Akt o usługach cyfrowych: Pytania i odpowiedzi

Akt o usługach cyfrowych (DSA) to nowy zbiór ogólnounijnych przepisów dotyczących usług cyfrowych działających jako pośrednicy dla konsumentów oraz towarów, usług i treści. W kontekście aktu o usługach cyfrowych usługi cyfrowe odnoszą się do usług pośrednich, takich jak dostawcy usług hostingowych, internetowe platformy handlowe i sieci mediów społecznościowych.

Celem DSA jest zbudowanie bezpieczniejszego i bardziej sprawiedliwego świata online. Wprowadzi przepisy, które w równym stopniu chronią wszystkich użytkowników w UE, zarówno w odniesieniu do nielegalnych towarów, treści lub usług, jak i ich praw podstawowych.

Na przykład zapewnia:

• łatwy sposób zgłaszania nielegalnych treści, towarów lub usług;
• silniejsza ochrona osób, które są ofiarami nękania i nękania w internecie;
• przejrzystość w zakresie reklamy;
• zakazuje stosowania niektórych rodzajów reklamy ukierunkowanej, takich jak reklamy wykorzystujące dane wrażliwe lub dane małoletnich;
• łatwe w użyciu, bezpłatne mechanizmy reklamacyjne, jeśli platforma internetowa usunie nasze treści;
• uproszczone warunki.

Dowiedz się, w jaki sposób DSA cię chroni.

Akt o usługach cyfrowych jest publikowany na stronie internetowej EUR-Lex. Można go przeczytać w dowolnym języku urzędowym UE.

Odwiedź stronę EUR-Lex w akcie o usługach cyfrowych.

Akt o usługach cyfrowych nie zastępuje dyrektywy o handlu elektronicznym.

Aby jednak osiągnąć większą harmonizację, akt o usługach cyfrowych uwzględnia obowiązujące przepisy dyrektywy o handlu elektronicznym dotyczące wyłączeń odpowiedzialności, które gwarantują, że usługi pośrednie mogą nadal rozwijać się na jednolitym rynku.

Akt prawny o usługach cyfrowych ma na celu uzupełnienie przepisów RODO w celu zapewnienia najwyższego poziomu ochrony danych.

Na przykład w odniesieniu do przetwarzania danych osobowych w celach reklamowych dostawcy usług platformowych są jednocześnie objęci zakresem aktu o usługach cyfrowych i RODO.

Oprócz warunków RODO dotyczących przetwarzania danych osobowych, akt o usługach cyfrowych zakazuje, aby dostawcy platform internetowych kierowali reklamy wykorzystujące profilowanie użytkowników, które opierają się na szczególnych kategoriach danych określonych w art. 9 ust. 1 RODO, takich jak orientacja seksualna, pochodzenie etniczne lub przekonania religijne.

Ponadto zabronione jest wykorzystywanie profilowania do prezentowania ukierunkowanych reklam, jeżeli dostawcy są świadomi z rozsądną pewnością, że użytkownik jest niepełny.

Ze względu na nieskoordynowane wysiłki regulacyjne na szczeblu krajowym kwestie regulacyjne objęte aktem o usługach cyfrowych podlegają wielu rozbieżnym przepisom w różnych państwach członkowskich, co powoduje zamieszanie zarówno wśród przedsiębiorstw, jak i obywateli. Akt o usługach cyfrowych ma na celu usprawnienie przepisów poprzez zdefiniowanie jednolitego zbioru ogólnounijnych przepisów oraz ustanowienie sieci koordynacji i egzekwowania przepisów we wszystkich państwach członkowskich.

Akt o usługach cyfrowych obejmuje pośredników i platformy internetowe (na przykład internetowe platformy handlowe, sieci społecznościowe, platformy udostępniania treści, sklepy z aplikacjami oraz internetowe platformy podróży i zakwaterowania) w celu określenia nowego standardu rozliczalności platform internetowych w odniesieniu do dezinformacji, nielegalnych treści i innych zagrożeń społecznych. Obejmuje ona nadrzędne zasady i solidne gwarancje wolności wypowiedzi i innych praw podstawowych.

