GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Akt o usługach cyfrowych – o co chodzi i kogo to obchodzi?

Gwiazdy złote - symbol UE na granatowym tle i i napis DIGITAl SERVICES ACT po prawej stronie

Akt o usługach cyfrowych - o co chodzi i kogo to obchodzi?

Niedawno został opublikowany tekst ostateczny unijnego aktu o usługach cyfrowych (Digital Services Act – DSA), rozporządzenia, które ma zastąpić dyrektywę 2000/31/WE (dyrektywę o handlu elektronicznym).  Wraz z siostrzanym aktem o rynkach (DMA) ma stanowić rewolucję w sieci, ze skutkami porównanymi do wejścia w życie RODO.

DSA – kogo będzie dotyczył?

DSA ma zastosowanie do usług pośrednich oferowanych usługobiorcom mającym siedzibę lub znajdującym się w UE, niezależnie od miejsca siedziby usługodawcy. Akt o usługach cyfrowych skupia się na przedsiębiorcach świadczących usługi online o charakterze pośredniczącym. Chodzi tu przede wszystkim o:

Zielone światło dla unijnej regulacji cyberprzestrzeni

Powyższe obszary oznaczają, że usługi pośrednictwa to pojęcie najszersze, a każdy niższy szczebel oznacza uszczegółowienie zakresu podmiotów i dodatkowe obowiązki. Oznacza to, że przedsiębiorca np. dostawca dostępu do Internetu będzie miał mniej obowiązków niż np. podmiot oferujący usługi hostingowe. Prezentuje to dobrze poniższa grafika:

[1]

 

Usługi pośrednictwa

Najszerszym kręgiem odbiorców obowiązków wynikających z DSA będą przedsiębiorcy oferujący usługi pośrednie, oferujące infrastrukturę sieciową. Będą to np. dostawcy dostępu do Internetu czy usługi rejestracji domeny internetowej. Do ich obowiązków będą należeć:

  1. sporządzanie raportu przejrzystości (raz w roku, dotyczący wszelkiego moderowania treści w danym okresie),
  2. wymóg współpracy z odpowiednimi organami krajowymi stosującymi DSA,
  3. obowiązek ustanowienia punktu kontaktowego i – tam gdzie to konieczne – reprezentanta prawnego,
  4. wskazanie w warunkach korzystania z usługi informacji na temat wszelkich ograniczeń, które są nakładane w związku z korzystaniem z usług, w odniesieniu do informacji przekazywanych przez odbiorców. Obejmuje to informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści, w tym na temat algorytmicznego podejmowania decyzji i przeglądu.

Akt o usługach cyfrowych zakłada, że dostawcy usług pośrednich nie będą musieli nadzorować informacji, które są przekazywane lub przechowywane, ani aktywnie ustalać faktów lub okoliczności wskazujących na nielegalną działalność. Zamiast tego w momencie otrzymania nakazu podjęcia działań przeciwko określonym nielegalnym treściom, przedsiębiorca będzie musiał zareagować.

Dostawcy usługi hostingu

Kolejnym kręgiem są dostawcy usługi hostingu (przedsiębiorcy oferujący usługi hostingowe w chmurze i w Internecie). Będą  oni musieli dodatkowo:

  1. umożliwić dowolnej osobie lub podmiotowi zgłaszanie nielegalnych treści,
  2. po usunięcie/ograniczeniu dostępu danych treści, dostawca usług informuje o podjęciu takiego działania odbiorcę i uzasadnia swoją decyzję.

Platformy internetowe

Platformy internetowe wedle DSA to dostawcy usług hostingowych, którzy przechowują informacje dostarczone przez usługobiorców i rozpowszechniają te informacje publicznie na ich żądanie, chyba że rozpowszechnianie jest drobną funkcjonalnością lub czysto pomocniczym elementem. Są to np. internetowe platformy handlowe, sklepy online z aplikacjami, portale społecznościowe.

Będą musiały spełnić wspomniane wyżej obowiązki, ale również zadbać o:

  1. wprowadzenie wewnętrznego systemu rozpatrywania skarg oraz możliwość wyboru dowolnego mechanizmu pozasądowego rozstrzygania sporów,
  2. umożliwienie dokonywania zgłoszeń przez zaufane podmioty sygnalizujące,
  3. środki przeciw nadużywaniu zgłoszeń i kontr-zgłoszeń,
  4. wprowadzenie przejrzystości reklam internetowych,
  5. obowiązki sprawozdawcze.

Akt o usługach cyfrowych wyłącza z tych obowiązków mikro i małe przedsiębiorstwa.

Stan prac nad kodeksami postępowania w wybranych państwach UE

Bardzo duże platformy internetowe

Platformy internetowe, które świadczą usługi na rzecz średniej liczby aktywnych odbiorców usługi w Unii miesięcznie wynoszącej co najmniej 45 mln osób to wedle aktu bardzo duże platformy internetowe. Dotyczą ich dodatkowe obowiązki:

  1. coroczne przeprowadzenie oceny ryzyka,
  2. coroczny audyt zgodności z obowiązków z DSA,
  3. wprowadzenie możliwości modyfikacji systemu rekomendacji lub nawet jego wyłączenie,
  4. zwiększona przejrzystość reklam (czas reklamy, w imieniu kogo reklama jest wyświetlana),
  5. dostęp do danych dla koordynatora ds. usług cyfrowych,
  6. powołanie pracownika ds. zgodności z prawem (zgodność z DSA),
  7. kolejne obowiązki sprawozdawcze (np. wyniki oceny ryzyka).

Normy i kodeksy postępowania

Akt o usługach cyfrowych zaleca promowanie przez Komisję Europejską tworzenia dobrowolnych norm branżowych oraz kodeksów postępowania. Te mechanizmy są podobne do ich odpowiedników z RODO.

Kodeks postępowania dla branży badawczej przekazany do zatwierdzenia Prezesowi UODO

Sankcje

Za nieprzestrzeganie przepisów rozporządzenia przez dostawców usług pośrednich, będzie groziła grzywna w wysokości 6% rocznego światowego obrotu przedsiębiorcy. Sankcja za podanie nieprawidłowych, niepełnych lub wprowadzających w błąd informacji, brak odpowiedzi lub sprostowania, niepoddanie się kontroli, będzie wynosiła 1% rocznego światowego obrotu przedsiębiorcy. Te kary będą nakładały i egzekwowały odpowiednie organy krajowe.

W stosunku do bardzo dużych platform internetowych, które np. naruszają przepisy rozporządzenia, Komisja Europejska będzie mogła nałożyć na nie grzywnę w wysokości 6% rocznego światowego obrotu. Dodatkowo wobec tych podmiotów grzywna w wysokości 1% rocznego światowego obrotu będzie mogła zostać nałożona za np. odmowę poddania się kontroli.

Tekst aktu:

https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52020PC0825&from=en

[1] https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en