Projekt Rozporządzenia o Usługach Cyfrowych – nowe przepisy dla zapewnienia bezpieczniejszej i bardziej otwartej przestrzeni cyfrowej.

Komisja Europejska opublikowała niedawno propozycję uregulowania usług cyfrowych w dwóch nowych rozporządzeniach. Celem Komisji Europejskiej jest dążenie do unowocześnienia zasad odpowiedzialności i bezpieczeństwa dotyczących platform cyfrowych, usług i produktów dzięki nowemu rozporządzeniu „o usługach cyfrowych” (Digital Services Act, „DSA”) w krajach Unii Europejskiej. Wraz z DSA, Komisja Europejska przedstawiła projekt rozporządzenia „o rynkach cyfrowych” (Digital Markets Act, „DMA”).

Pakiet DSA-DMA  zmodernizuje między innymi Dyrektywę nr 2000/31/WE o handlu elektronicznym, która stanowi podstawę unijnych przepisów dotyczących Internetu. Nowy pakiet przepisów jest o tyle istotny, że zmierza do uregulowania relacji między operatorami platform internetowych  i użytkownikami tych platform.

DSA zdaje się być najważniejszą reformą europejskich przepisów dotyczących Internetu od dwóch dekad. Rozporządzenie określa nowe obowiązki i zasady dotyczące sposobu, w jaki platformy internetowe i inne podmioty w sieci udostępniające treści obsługują miliardy postów i komentarzy użytkowników oraz podejmują decyzje ich dotyczące, tj. wysyłanie i monitorowanie wiadomości, zamieszczanie zdjęć i filmów.

Kogo dotyczy obszar regulacji DSA?

Usługi cyfrowe obejmują szeroką kategorię usług online, od prostych stron internetowych po usługi platform internetowych.

Zasady określone w DSA mają zastosowanie do dostawców usług cyfrowych, tj. zgodnie z terminologią DSA: intermediary service providers (dostawców usług pośrednictwa, „Dostawcy”), oferujących m.in.:

  • usługi polegające na przesyłaniu w sieci informacji dostarczonych przez odbiorcę usługi lub na zapewnieniu dostępu do sieci;
  • usługi polegające na transmisji informacji w sieci, dostarczonych przez odbiorcę usługi, oparte na automatycznym, pośrednim i tymczasowym przechowywaniu tych informacji, wyłącznie w celu zwiększenia skuteczności dalszego przekazywania informacji do innych odbiorców na ich wniosek;
  • usługi polegające na przechowywaniu informacji dostarczonych przez odbiorcę usługi i na jego wniosek.

Wymienione usługi w praktyce obejmują sieci społecznościowe, platformy udostępniania treści, internetowe platformy handlowe, sklepy z aplikacjami, a także internetowe platformy turystyczne i noclegowe, niezależnie od ich siedziby lub miejsca zamieszkania.

Dodatkowe obowiązki VLOP

Przepisy określone w DSA koncentrują się w szczególności, ale nie tylko, na bardzo dużych platformach internetowych, które mają znaczący wpływ społeczny i gospodarczy, docierając do co najmniej 45 mln użytkowników w UE, co stanowi 10% populacji.[1] DSA w Sekcji 4 przewiduje m.in. dodatkowe obowiązki, przewidziane dla bardzo dużych platform internetowych[2] (very large online platforms, „VLOP), nakładane na nie w ramach dążenia do minimalizacji ryzyk systemowych. VLOP zgodnie z postanowieniami DSA mają m.in. obowiązek identyfikować, analizować i oceniać te ryzyka.

Warto wskazać, że DSA wprowadza ruchomą skalę obowiązków należytej staranności, zgodnie z którą usługodawcy będący pośrednikami podlegają tym większym obowiązkom, im są więksi i mają większy wpływ na skalę użytkowników (tzw. obowiązki asymetryczne).

DSA przewiduje dla VLOP dodatkowe obowiązki, takie jak konieczność przeprowadzania ocen ryzyka systemowego i podejmowania odpowiednich środków łagodzących, poddawania się niezależnym audytom zgodności, mianowania urzędników ds. zgodności z DSA i publikowania raportów przejrzystości dwa razy w roku.

Odpowiedzialność Dostawców za treści i monitorowanie – stan obecny i po wejściu w życie DSA

Do tej pory odpowiedzialność Dostawców opierała się na dwóch kluczowych zasadach, zgodnie z obowiązującymi przepisami dyrektywy o handlu elektronicznym z 2000 r. (szczególnie art. 14 i 15).

Po pierwsze, Dostawcy nie ponoszą odpowiedzialności za przechowywane informacje, pod warunkiem, że:

(a) nie mają faktycznej wiedzy o bezprawnym charakterze działalności lub informacji, a w przypadku roszczeń odszkodowawczych nie są świadomi faktów lub okoliczności, z których wynika nielegalna działalność lub informacje, oraz

(b) Dostawcy, po uzyskaniu takiej wiedzy, działają szybko w celu usunięcia lub uniemożliwienia dostępu do informacji.