Akt o rynkach cyfrowych zawiera przepisy regulujące platformy internetowe strażnika dostępu. Jego celem jest zapewnienie, aby takie platformy działały w sposób sprawiedliwy online. Przepisy te przyczynią się do stworzenia równych warunków działania w celu wspierania innowacji, wzrostu gospodarczego i konkurencyjności, zarówno na jednolitym rynku europejskim, jak i na świecie.

Czytaj więcej o DMA

Akt o usługach cyfrowych ma zastosowanie do wszystkich pośredników i platform internetowych w UE, na przykład internetowych platform handlowych, sieci społecznościowych, platform udostępniania treści, sklepów z aplikacjami oraz internetowych platform podróży i zakwaterowania.

Małe i mikroprzedsiębiorstwa są zwolnione z niektórych przepisów, które mogą być dla nich bardziej uciążliwe. Komisja będzie uważnie monitorować wpływ nowego rozporządzenia na MŚP.

Bardzo duże platformy internetowe i wyszukiwarki (VLOP i VLOSE) mają dodatkowe obowiązki.

Bardzo duże platformy internetowe i wyszukiwarki to te, których przeciętni użytkownicy sięgają lub przekraczają 10 % ludności UE. Jest to równoznaczne z posiadaniem 45 milionów użytkowników lub więcej.

Poniżej znajduje się wykaz wyznaczonych do tej pory VLOP i VLOSE, które Komisja wyznaczyła do tej pory. 

VLOP:

• Alibaba AliExpress
• Sklep Amazon
• Apple AppStore
• Booking.com
• Facebook
• Mapy Google
• Google Play
• Zakupy Google
• Instagram
• LinkedIn
• Pinterest
• Pornhub
• Snapchat
• Stripchat
• TikTok
• Wikipedia
• X (wcześniej znany jako Twitter)
• XVideos
• YouTube
• Zalando

VLOSE:

• Bing
• Wyszukiwarka Google

Bardzo duże platformy internetowe (VLOP) i wyszukiwarki (VLOSE) muszą spełniać szereg obowiązków, takich jak:

• przeprowadzanie ocen ryzyka;
• wprowadzenie środków ograniczających ryzyko;
• zapewnienie łatwej do odczytania i wielojęzycznej wersji ich warunków;
• wprowadzenie mechanizmu reagowania kryzysowego;
• utworzenie publicznego repozytorium reklam wykorzystywanych w ich usługach.

Ponadto są one zobowiązane do wdrożenia tych obowiązków 4 miesiące po ich wyznaczeniu. Oznacza to, że w przypadku VLOP i VLOSE wyznaczonych w kwietniu 2023 r. obowiązki te mają już zastosowanie.

Przeczytaj akt o usługach cyfrowych, aby dowiedzieć się więcej o obowiązkach

Akt prawny o usługach cyfrowych został zaproponowany w grudniu 2020 r. Porozumienie polityczne osiągnięto w kwietniu 2022 r. i weszło ono w życie w listopadzie 2022 r.

Do 17 lutego 2023 r. platformy i wyszukiwarki były zobowiązane do publikowania swoich numerów użytkowników. W dniu 25 kwietnia 2023 r. Komisja wyznaczyła pierwsze bardzo duże platformy internetowe i wyszukiwarki (VLOP i VLOSE), a drugą partię 20 grudnia.

Platformy wyznaczone jako VLOP lub VLOSE mają 4 miesiące od wyznaczenia na zgodność z przepisami DSA, co obejmuje publikację oceny ryzyka.

Wszystkie podmioty objęte regulacją będą musiały stosować się do aktu o usługach cyfrowych do dnia 17 lutego 2024 r. Jest to również termin, w którym państwa członkowskie mają ustanowić koordynatorów ds. usług cyfrowych.

Akt prawny o usługach cyfrowych (DSA) wprowadza szereg przepisów mających na celu ochronę naszych praw podstawowych w internecie. Prawa te obejmują wolność myśli, wolność wypowiedzi, wolność informacji i wolność opinii bez manipulacji.

Akt o usługach cyfrowych zapewnia: 

• przejrzystość decyzji i nakazów usunięcia treści;
• publicznie dostępne sprawozdania na temat sposobu korzystania z zautomatyzowanego moderowania treści i poziomu błędu;
• harmonizacja reakcji na nielegalne treści w internecie.
• mniej ciemne wzory online;
• zakaz reklamy ukierunkowanej z wykorzystaniem danych wrażliwych lub danych małoletnich;
• większa przejrzystość przepływu informacji przez użytkowników, takich jak informacje o parametrach systemów rekomendacji i dostępnych warunkach.

Dowiedz się więcej o działaniach UE na rzecz ochrony naszych praw w internecie

Ciemne wzorce są sposobem projektowania platform internetowych, aby oszukać użytkowników do robienia rzeczy, których inaczej nie wzięliby pod uwagę, często, ale nie zawsze angażując pieniądze.

Na przykład platformy mogą nakłonić użytkowników do udostępniania większej ilości informacji, niż w przeciwnym razie by się na to zgodzili. Albo mogą reklamować tańszy, ale niedostępny produkt, a następnie kierować użytkownika do podobnych produktów, które kosztują więcej. Inne przykłady obejmują oszukiwanie użytkowników do subskrypcji usług, ukrywanie lub tworzenie mylących przycisków, co utrudnia rezygnację z subskrypcji biuletynów i nie tylko.

Akt o usługach cyfrowych zawiera obowiązek, który odpowiada zakazowi stosowania tzw. ciemnych wzorców na platformach internetowych. Zgodnie z tym obowiązkiem platformy internetowe będą musiały zaprojektować swoje usługi w sposób, który nie oszukuje, nie manipuluje ani nie zakłóca w inny sposób zdolności użytkowników do podejmowania wolnych i świadomych decyzji.

Akt o usługach cyfrowych wprowadza szereg obowiązków w zakresie przeciwdziałania rozprzestrzenianiu się dezinformacji.

Po pierwsze, wymaga się od VLOP i VLOSE przeprowadzania ocen ryzyka w odniesieniu do różnych elementów ich usług. Oceny ryzyka powinny obejmować ryzyko wynikające z ich projektowania, funkcjonowania lub wykorzystywania, takie jak skoordynowane kampanie dezinformacyjne. W ocenie należy rozważyć, w jaki sposób usługi VLOP lub vlose są wykorzystywane do rozpowszechniania lub wzmacniania wprowadzających w błąd treści. Na podstawie ocen ryzyka platformy internetowe są zobowiązane do wdrożenia środków ograniczających ryzyko.

Po drugie, VLOP i VLOSE muszą dysponować mechanizmem reagowania kryzysowego. Powinno to obejmować środki, które należy podjąć, gdy ich platforma jest wykorzystywana do szybkiego rozpowszechniania dezinformacji.

Po trzecie, w akcie o usługach cyfrowych zachęca się platformy do przystąpienia do dobrowolnego kodeksu postępowania w zakresie dezinformacji.

Wreszcie w akcie o usługach cyfrowych uznaje się rolę, jaką reklamy ukierunkowane mogą odgrywać w rozpowszechnianiu dezinformacji. Oprócz przepisów ograniczających reklamy ukierunkowane, akt o usługach cyfrowych wymaga od VLOP i VLOSE prowadzenia publicznego repozytorium reklam. Repozytoria te pomogą naukowcom w badaniu pojawiających się zagrożeń, takich jak kampanie dezinformacyjne, które negatywnie wpływają na zdrowie publiczne, bezpieczeństwo, dyskurs obywatelski, udział w życiu politycznym lub równość.

