Grzegorz Puciato
|
30 czerwca 2021

Spis treści

Nowe europejskie rozporządzenie zwane Aktem o usługach cyfrowych (DSA) ma szanse na zrewolucjonizowanie rynku e-commerce, który dość znacznie rozwinął się od czasu poprzedniej regulacji. W ramach projektowanych przepisów znajdziemy określenie nowego podmiotu, jakim jest dostawca usług pośrednich na którego przepisy mają nakładają szereg obowiązków, w zależności od jego roli, wielkości i wpływu na cały ekosystem. Kim jest dostawca usług pośrednich i jakie są jego obowiązki?

Kim jest dostawca usług pośrednich?

Dostawcą usług pośrednich jest każdy podmiot, który w ramach swojej działalności świadczy następujące, wymienione w projektowanym rozporządzeniu, 3 kategorie usług:

  • usługi „zwykłego przekazu”,
  • usługi „cachingu”,
  • usługi „hostingu”.

Na czym konkretnie polegają te usługi? Usługa zwykłego przekazu jest najprostsza – polega ona bowiem na tym, że podmiot umożliwia przesłanie danych za swoim pośrednictwem za pomocą Internetu, nie gromadząc ich ani nie modyfikując, lub przez samo świadczenie usługi umożliwienia dostępu do niego. By to zobrazować najlepiej posłużyć się przykładem. Będą to na przykład większość podmiotów z branży FinTech, które pośredniczą w wykonywaniu  płatności na przykład za pomocą bramek internetowych. W takim przypadku pobierają one dane od użytkownika i przekazują do banku, a następnie przekazują sygnał zwrotny od banku do użytkownika. Podmioty działające w ten sposób świadczą usługi zwykłego przekazu.

Przy tym projekt wyjaśnia, że czynności polegające na przekazywaniu informacji i zapewnieniu dostępu do sieci telekomunikacyjnej mogą obejmować przechowywanie informacji przez pośrednika internetowego, ale tylko takie, które jest automatyczne, pośrednie i przejściowe oraz które odbywa się wyłącznie w celu przeprowadzenia transmisji w sieci telekomunikacyjnej i pod warunkiem, że informacje te nie są przechowywane przez okres dłuższy niż jest to w uzasadniony sposób niezbędne do przekazu informacji (art. 3 ust. 2 AUC).

Usługa „catchingu” jest właściwie tym samym co usługa zwykłego przekazu, z tymże podmiot ją świadczący przez krótki czas przechowuje dane pobrane od podmiotu, ale jedynie w celu usprawnienia późniejszej ich transmisji na żądanie innych odbiorców. W tej roli wystąpią na przykład popularne strony zajmujące się konwersją plików online, gdyż umożliwiają one przez krótki czas dowolną ilość pobrań danego skonwertowanego pliku pobranego pierwotnie od użytkownika.

W końcu usługi hostingu polegać będą na udostępnieniu przestrzeni na przykład na serwerze w tym celu, by inne podmioty mogły przechowywać tam swoje dane. Będą to zatem wszystkie serwisy utrzymujące strony internetowe, ale także strony takie jak Dysk Google służące przechowywaniu danych w chmurze.

Co bardzo istotne i co przy okazji jest nowością, jest to fakt, że w art. 1 ust. 3 AUC oraz w motywach Aktu o usługach cyfrowych wyraźnie podkreślono, że przepisy tego aktu mają także zastosowanie do dostawców usług pośrednich, niezależnie od ich miejsca prowadzenia działalności lub miejsca pobytu, tak długo jak świadczą oni usługi odbiorcom mającym siedzibę lub zamieszkałym na terenie Unii, o czym świadczy ścisły związek z Unią. Ba, projekt jednoznacznie wskazuje, że ze ścisłym związkiem mamy do czynienia nawet w sytuacji, gdy dostawca usług kieruje swoją działalność np. wyłącznie do jednego z państw członkowskich (art. 17 ust. 1 lit. c) Rozporządzenia nr 1215/2012). Oznacza to, że teraz prawodawstwu unijnemu podlegać będą wszystkie podmioty funkcjonujące na terytorium UE, niezależnie od tego gdzie na świecie się znajdują.

Jakie są obowiązki dostawcy usług płatniczych?