Po drugie, na podstawie przepisów implementujących dyrektywę o handlu elektronicznym, na Dostawców nie jest nakładany przez Państwa Członkowskie ogólny obowiązek nadzorowania treści, które przekazują lub przechowują ani ogólny obowiązek aktywnego poszukiwania faktów i okoliczności wskazujących na bezprawną działalność, w celu zapobiegania publikowaniu lub przekazywaniu nielegalnych materiałów.

  • DSA zachowuje kluczowe filary obecnych przepisów regulujących działalność w Internecie. Komisja zastosowała się do zalecenia wynikającego z przeprowadzonych konsultacji społecznych, aby powstrzymać się od zmuszania platform do monitorowania i cenzurowania tego, jak użytkownicy się wypowiadają lub co przesyłają online. DSA wprowadza jednak nowe obowiązki dla Dostawców, które obejmują: wdrożenie mechanizmów (łatwo dostępnych, przyjaznych dla użytkownika, składanych wyłącznie drogą elektroniczną) umożliwiających powiadamianie o treściach uważanych za użytkowników za niezgodne z prawem, w celu żądania ich usunięcia, w tym uwzględniających mechanizmy podawania powodów usunięcia, albo uzasadnienia utrzymania treści;
  • wdrażanie metod umożliwiających użytkownikom obronę, jeśli uznają, że ich treści zostały usunięte niesprawiedliwie – na przykład naruszają ich prawa do wolności wypowiedzi i informacji; oraz
  • obowiązek współpracy z władzami państw członkowskich zarówno w zakresie usuwania nielegalnych treści, jak i identyfikacji niektórych użytkowników.

DSA umożliwia pośrednikom dalsze korzystanie z kompleksowych zwolnień od odpowiedzialności, więc co do zasady nie będą oni ponosić odpowiedzialności za treści zamieszczane przez użytkowników. DSA wprowadza przepis dotyczący „dobrego samarytanina” w celu wyeliminowania tego, co w projekcie nazywa „istniejącymi środkami zniechęcającymi do dobrowolnych dochodzeń własnych” przez usługodawców. Klauzula „dobrego samarytanina” obejmuje sytuacje, w których platformy dobrowolnie działają przeciwko nielegalnym treściom.

System rozpatrywania skarg i moderowania treści na platformach przez Dostawców platform internetowych

Komisja wskazuje, że Dostawcy często popełniają błędy podczas moderowania treści. Uznając, że użytkownicy zasługują na większą przejrzystość decyzji Dostawców o usuwaniu treści lub zamykaniu kont, projekt DSA nakłada na Dostawców obowiązek zapewnienia przyjaznego dla użytkownika systemu rozpatrywania skarg i przywracania treści lub kont, które zostały niesłusznie usunięte.

Dostawcy platform internetowych (przechowujący informacje przekazane przez ich użytkowników) będą musieli wprowadzić łatwo dostępne, przyjazne dla użytkownika mechanizmy powiadamiania i działania przeciwko treściom nielegalnym. Będą musieli również przekazać swoim użytkownikom „uzasadnienie”, dlaczego treści przez nich zamieszczone zostały usunięte lub zablokowane.

Wydaje się, że to Dostawcy, a nie sądy, w coraz większym stopniu stają się arbitrem w zakresie tego, jakie wypowiedzi mogą być publikowane  w Internecie, a jakie powinny zostać uznane za szkodliwe. System notyfikacji ma gwarantować, że Dostawcy będą bardziej świadomi nielegalności treści zamieszczanych na ich platformach i tym samym staną się podmiotem za nie odpowiedzialnym, co zapewni większe bezpieczeństwo użytkownikom platform internetowych.

Komisja przez regulacje zawarte w DSA dąży do zapewnienia, aby platformy internetowe – w szczególności te bardzo duże – przejmowały odpowiedzialność za podejmowane przez siebie działania w zakresie moderowania zamieszczanych w nich treści.

Nowe obowiązki Dostawców w zakresie należytej staranności

DSA nakłada na Dostawców nowe obowiązki w zakresie należytej staranności w odniesieniu do oznaczania treści niezgodnych z prawem.

Środki, które mają zostać wprowadzone, obejmują:

  • utworzenie jednego, wspólnego punktu kontaktowego do zgłaszania naruszeń i nieprawidłowości;
  • wyznaczenie przedstawiciela prawnego, jeżeli Dostawcy nie mają siedziby w Unii, ale oferują usługi w Unii;
  • przedstawienie opisu polityk, procedur, środków i narzędzi wykorzystywanych w celu moderowania treści, w tym algorytmicznego podejmowania decyzji;
  • publikowanie informacji o wnioskach o usunięcie nielegalnych treści otrzymanych od osób trzecich (takich jak władze publiczne lub obywatele) lub w wyniku ich dobrowolnych działań monitorujących.

DSA nie definiuje „szkodliwych” treści, opisanych w „Memorandum wyjaśniającym” do projektu DSA, jako „delikatny obszar o poważnych konsekwencjach dla ochrony wolności wypowiedzi”[3], ale definiuje „nielegalne treści” bardzo szeroko, w tym mowę nienawiści lub treści terrorystyczne, dzielenie się CSAM (Child Sexual Abuse Material, materiałami przedstawiającymi wykorzystywanie seksualne dzieci), prześladowanie, sprzedaż podrabianych towarów i wykorzystywanie nieautoryzowanych materiałów chronionych prawem autorskim.

DSA wprowadza ponadto obowiązek nazwany „Poznaj swojego klienta biznesowego” („know your business client” – KYBC) dla platform internetowych, które umożliwiają konsumentom zawieranie umów na odległość z przedsiębiorcami. Dostawcy muszą dążyć do weryfikacji informacji handlowych, a przedsiębiorcy muszą być identyfikowalni.

Zastosowanie do platform spoza UE

DSA uwzględnia przepisy dotyczące Dostawców spoza UE, których usługi są realizowane w UE, przez jej obywateli i podmioty zarejestrowane na jej terytorium. Dostawcy spoza UE będą podlegać obowiązkom zgodności, jeśli ich usługi będą miały istotny związek z UE. Proponowane przepisy są szczególnie ukierunkowane na przedsiębiorstwa spoza Unii, na przykład z USA, które oferują usługi użytkownikom z UE. Jednak kryteria nakładania ceł nie są jasne i obawiamy się, że jeśli platformy spoza UE będą miały obowiązek reprezentacji prawnej w UE, niektóre z nich zdecydują się nie oferować usług w UE.

Sankcje

Zgodnie z proponowanymi w DSA przepisami największe platformy VLOP mogą zostać ukarane grzywną w wysokości do sześciu procent ich rocznych przychodów za naruszenie przepisów DSA. Właściwe działania egzekucyjne i odstraszające sankcje są ważnymi narzędziami zmiany obecnej przestrzeni cyfrowej, która jest zmonopolizowana przez bardzo duże platformy.

DSA przewiduje ponadto wyznaczenie koordynatora ds. usług cyfrowych w każdym państwie członkowskim w celu określenia stopnia zgodności z DSA, zbadania działań Dostawców i w razie potrzeby – nałożenia kar.

Dalsze kroki i podsumowanie

Europejski prawodawca zdecydował się ująć DSA w formie rozporządzenia. Oznacza to, że po zatwierdzeniu będzie ono bezpośrednio stosowane w całej UE, w tym w Polsce.

W odpowiedzi na inicjatywę Komisji Europejskiej, Ministerstwo Cyfryzacji – we współpracy z innymi instytucjami w kraju – przygotowało stanowisko Rządu RP w sprawie DSA. Obecnie, prowadzone są pierwsze prace implementacyjne – miało miejsce już posiedzenie komisji sejmowej na temat stanowiska w sprawie prac nad Kodeksem Usług Cyfrowych (DSA), ze szczególnym uwzględnieniem ponownego otwarcia dyrektywy w sprawie handlu elektronicznego (2000/31/WE) oraz znaczenia tych regulacji dla rozwoju polskiego sektora cyfrowego i nowoczesnych technologii. Możemy spodziewać się w niedługim czasie (wobec niedawnego ogłoszenia projektu DSA) wzmożonych prac nad wdrożeniem Rozporządzenia, poprzez m.in. przygotowanie projektów aktów zmieniających obowiązujące akty prawne, odpowiednio dostosowując je do wymagań DSA.

Podczas przygotowywania tego pakietu legislacyjnego Komisja zasięgnęła opinii wielu zainteresowanych stron. Wśród interesariuszy znalazły się między innymi: sektor prywatny, użytkownicy usług cyfrowych, organizacje społeczeństwa obywatelskiego, władze krajowe, środowisko akademickie, społeczność techniczna i organizacje międzynarodowe.

Wielu użytkowników czuje się zamkniętych w kilku potężnych platformach i na łasce algorytmicznych systemów decyzyjnych, których użytkownicy wprost nie rozumieją. Wdrożenie DSA to doskonała okazja dla całej UE, aby ożywić zasady takie jak przejrzystość, otwartość i samostanowienie informacyjne.

Projekt DSA można znaleźć tutaj.

[1]Digital Services Act – Questions and Answershttps://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2348 [dostęp: 23.12.2020]

[2] Zdefiniowane jako platformy internetowe z ponad 45 mln aktywnych użytkowników miesięcznie w UE.

[3] Memorandum wyjaśniające do projektu DSA, str. 9, https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-european-parliament-and-council-single-market-digital-services-digital dostęp: 29.12.2020

Wróć do