Dowiedz się więcej o działaniach Komisji na rzecz zwalczania dezinformacji

Akt o usługach cyfrowych wymaga, aby platformy dysponowały łatwymi w użyciu mechanizmami oznaczania nielegalnych treści. Platformy powinny terminowo przetwarzać zgłoszenia nielegalnych treści, przekazując informacje zarówno użytkownikowi, który sygnalizuje nielegalne treści, jak i użytkownikowi, który opublikował treści na podstawie swojej decyzji, oraz wszelkim dalszym działaniom.

Nie. Nowe przepisy określają ogólnounijne ramy wykrywania, oznaczania i usuwania nielegalnych treści, a także nowe obowiązki w zakresie oceny ryzyka dla bardzo dużych platform internetowych i wyszukiwarek w celu określenia, w jaki sposób nielegalne treści rozprzestrzeniają się w ich usługach.

To,co stanowi nielegalne treści, jest zdefiniowane w innych przepisach na szczeblu UE lub na szczeblu krajowym – na przykład treści o charakterze terrorystycznym, materiały przedstawiające niegodziwe traktowanie dzieci w celach seksualnych lub nielegalne nawoływanie do nienawiści są definiowane na szczeblu UE. Jeżeli treści są nielegalne tylko w danym państwie członkowskim, co do zasady należy je usuwać wyłącznie na terytorium, na którym są one nielegalne.

Akt o usługach cyfrowych zobowiązuje platformy do posiadania punktu kontaktowego dla użytkowników, takiego jak adresy e-mail, wiadomości błyskawiczne lub chatboty. Platformy internetowe będą również musiały zapewnić szybki i bezpośredni kontakt i nie mogą polegać wyłącznie na zautomatyzowanych narzędziach, ułatwiając użytkownikom dotarcie do platform, jeśli chcą złożyć skargę. Po drugie, platformy internetowe muszą zapewnić, aby skargi były rozpatrywane przez wykwalifikowany personel oraz aby sprawa była rozpatrywana w sposób terminowy i niedyskryminacyjny. Platformy internetowe muszą również podać jasne i konkretne powody swoich decyzji o moderacji. Po trzecie, jeśli użytkownik zdecyduje się na weryfikację decyzji, musi być ona rozpatrywana nieodpłatnie za pośrednictwem wewnętrznego systemu skarg platformy.

Obecnie jedynym sposobem rozstrzygnięcia sporu między użytkownikiem a platformą jest sąd. Od dnia 17 lutego 2024 r., po pełnym zastosowaniu aktu o usługach cyfrowych, użytkownicy będą uprawnieni do pozasądowego rozstrzygania sporów. Koszt ten powinien być przystępny cenowo i ponoszony przez platformę, z której korzystają.

Jeśli platformy internetowe zdecydują się na usunięcie treści, muszą teraz przekazać wszystkim zainteresowanym użytkownikom informacje zwane „powodami”, w których wyszczególniono, dlaczego treści te zostały usunięte lub ograniczone.

VLOP muszą również przesyłać te uzasadnienia bez żadnych danych osobowych do zbiorowej bazy danych zwanej baządanych przejrzystości DSA. Baza danych przejrzystości DSA pozwala naukowcom konsultować się z nieprecedensową liczbą decyzji dotyczących moderacji treści i badać ewolucję ryzyk systemowych objętych aktem o usługach cyfrowych.

Akt prawny o usługach cyfrowych (DSA) sprawia, że reklama jest bardziej przejrzysta, zapewniając, że jest ona wyraźnie oznakowana oraz że dostępne są informacje o tym, kto umieszcza reklamę i dlaczego ją widzisz.

Wprowadzono również całkowity zakaz reklamy ukierunkowanej z wykorzystaniem chronionych danych, takich jak orientacja seksualna, pochodzenie etniczne lub religia, oraz reklamy ukierunkowanej skierowanej do nieletnich.