Co do zasady obowiązki dla tych grup płyną przede wszystkim z prawodawstw krajowych (tj. np. z naszej Ustawy o świadczeniu usług drogą elektroniczną), jednakże projektowane rozporządzenie zawiera w sobie kilka nowości dotychczas nie wprowadzonych na poziomie unijnym. Przede wszystkim na poziomie europejskim uregulowano zwolnienie od odpowiedzialności dostawców usług pośrednich. Przypomnijmy – dotychczas było tak, że zwolnienia te regulowały samodzielnie państwa członkowskie, co czasem prowadziło do różnej jakości ochrony. W Polsce na przykład dostawca usług pośrednich (a więc np. hostingodawca) zwolniony był co do zasady z odpowiedzialności za to co znajdowało się na jego serwerze do czasu aż nie został powiadomiony o tym, że jest treść niezgodna z prawem. Teraz uregulowanie tej kwestii w praktycznie identycznej do naszej formie przejdzie na poziom europejski.

Otóż, jednym z najważniejszych założeń Aktu o usługach cyfrowych jest utrzymanie w mocy mechanizmu polegającego na możliwości warunkowego zwolnienia z odpowiedzialności dostawców usług pośrednich. Istotą wyłączenia odpowiedzialności, a które opisano w art. 3–5 AUC polega na tym, że przewiduje się możliwość warunkowego zwolnienia usługodawcy z odpowiedzialności do czasu ich odpowiedniego powiadomienia o tym, że ich strona czy serwer dostarczają treści nielegalne, a samo wyłączenie powinno mieć zastosowanie w odniesieniu do każdego rodzaju odpowiedzialności (cywilnej, karnej oraz administracyjnej), w zakresie każdego rodzaju treści niezgodnych z prawem (motyw 17 projektu AUC). 

Jednakże zwolnienie to nie będzie miało miejsca w przypadku, gdy zamiast ograniczać się do świadczenia usług pośrednictwa w sposób neutralny, poprzez jedynie techniczne i automatyczne przetwarzanie informacji dostarczonych przez usługobiorcę, pośrednik internetowy będzie odgrywał aktywną rolę w tym procesie, np. przez uzyskiwanie wiedzy lub kontroli nad tymi informacjami. Nie będzie też dotyczyć sytuacji gdy informacje dostarczane będą nie przez usługobiorcę, lecz przez samego usługodawcę będącego pośrednikiem oraz w sytuacji, gdy informacje te zostały opracowane na odpowiedzialność redakcyjną usługodawcy (motyw 18 projektu AUC). Jeszcze inną sytuacją gdy powyższe wyłączenie nie znajdzie zastosowania będzie przypadek gdy pośrednik internetowy umyślnie współpracuje z usługobiorcą w celu podjęcia bezprawnej działalności, bo w takim przypadku pośrednik nie świadczy swoich usług w sposób neutralny (motyw 19 projektu AUC).

Co bardzo istotne, mechanizm zwolnienia od odpowiedzialności nie dotyczy odpowiedzialności względem konsumentów w odniesieniu do platform internetowych umożliwiających konsumentom zawieranie umów na odległość z przedsiębiorcami, czyli popularnie sklepów internetowych, w sytuacji gdy sposób przedstawienia przedmiotów tam wystawionych mógłby wprowadzić konsumenta do błędu w ocenie od kogo pochodzi dany produkt (art. 5 ust. 3 AUC).

Ponadto katalog wyłączenia odpowiedzialności nie jest zamknięty, co oznacza, że dostawcy usług tworzący i ułatwiający podstawową architekturę logiczną i właściwe funkcjonowanie Internetu, w tym także techniczne funkcje pomocnicze, mogą również korzystać ze zwolnień z odpowiedzialności tak długo jak ich usługi można będzie zakwalifikować jako zwykły przesył, caching albo hosting, co obejmie swoim zasięgiem usługi takie jak: bezprzewodowe sieci lokalne, usługi systemu nazw domen (DNS), rejestry nazw domen najwyższego poziomu, rejestry organów wydających certyfikaty cyfrowe lub sieci dostarczania treści (CDN) a także usługi wykorzystywane do celów łączności oraz techniczne środki ich dostarczania jak Voice over IP (VoIP), usługi przesyłania wiadomości i internetowe usługi poczty elektronicznej. Natomiast z wyłączenia odpowiedzialności nie będą mogli skorzystać operatorzy  systemów wyszukiwawczych, czyli wyszukiwarek internetowych oraz administratorzy katalogów linków.

