Akt o Usługach Cyfrowych, Digital Services Act, DSA – to nazwy unijnego rozporządzenia, które reguluje działalność w dostawców usług w Internecie. Warto je zapamiętać, bo od jakiegoś czasu te nazwy regularnie pojawiają się w przestrzeni Internetu, a po 17 lutego – dacie, w której przyjęta przez UE legislacja zacznie obowiązywać w Polsce, będziemy o nich czytać jeszcze częściej.
Akt ten jest częścią dwóch unijnych regulacji – Akt o Usługach Cyfrowych + Akt o Rynkach Cyfrowych, które razem tworzą unijny “pakiet cyfrowy”, który według założeń ma kompleksowo regulować działalność dostawców usług cyfrowych w Internecie, aby lepiej chronić użytkowników Internetu, nie blokując jednak innowacyjności i rozwoju usług cyfrowych w UE.
Spis treści:
Akt o Usługach Cyfrowych- czemu powstał, jakie były główne założenia?
Czasu przyjęcia nowego prawa rynek cyfrowy UE był regulowany przez przyjętą w 2000 roku dyrektywę o handlu elektronicznym. Chyba każdy z nas, nawet największy technologiczny laik ma jak bardzo zmienił się e-świat w ciągu ostatnich dekad. Dyrektywa o handlu elektronicznym przestała przystawać do świata, w którym giganci i platformy internetowe oferujące usługi społeczeństwa obywatelskiego kształtują nasze funkcjonowanie, wpływając właściwie na każdy aspekt życia codziennego – to jakimi środkami się komunikujemy, jakie robimy zakupy, z czyich usług korzystamy, z jakimi informacjami się zapoznajemy i wiele innych. Z postępem technologicznym nieodłącznie związane są też nowe zagrożenia dezinformacja, fake newsy, czy otwarty dostęp do nielegalnych treści.
Odpowiedzią Unii Europejskiej na te problemy mają być Akt o Usługach Cyfrowych i Akt o Rynkach Cyfrowych, które zgodnie z zapowiedzią miały zapewnić użytkownikom internetu dostęp do bezpiecznych produktów cyfrowych, chronić prawa użytkowników i dawać przestrzeń dla wolnej i uczciwej konkurencji
Akt o Usługach Cyfrowych
“Przez zbyt długi czas giganci technologiczni korzystali z braku zasad. Cyfrowy świat stał się Dzikim Zachodem, na którym zasady ustalają najwięksi i najsilniejsi. Ale w mieście pojawił się nowy szeryf – DSA. Teraz zasady i prawa zostaną wzmocnione”[1] – to zdanie o DSA wypowiedziała Christel Schaldemose – posłanka odpowiedzialna za wprowadzenie aktu o usługach cyfrowych przez parlament europejski.
Adresatami Aktu są dostawcy usług pośrednich. Według art. 3 lit. g) DSA:
- „Usługa pośrednia” oznacza jedną z następujących usług społeczeństwa informacyjnego:
(i) usługę „zwykłego przekazu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej; - (ii) usługę „cachingu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców;
- (iii) usługę „hostingu” polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie”.
W praktyce regulacją będa objęte wszystkie podmioty świadczące usługi dostępu do Internetu, VPN, usługi hostingowe, serwerowe, chmurowe, a także usługi pozwalające na wyszukiwanie informacji w internecie. Co ważne, pojęcie hostingu, należy rozumieć szeroko, w oderwaniu od znaczenia, do którego byliśmy przyzwyczajeni jako udostępniania strony internetowej i plików z nią związanych na serwerze – w rozumieniu DSA o hostingu mówimy, gdy mamy do czynienia z taką funkcjonalnością usługi cyfrowej, która umożliwia przechowywanie informacji na żądanie użytkownika danej usługi. Hostingiem będzie np. umożliwienie użytkownikowi korzystania z forum dyskusyjnego, dodawanie opinii o produktach w sklepie internetowym, umożliwienie użytkownikowi serwisu internetowego stworzenia własnego konta, w którym może uzupełniać informacje o sobie i inne. Przy czym za hostingodawcę zostanie uznany właściciel serwisu internetowego udostępniający daną usługę, nawet jeśli w ramach danej funkcjonalności korzysta z usług podmiotu trzeciego (np. zewnętrznego dostawcy systemu komentarz).
Akt wprowadza nową definicję, platformy internetowej, będą to te podmioty, których główną działalność stanowi umożliwianie użytkownikom przechowywanie i rozpowszechnianie informacji. Chodzi tutaj przede wszystkim o serwisy społecznościowe, m.in. Facebook, Instagram, Tiktok, ale również inne portale internetowe umożliwiające publikowanie treści pochodzących od użytkowników, o ile taka funkcjonalność nie jest jedynie poboczna w ich działalności.
DSA zakłada gradację odpowiedzialności. Najbardziej restrykcyjne obowiązki wynikające z Aktu zostały nałożone na wielkie platformy internetowe (tzw. VLOPs – very large online platforms) i wielkie wyszukiwarki internetowe (tzw. VLOSEs – very large search engines). Do tego grona zaliczono platformy internetowe i wyszukiwarki mających ponad 45 mln aktywnych użytkowników. Dla zobrazowania wielkości 45 mln użytkowników to około 10% ludności całej UE.
Komisja Europejska wybrała 17 takich podmiotów:
Alibaba AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Facebook, Google Maps, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipedia, X (wcześniej Twitter), YouTube, Zalando. Wszystkie one miały już w zeszłym roku dostosować się do nowych przepisów.
W ramach nowych obowiązków najwięksi mieli m.in. ustanowić podlegające audytom plany zmniejszenia ryzyka systemowego jakie wiąże się z ich działalnością (dezinformacja, manipulacje wyborcze, cyberprzemoc i inne), udostępniać badaczom i instytucjom państwowym dane dotyczące ich działalności, wprowadzić mechanizm umożliwiający użytkownikom dokonanie wyboru czy chcą otrzymywać reklamę targetowaną.
Poza obostrzeniami wprowadzonymi dla wielkich graczy, akt nakłada także szereg obowiązków skierowanych do innych podmiotów świadczących usługi zwykłego przekazu, catchingu i hostingu. Wśród obowiązków dotyczących wszystkich dostawców usług pośrednich znajdziemy:
- wyznaczenie punktu kontaktowego;
- wyznaczenie przedstawiciela;
- konieczność wprowadzenia do regulaminu świadczenia usług zapisów dotyczących niedopuszczalnych treści i ich moderacji, stosowanie algorytmów dotyczących podejmowania decyzji, zasady zmiany warunków korzystania z usług;
- wdrożenie kanału zgłaszania nielegalnych treści;
- umożliwienie użytkownikom odwołania się od decyzji.
Co z polskimi przepisami?
Akt o usługach cyfrowych obowiązuje w porządku prawnym jednak dostosowania polskich przepisów do regulacji unijnych związku z tym niedawno zakończone zostały zorganizowane przez Ministerstwo Cyfryzacji konsultacje w sprawie wdrożenia Aktu, który od 17 lutego powinien zacząć obowiązywać w Polsce.
Nie znamy jeszcze proponowanej treści przepisów, ale na stronie Ministerstwa Cyfryzacji mogliśmy zapoznać się z wynikami konsultacji w sprawie wdrożenia Aktu w Polsce[2]. Ich analiza pozwala zorientować się jaki kształt przyjmą przepisy przyszłej regulacji.
Nie jest zaskoczeniem, że przepisy aktu zostaną wprowadzone do ustawy o świadczeniu usług drogą elektroniczną (uśude), ale w trakcie konsultacji pojawiły się także głosy, że przy okazji nowelizacji powinno się przyjrzeć i zweryfikować także siatkę pojęciową uśude, aby uniknąć ewentualnych niespójności z regulacjami europejskimi.
DSA przewiduje konieczność powołania nowego organu – koordynatora ds. cyfrowych. Zgodnie z założeniami, tę funkcję ma pełnić Prezes Urzędu Komunikacji Elektronicznej (UKE), przy czym DSA przewiduje także, że część obowiązków wynikających z DSA ma być wykonywana przez organy właściwe (competent authority). W Polsce tę rolę ma pełni Prezes UOKIK.
Zgodnie z propozycją Ministerstwa Cyfryzacji sąd okręgowy będzie sądem pierwszej instancji w sprawach cywilnoprawnych związanych z naruszeniami Aktu. Sąd Ochrony Konkurencji i Konsumentów (SOKiK) ma zostać organem odwoławczym w sprawach kar nałożonych na dostawców usług pośrednich.
Kolejnym nowym pojęciem pojawiającym się w DSA są zaufane podmioty sygnalizujące (trusted flaggers) – zweryfikowane podmioty, których zgłoszenia dotyczące usług pośrednich mają być priorytetowo rozpatrywane przez dostawców. W polskiej regulacji Prezes UKE ma przyznać status zaufanego sygnalisty jedynie podmiotom które wykazują się odpowiednią wiedzą i doświadczeniem w zakresie identyfikowania nielegalnych treści. Interesującym aspektem do rozwiązania w polskiej regulacji jest status tzw. “zweryfikowanego badacza” – podmiotu mogącego uzyskać dostęp do danych gospodarczych podmiotów pośrednich i problem bezpiecznego przetwarzania tych danych.
Na projekt nowych przepisów wdrażających Akt musimy jeszcze poczekać. Podobnie jak na odpowiedzi na najważniejsze pytania związane z nowymi przepisami, a pytań pojawia się wiele. Czy nowe przepisy rzeczywiście zrewolucjonizują cyfrowy świat, a Internet stanie się bezpieczniejszym miejscem, czy może Internauci nie odczują zmian? Jak zawsze przy wprowadzaniu nowych przepisów nie wiemy czy nie dojdzie do przeregulowania materii, co odbije się na cyfrowym rozwoju UE? Na wszystkie te pytania będziemy mogli odpowiedzieć dopiero za jakiś czas.
Autor: r. pr. Joanna Kik, Kancelaria Prawna J. Chałas i Wspólnicy
[1)https://www.europarl.europa.eu/news/pl/headlines/society/20211209STO19124/czym-sa-akt-o-rynkach-cyfrowych-i-akt-o-uslugach-cyfrowych-wyjasniamy]
[2)https://www.gov.pl/web/cyfryzacja/wyniki-konsultacji-zalozen-wdrozenia-aktu-o-uslugach-cyfrowych-w-polsce