Chociaż UE ma już pewne przepisy mające na celu ochronę dzieci w internecie, takie jak te zawartew dyrektywie o audiowizualnych usługach medialnych, akt o usługach cyfrowych wprowadza szczególne obowiązki platform.

Między innymi w akcie o usługach cyfrowych wymaga się, aby usługi pośrednie, które są przede wszystkim kierowane lub wykorzystywane przez małoletnich, dokładały starań, aby ich warunki korzystania z usług były łatwo zrozumiałe dla małoletnich.

Ponadto platformy internetowe wykorzystywane przez małoletnich powinny:

• projektują swój interfejs z najwyższym poziomem prywatności, ochrony i bezpieczeństwa małoletnich lub uczestniczą w kodeksach postępowania w celu ochrony małoletnich;
• rozważyły najlepsze praktyki i dostępne wytyczne, takie jak nowa europejska strategia na rzecz lepszego internetu dla dzieci (BIK+);
• nie przedstawianie reklam osobom nieletnim w oparciu o profilowanie.

Bardzo duże platformy internetowe i wyszukiwarki (VLOP i VLOSE) muszą dołożyć dodatkowych starań w celu ochrony małoletnich.

Obejmuje to zapewnienie, aby ich ocena ryzyka obejmowała prawa podstawowe, w tym prawa dziecka. Powinny one ocenić, jak łatwo dzieciom i młodzieży zrozumieć, jak działa ich usługa i możliwe narażenie na treści, które mogą zaszkodzić ich zdrowiu fizycznemu lub psychicznemu lub rozwojowi moralnemu.

Nadzór nad przepisami będzie dzielony między Komisję – odpowiedzialną przede wszystkim za VLOP i VLOSE – oraz państwa członkowskie odpowiedzialne za inne platformy i wyszukiwarki w zależności od miejsca ich siedziby.

Komisja będzie miała takie same uprawnienia nadzorcze jak na mocy obowiązujących przepisów antymonopolowych, w tym uprawnienia dochodzeniowe i możliwość nakładania grzywien w wysokości do 6 % globalnych dochodów.

Państwa członkowskie będą zobowiązane do wyznaczenia właściwych organów – zwanych koordynatorami ds. usług cyfrowych – do dnia 17 lutego 2024 r. w celu nadzorowania zgodności usług ustanowionych w ich jurysdykcji oraz uczestnictwa w unijnym mechanizmie współpracy.

Koordynatords. usług cyfrowych jest organem odpowiedzialnym za stosowanie i egzekwowanie aktu o usługach cyfrowych w każdym państwie członkowskim. Państwa członkowskie muszą je wyznaczyć do dnia 17 lutego 2023 r.

DSC przyczynią się do monitorowania egzekwowania aktu o usługach cyfrowych wraz z Komisją. Będą one miały uprawnienia do żądania dostępu do danych VLOP/VLOSE, nakazywania inspekcji i nakładania grzywien w przypadku naruszenia. Będą one również odpowiedzialne za poświadczanie „zaufanych podmiotów sygnalizujących” i pozasądowych organów rozstrzygania sporów.

Zaufane podmioty sygnalizujące posiadają szczególną wiedzę fachową i kompetencje w zakresie wykrywania, identyfikowania i zgłaszania nielegalnych treści oraz są niezależne od platform internetowych. Platformy internetowe muszą zapewnić priorytetowe traktowanie zgłoszeń składanych przez zaufane podmioty sygnalizujące i ich terminowe przetwarzanie.

Zgodnie z aktem o usługach cyfrowych zaufany podmiot sygnalizujący to status przyznawany przez koordynatora ds. usług cyfrowych w państwie członkowskim, w którym zamieszkuje osoba ubiegająca się o zaufany podmiot sygnalizujący.

Aby odnieść sukces, wnioskodawca musi: 

• Posiada szczególną wiedzę fachową i kompetencje w zakresie wykrywania, identyfikowania i zgłaszania nielegalnych treści;
• Być niezależne od dowolnego dostawcy platform internetowych;
• Prowadzą swoje działania w celu starannego, dokładnego i obiektywnego składania powiadomień o nielegalnych treściach.

Status „zaufanego podmiotu sygnalizującego” zostanie przyznany przez koordynatora ds. usług cyfrowych państwa członkowskiego, w którym wnioskodawca ma siedzibę, pod warunkiem że podmiot składający wniosek spełnia wszystkie warunki określone w rozporządzeniu.

Koordynatorzy ds. usług cyfrowych zaczną działać najpóźniej 17 lutego 2024 r. Zalecamy monitorowanie rozwoju sytuacji w państwie członkowskim Państwa siedziby przed upływem tego terminu, aby uzyskać informacje na temat szczegółowej procedury, która będzie regulowana na szczeblu krajowym.

Należy pamiętać, że tylko podmioty mające siedzibę w UE mogą ubiegać się o status „zaufanego podmiotu sygnalizującego” na mocy aktu o usługach cyfrowych.

W akcie o usługach cyfrowych określono wysoki standard niezależności krajowych organów regulacyjnych. Zawiera on wyraźne wymogi dotyczące niezależności przy wyznaczaniu koordynatorów ds. usług cyfrowych w państwach członkowskich. Państwa członkowskie będą musiały dopilnować, aby ich koordynator ds. usług cyfrowych dysponował odpowiednimi zasobami finansowymi, technicznymi i ludzkimi do wykonywania swoich zadań.

Koordynatorzy ds. usług cyfrowych powinni pozostać w pełni niezależni w podejmowaniu decyzji i nie zwracać się o instrukcje do swoich rządów ani innych organów, w szczególności platform internetowych.

W ramach aktu o usługach cyfrowych bardzo duże platformy internetowe lub bardzo duże wyszukiwarki internetowe muszą przeprowadzać ocenę ryzyka wynikającego z ich usług. Obejmuje to dezinformację lub manipulację wyborczą, cyberprzemoc wobec kobiet lub szkody dla nieletnich w internecie. Następnie muszą one podjąć odpowiednie środki zmniejszające ryzyko.

Czasami mogą pojawić się wątpliwości co do zdolności bardzo dużej platformy internetowej lub wyszukiwarki do reagowania na zagrożenia dla społeczeństwa i ryzyko nieprzestrzegania aktu o usługach cyfrowych. W takich przypadkach Komisja może skorzystać ze swoich uprawnień dochodzeniowych.

Uprawnienia dochodzeniowe Komisji obejmują możliwość wysyłania wniosków o udzielenie informacji, uprawnienia do przeprowadzania przesłuchań lub inspekcji, a także uprawnienia związane z egzekwowaniem prawa, takie jak nakładanie dodatkowych środków, grzywien lub okresowych kar pieniężnych.

Uprawnieniate mogą być wykorzystywane wyłącznie w uzasadnionych przypadkach zapewnienia zgodności z aktem o usługach cyfrowych i tylko w zakresie, w jakim jest to konieczne i proporcjonalne. Wszystkie decyzje Komisji podlegają zaskarżeniu przed Trybunałem Sprawiedliwości UE.

W razie kryzysu krajowy koordynator ds. usług cyfrowych lub Komisja mogą przyjąć środki tymczasowe. Takie środki należy jednak uznać za ostateczność. Komisja ceni sobie wolność wypowiedzi i informacji jako kluczowe filary naszych demokracji. W związku z tym wszelkie środki nie mogą wykraczać poza to, co jest konieczne do zapobiegania poważnym szkodom i powinny być ograniczone w czasie, przestając stosować po zebraniu pełnego zakresu dowodów.

Ponadto w art. 8 aktu o usługach cyfrowych wyraźnie określono, że zabrania się nakładania na dostawców platform internetowych ogólnych obowiązków w zakresie monitorowania.