Pozostałe obowiązki podmiotów świadczących usługi pośrednie:

  • zakaz modyfikacji otrzymanych informacji,
  • konieczność przestrzegania warunków dostępu do informacji,
  • konieczność przestrzegania zasad dotyczących aktualizowania informacji, określonych w sposób szeroko uznany i stosowany w branży,
  • zakaz zakłócania dozwolonego posługiwania się technologią, szeroko uznaną i stosowaną w branży, w celu uzyskania danych o korzystaniu z informacji,
  • obowiązek podejmowania bezzwłocznie odpowiednich działań w celu usunięcia przechowywanych informacji lub uniemożliwienia dostępu do nich, gdy uzyska wiarygodną wiadomość, że informacje zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub organ administracyjny nakazał usunięcie informacji lub uniemożliwienie dostępu do niej.

Koniec notice & takedown, zmiana regulaminu, publikacja sprawozdań

Kolejną nowością jest rezygnacja przez prawodawcę unijnego z mechanizmu notice & takedown. Przypomnijmy – mechanizm ten opierał się na tym, że w przypadku wykrycia naruszenia pokrzywdzony naruszeniem kontaktował się z hostingodawcą, a ten następnie usuwał daną treść. Zgodnie z nowymi regulacjami, nad którymi pracuje Unia obowiązywać zacznie system notice & action. Różnica polega tu na tym, że oprócz usunięcia treści koniecznym będzie zaimplementowanie mechanizmu, który uniemożliwi ponowne zamieszczenie tej samej zdjętej treści.

Dalej każdy pośrednik będzie mieć obowiązek wyznaczenia pojedynczego punktu kontaktowego, który umożliwi bezpośrednią komunikację drogą elektroniczną z organami państw członkowskich, Komisją oraz Europejską Radą ds. Usług Cyfrowych na potrzeby stosowania postanowień Aktu o usługach cyfrowych. Zgodnie z założeniem ma to ułatwić i usprawnić komunikację, w tym komunikację z zaufanymi podmiotami sygnalizującymi, tj. uznanymi za podmioty posiadające specjalistyczną wiedzę i uprawnienia w celu zwalczania nielegalnych treści w Internecie (tzw. trusted flaggers, o których mowa w art. 19 ust. 2 AUC). Co ważne będzie też musiał ustanowić przedstawiciela prawnego, szczególnie jeśli nie posiada siedziby na terenie UE lub EOG.

Planuje się, by przedstawiciel prawny mógł, obok dostawcy, zostać pociągnięty do odpowiedzialności w przypadku niewywiązywania się z obowiązków wynikających z przepisów Aktu o usługach cyfrowych. Ma to być zrobione po to, by sprawić, że będzie on działał proaktywnie w zakresie egzekwowania przestrzegania postanowień Rozporządzenia (art. 11 ust. 2 AUC). W celu uniknięcia jakichkolwiek wątpliwości przepisy jasno wskazują, że samo tylko ustanowienie przedstawiciela prawnego w Unii nie będzie równoznaczne z posiadaniem siedziby w Unii (art. 11 ust. 5 AUC). Oprócz tego zmienione zostaną obowiązki informacyjne. Dostawca zostanie zobowiązany do podania do wiadomości publicznej informacji niezbędnych do jego łatwej identyfikacji i komunikacji z nim. Będzie także musiał wskazać przynajmniej język urzędowych UE, w którym będzie się komunikował się.



Grzegorz Puciato

Pojawi się też konieczność zmiany regulaminów. Oprócz wskazywanych dotychczas ogólnych informacji dotyczących usługodawcy czy wiadomości na temat usługi świadczonej drogą elektroniczną, mają być także prezentowane, w sposób jednoznaczny i zrozumiały, wszelkie ograniczenia, jakie są nakładane na usługobiorców w związku z korzystaniem z usług dostawców (w odniesieniu do informacji przekazywanych przez odbiorców usługi). Będą to zatem informacje na temat polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści, w tym podejmowania decyzji na podstawie algorytmów i oceny dokonanej przez człowieka. Na dostawcę spadnie też konieczności ich egzekwowania.

Ostatnim z nowych projektowanych obowiązków jest obowiązek publikowania okresowych sprawozdań. Zgodnie z art. 13 AUC dostawcy usług pośrednich będą zobowiązani do publikowania co najmniej raz w roku jasnych, zrozumiałych i szczegółowych sprawozdań dotyczących wszelkich zmian i moderowania treści. Nie określa się przy tym sposobu publikacji ani terminu, pozostawiając kwestie o charakterze technicznym w gestii dostawcy. Należy przy tym podkreślić, że powyższy obowiązek dotyczyć będzie jedynie tych dostawców, którzy mają odpowiednio wysoką pozycję na rynku cyfrowym – nie będzie bowiem obejmował mikro- i małych przedsiębiorstw.

Grzegorz Puciato

Kancelaria Prawna RPMS




Zaufali nam: