Grzegorz Puciato
|
17 czerwca 2021

Spis treści

Nowe europejskie rozporządzenie zwane Aktem o usługach cyfrowych (DSA) ma szansę realnie zmienić rynek usług cyfrowych, który w czasie mocno się rozwinął. Sporą nowością w ramach projektowanych przepisów jest wprowadzenie dodatkowych obowiązków dla platform internetowych. Na co zatem powinieneś zwrócić uwagę prowadząc platformę internetową w świetle nowej europejskiej regulacji?

Co należy rozumieć przez pojęcie „platformy internetowej” ?

Pojęcie „platformy internetowej” na gruncie projektu Aktu o usługach cyfrowych zdefiniowano w art. 2 lit. h projektu AUC. Zgodnie z tą definicją platformę internetową należy rozumieć jako: „dostawcę usługi hostingu, który na żądanie odbiorcy usługi przechowuje i rozpowszechnia publicznie informacje, chyba że takie działanie jest nieznaczną i wyłącznie poboczną funkcją innej usługi, i ze względów obiektywnych i technicznych nie można go wykorzystać bez takiej innej usługi, a włączenie takiej funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia. Co to w praktyce oznacza? Tyle, że nowym rozporządzeniem objęte zostaną właściwie wszystkie strony internetowe i portale społecznościowe.

Jednakże nowymi przepisami nie będą objęte na przykład internetowe wydania gazety, w ramach których wydzielono sekcje na komentarze, bo wtedy funkcjonalność ta ma charakter poboczny w stosunku do głównej usługi, jaką jest publikowanie wiadomości. Nowymi przepisami nie będą także objęci dostawcy usług komunikacji elektronicznej tak długo jak ich aplikacja umożliwia jedynie komunikowanie się, nie będąc przy tym jedynie dodatkiem do portalu społecznościowego, jak ma to na przykład miejsce w przypadku Messengera i Facebooka oraz dostawców takich usług jak poczta elektroniczna, komunikatory internetowe czy usługi czatów grupowych.

Podsumowując powyższe, nowymi przepisami Aktu o usługach cyfrowych objęte będą:

  • serwisy społecznościowe,
  • internetowe platformy handlowe, e-commerce
  • sklepy internetowe z aplikacjami (np. Google Play czy App Store),
  • platformy wymiany treści,
  • serwisy online umożliwiające np. zakup usług turystycznych lub wynajem lokali od osoby prywatnych.
  • platformy, które kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa w rozumieniu załącznika do zalecenia 2003/361/WE (art. 16)
  • platformy, do których stosują się dodatkowe – w stosunku do usługi hostingu – obowiązki (art. 17 i n.);
  • „bardzo duże platformy internetowe” (art. 25 i n. – chodzi tu między innymi o Facebooka czy Twittera),

Tak jak pierwsze kilka grup nie wymaga specjalnego objaśnienia, tak 3 ostatnie już tak. Chodzi bowiem o to, że stosowanie się do poszczególnych obowiązków określonych w projekcie Aktu powiązano z wielkością danej platformy na zasadzie proporcjonalności. Istnieją tu zatem trzy kategorie:

  • Te platformy, które spełniają przesłanki mikroprzedsiębiorstwa, a więc zatrudniające mniej niż 10 osób, przy rocznym obrocie i/lub rocznej sumie bilansowej mniejszej niż 2 mln EUR (art. 2 ust. 3),
  • Te platformy, które spełniają przesłanki małego przedsiębiorstwa, a więc zatrudniające więcej jak 10, ale mniej niż 50 osób, przy rocznym obrocie i/lub rocznej sumie bilansowej mniejszej niż 10 mln EUR (art. 2 ust. 2 lit. c),
  • Te platformy, które spełniają przesłanki „bardzo dużej platformy internetowej”, a więc zatrudniające powyżej 50 osób, przy rocznym obrocie i/lub rocznej sumie bilansowej mniejszej przekraczającej 10 mln EUR (czyli na przykład Facebook czy Twitter).

Po co takie wyróżnienie? Dlatego, że większość nowych obowiązków spadnie na tą ostatnią grupę, czyli na bardzo duże platformy, podczas gdy pozostałe odnotują w większości przypadków jedynie niewielką zmianę swojej sytuacji.

Na jakie nowe obowiązki powinienem się zatem przygotować w momencie wejścia w życie aktu o usługach cyfrowych ?

Przede wszystkim powinieneś sprawdzić do jakiej kategorii platformy się zaliczasz bo różne są obowiązki w zależności od grup. Jeśli chodzi o „zwykłe” platformy, a więc wszystkie nie będące „bardzo dużymi platformami internetowymi”, to nowe obowiązki będą się sprowadzały właściwie do:

  • obowiązków związanych z moderowaniem treści umieszczanych na platformach;
  • obowiązków dotyczących przejrzystości funkcjonowania internetowych platform handlowych;
  • obowiązków dotyczących przejrzystości reklam internetowych;
  • obowiązków sprawozdawczych platform internetowych.

W przypadku „bardzo dużych platform internetowych” oprócz powyższych będą one musiały spełnić dodatkowo dalsze obowiązki. Przeanalizujmy zatem co dokładnie przewidywać będzie prawo w ramach wymienionych powyżej grup obowiązków.

Jeśli chodzi o obowiązek moderowania treści, oznacza on konieczność podejmowania przez właścicieli działań w celu wykrycia, identyfikowania i zwalczania nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług. By to osiągnąć mają oni wdrożyć środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji. Jak będzie to wyglądać w praktyce? Najprawdopodobniej w ten sposób, że właściciele platform zaczną implementować na swoich stronach narzędzia umożliwiające im ograniczenie eksponowania takich treści (np. dany artykuł nie będzie wyświetlał się na stronie głównej), umożliwiające im blokowanie lub usuwanie takich wpisów czy w końcu zawieszanie czy usuwanie kont zamieszczających takie wpisy osób. Przy tym nie wolno zapominać, że teraz samo usunięcie treści nie będzie wystarczające – zgodnie z nowymi przepisami – konieczne będzie też zapewnienie, że ta treść nie zostanie umieszczona ponownie.

Ponadto zgodnie z projektem wszyscy użytkownicy powinni mieć możliwość łatwego i skutecznego kwestionowania decyzji platform internetowych, które mają na nich negatywny wpływ. Przede wszystkim chodzi tutaj o decyzje w kontekście usunięcia informacji lub uniemożliwienia dostępu do nich, zawieszenia lub zakończenia świadczenia usługi na rzecz takich użytkowników oraz zawieszenia lub usunięcia konta użytkowników. W związku z powyższym na platformy zostanie nałożony obowiązek zapewnienia wewnętrznego systemu rozpatrywania skarg na wskazane decyzje (art. 17 ust. 1–4). System ten ma w założeniu być łatwo dostępny i przyjazny dla użytkowników (art. 17 ust. 2) i co ciekawe nie w pełni zautomatyzowany (art. 17 ust. 5).

Co więcej pojawi się też obowiązek współpracy z certyfikowanymi organami pozasądowego rozstrzygania sporów w celu rozwiązywania wszelkich sporów z użytkownikami (art. 18 ust. 1). Certyfikacji tych organów będzie dokonywał koordynator ds. usług cyfrowych (art. 18 ust. 2), a decyzje wydane przez ten organ będą wiążące dla platform  (art. 18 ust. 1). Przy tym opisane wyżej środki nie będą zamykać użytkownikowi drogi do skorzystania z innych środków zaskarżenia przewidzianych w danym państwie członkowskim (np. prawa do wniesienia sprawy przed sąd powszechny).

Z obowiązkiem moderowania treści bezpośrednio wiąże się też obowiązek zapewnienia priorytetowego traktowania zgłoszeń składanych przez te podmioty, którym przyznano nowo wprowadzany status zaufanych podmiotów sygnalizujących – tzw. trusted flaggers (art. 19). Będzie on przyznawany przez koordynatora ds. usług cyfrowych na wniosek zainteresowanego.

Do tego dochodzi obowiązek informowania przez platformy internetowe właściwych organów ścigania w razie uzyskania informacji dającej podstawę do podejrzenia „poważnych przestępstw”, które mogą stanowić zagrożenie dla życia lub bezpieczeństwa osób (art. 21). Wymóg ten pojawiać się będzie zarówno w sytuacji gdy platforma taką informacje poweźmie samodzielnie jak i w przypadku gdy ją otrzyma z zewnątrz np. od użytkownika. Jednakże wymóg ten nie może stanowić podstawy do masowego profilowania odbiorców usług.

Projekt przewiduje także obowiązek wprowadzenia odpowiednich środków przeciwko niewłaściwemu korzystaniu z platformy oraz ochrony przed niewłaściwym korzystaniem z systemu „notice & take action” (art. 20). Chodzi o to, że platformy będą zobowiązane do przeciwdziałania tak jak dotychczas w przekazywaniu na platformie treści nielegalnych treści (art. 20 ust. 1), ale też nadużyciom w kwestii składania ewidentnie bezzasadnych zgłoszeń lub skarg w ramach mechanizmów „notice & take action”. Stwierdzono bowiem, że bardzo często dochodzi do nadużywania tych mechanizmów, na przykład celem blokowania i ograniczania konkurencji, co stoi w sprzeczności z ich założeniami.

Co więcej za takie nadużycia przewidziano sankcje, i tak po obowiązkowym dokonaniu uprzedniego upomnienia, platforma może zawiesić  świadczenie usług (art. 20 ust. 1) lub odebrać możliwość składania skarg i zgłoszeń za pośrednictwem mechanizmów „notice & take action” (art. 20 ust. 2), w stosunku do użytkowników dopuszczających się naruszeń. Jednocześnie platformy zostały zobowiązane do opisania powyższego w ramach swoich regulaminów, w szczególności w jaki sposób i na jakiej podstawie oceniać będą czy dane zachowanie stanowi niewłaściwe korzystanie, a także w odniesieniu do okresu zawieszenia (art. 20 ust. 4).

A co z nielegalnymi produktami?

Jednym z założeń projektowanych rozwiązań jest aktywne zniechęcenie przedsiębiorców do sprzedawania produktów lub usług z naruszeniem właściwych przepisów. By osiągnąć ten cel projekt zakłada wprowadzenie dwóch grup obowiązków. Pierwszą z nich jest wprowadzenie obowiązku blokowania sprzedaży nielegalnych towarów lub usług umieszczonych na platformie (w tym blokowania reklam). Te działania mają być prowadzone w oparciu o stosowne zasady i przepisy dotyczące usuwania nielegalnych treści funkcjonujące w państwach członkowskich. Drugą grupą obowiązków jest przymuszenie tych platform, które umożliwiają konsumentom zawieranie z przedsiębiorcami umowy na odległość, do tego by zapewniały identyfikowalność takich przedsiębiorców. W ich ramach wspomniane platformy internetowe będą musiały identyfikować swoich użytkowników biznesowych, a ich klientom w sposób zrozumiały wyjaśniać, kto sprzedaje dany produkt lub oferuje usługę. Wszystko to w celu łatwiejszego wykrywania nieuczciwych sprzedawców i ochrony kupujących w Internecie.

Co ciekawe po raz pierwszy na poziomie europejskim ustanowiono obowiązek weryfikacji przekazanych danych w oparciu o dostępne bazy danych bowiem planuje się zobowiązanie platform do „rozsądnych” (tj. z pominięciem nadmiernych obciążeń) działań w celu weryfikacji wiarygodności przekazanych przez partnerów informacji (art. 22 ust. 2 i 3 AUC), na przykład właśnie poprzez „wykorzystanie ogólnodostępnych oficjalnych internetowych baz danych i interfejsów internetowych, takich jak krajowe rejestry handlowe i system wymiany informacji o VAT”. Ba, przewiduje się nawet możliwość żądania przez platformy przedstawienia wiarygodnych dokumentów potwierdzających przekazane informacje od potencjalnych partnerów. Przykładowo mogą to być kopie dokumentów tożsamości, ale rozporządzenie przewiduje także możliwość żądania przedstawienia dokumentów takich jak: uwierzytelnione wyciągi bankowe, zaświadczenia o prowadzeniu działalności gospodarczej i zaświadczenia z rejestrów handlowych. Nie należy się jednak obawiać, że w wyniku wprowadzenia powyższych przepisów utoniemy w biurokracji. Powyższe rozwiązania są jedynie możliwościami jakie ma platforma, a samo rozporządzenie wprost wskazuje, że nie ma konieczności angażowania się w nadmierne lub kosztowne działania związane z weryfikacją partnera. Oczywiście im więcej działań podejmiemy, tym lepiej.

Dodatkowo platformy mają obowiązek przechowywania informacji dotyczących przedsiębiorców korzystających z ich usług przez okres trwania stosunku umownego z danym przedsiębiorcą (art. 22 ust. 4).

Akt o usługach cyfrowych a reklamy

Zgodnie z projektowanymi rozwiązaniami platforma będzie miała teraz dodatkowe obowiązki informacyjne związane z reklamami. W art. 24 projektu AUC wskazano, że platformy mają obowiązek zapewnić użytkownikom możliwość zapoznania się z tym, kiedy i w czyim imieniu wyświetlana jest reklama (!). Platformy internetowe będą musiały przekazywać w czasie rzeczywistym, informacje identyfikujące reklamy jako takie, wskazujące, w czyim imieniu zostały one wyświetlone, a także „istotne informacje” na temat głównych parametrów stosowanych do kierowania reklam do użytkownika i to w odniesieniu do poszczególnej reklamy i użytkownika.

Najprawdopodobniej więc sprowadzać się to będzie do tego, że po najechaniu na reklamę będzie musiał wyświetlić się użytkownikowi komunikat o tym, że ma do czynienia z reklamą, kto jest jej autorem i dlaczego ta konkretna reklama została wyświetlona temu konkretnemu użytkownikowi. Niestety ten obowiązek w obecnym kształcie trochę zbyt ogólny i należy mieć nadzieję, że zostanie w ostatecznej wersji lepiej dopracowany. 

Sprawozdawczość przy usługach cyfrowych

Kolejną z projektowanych nowości jest szereg dodatkowych obowiązków dla platform internetowych, jeśli chodzi o kwestie sprawozdawcze (art. 23). Przede wszystkim sprowadzają się one do obowiązku publikowania przez platformy sprawozdań ze swoich działań związanych z usuwaniem i uniemożliwieniem dostępu do informacji uznawanych za nielegalne lub sprzeczne z warunkami korzystania z usług (art. 23 ust. 1). Najprawdopodobniej przyjmie to formę strukturyzowanego sprawozdania, w którym przedstawione zostaną stosowne opisy i liczby.

Dodatkowo platformy internetowe co najmniej raz na sześć miesięcy mają publikować informacje na temat średniej liczby aktywnych odbiorców usługi miesięcznie z podziałem na każde państwo Unii Europejskiej (art. 23 ust. 2). Ma to służyć bieżącej weryfikacji statusu platformy a przez to jej obowiązków przez koordynatora ds. usług cyfrowych (art. 25 ust. 4).

Czemu niektóre platformy mają więcej obowiązków?

Dzieje się tak dlatego, że działalność bardzo dużych platform internetowych może powodować zagrożenia społeczne, których zakres i skutki są potencjalnie dużo ważniejsze niż w przypadku mniejszych platform. W związku z czym postanowiono o tym, że powinny one spełniać podwyższony standard obowiązków w zakresie należytej staranności. Co do zasady wyróżnić tu można 5 grup takich specjalnych obowiązków. Są to:

  • obowiązki dotyczące zarządzania ryzykiem systemowym wynikającym z funkcjonowania bardzo dużych platform;
  • obowiązki związane z systemami rekomendacji;
  • dodatkowe wymogi dotyczące przejrzystości reklam internetowych;
  • zasady dostępu do danych i kontroli danych;
  • obowiązek ustanowienia pracowników ds. zgodności z prawem (compliance officers).

Jeśli chodzi o tą pierwszą kategorię, to bardzo duże platformy internetowe muszą w pierwszej kolejności dokonać oceny tzw. ryzyk systemowych wymienionych w art. 26 ust. 1 projektu z uwzględnieniem specyfiki świadczonych przez nich usług. Będą to na przykład:

  • ryzyko związane z niewłaściwym korzystaniem z ich usług poprzez rozpowszechnianie nielegalnych treści, np. nawołujących do nienawiści,
  • prowadzenie nielegalnej działalności, takiej jak sprzedaż produktów lub usług zakazanych prawem Unii lub prawem krajowym, w tym produktów podrobionych,
  • prowadzenie nielegalnej działalności poprzez wykorzystanie kont danej platformy;
  • ryzyko celowej i często skoordynowanej manipulacji usługami platformy, która ma przewidywalny wpływ na zdrowie, dyskurs obywatelski, procesy wyborcze, bezpieczeństwo publiczne i ochronę małoletnich, itp.

Po przeprowadzeniu takiej analizy platforma musi dobrać sobie stosowne środki mające zapobiegać lub przynajmniej minimalizować ryzyko wystąpienia wykrytych ryzyk. Co ważne platformy tego typu będą też miały obowiązek poddawania się zewnętrznej kontroli w postaci niezależnego audytu.

Jeśli chodzi o rekomendacje, regulacja tej kwestii wynika z niedostatecznego informowania użytkownika. Jako, że częścią działalności bardzo dużej platformy internetowej jest sposób szeregowania i prezentowania informacji, aby ułatwić i zoptymalizować dostęp do nich użytkownikom, a który najczęściej odbywa się np. poprzez algorytmiczne sugerowanie, plasowanie i szeregowanie informacji, a także wyróżnianie za pomocą tekstu lub innych przedstawień graficznych lub selekcjonowanie informacji przekazywanych przez odbiorców w inny sposób, w związku z czym wysunięto wniosek, że należy poinformować użytkownika dlaczego „widzi to co widzi”.

Ze względu na fakt, że takie systemy rekomendacji mogą mieć znaczący wpływ na zdolność użytkowników do pozyskiwania informacji w Internecie i interakcji z nimi w ramach projektu, postanowiono, że bardzo duże platformy internetowe powinny zapewniać, aby użytkownicy byli  odpowiednio poinformowani i mieli zapewniony wpływ na prezentowane im informacje. Przede wszystkim powinny one przedstawiać główne parametry takich systemów rekomendacji w jasny, łatwo zrozumiały i dostępny sposób, tak aby odbiorcy rozumieli, w jaki sposób szeregowane są przedstawione im informacje. Dodatkowo powinno się zapewnić odbiorcom możliwość  modyfikowania stosowanych kryteriów i rezygnacji z otrzymywania spersonalizowanych rekomendacji (art. 29 ust. 1 i n.).

W przypadku przejrzystości reklam internetowych chodzi o to, by móc efektywniej prowadzić nadzór nad sposobem ich wyświetlania. W związku z tym platformy będą musiały utrzymywać i zapewniać dostęp do reklam wyświetlanych na ich stronach w celu umożliwienia min. organom nadzoru oraz użytkownikom sprawdzenie, w jaki sposób reklamy były wyświetlane i jak były ukierunkowane (targetowane), na przykład po to, by można było sprawdzić czy nie doszło do zastosowania nielegalnych reklam lub technik manipulacyjnych i dezinformacji. W takich bazach znajdować się mają: treść reklam, okres ich wyświetlania, liczbę docelowych odbiorców oraz liczbę odbiorców do których reklama dotarła oraz dane dotyczące reklamodawcy (art. 30 ust. 1 i 2) i to wszystko przez co najmniej rok od ostatniego wyświetlenia.

Zasady dostępu do danych i kontroli danych polegają na tym, że na uzasadniony wniosek koordynatora ds. usług cyfrowych lub Komisji Europejskiej bardzo duże platformy internetowe będą musiały dostarczyć dane niezbędne do monitorowania zgodności ich funkcjonowania z przepisami AUC (art. 31 ust. 1). W związku z tym będą musiały przekazać dane dotyczące oceny ryzyka i możliwych szkód, dane dotyczące dokładności, funkcjonowania i testowania algorytmów moderowania treści, systemów rekomendacji/reklamowych, dane dotyczące procesów i wyników moderowania treści/wewnętrznych systemów rozpatrywania skarg i wiele innych. Co ciekawe, wyżej wymienione organy mogą wnioskować nie tylko o dostęp do danych dla siebie, lecz także o udostępnienie takich danych zweryfikowanym badaczom akademickim (art. 31 ust. 2 i 4).

Bardzo duże platformy internetowe otrzymają też obowiązek ustanowienia pracowników ds. zgodności z prawem (tzw. compliance officers). Koniecznym będzie wyznaczenie co najmniej jednego takiego pracownika, który odpowiedzialny będzie za monitorowanie zgodności z przepisami rozporządzenia (art. 32 ust. 1).

Akt o usługach cyfrowych – podsumowanie

Grzegorz Puciato

Jak mogliśmy zaobserwować powyżej projektowane zmiany w ramach Aktu o usługach cyfrowych są dość daleko idące. Pozostaje tylko poczekać na finalną wersję ze względu na fakt, że tak jak np. obowiązek posiadania jednego punktu kontaktowego jest krokiem w dobrą stronę, tak zmiany w obowiązkach informacyjnych najprawdopodobniej stanowić będą niepotrzebne dociążenie papierkową robotą , która jednak nie wpłynie nadmiernie na transparentność a jedynie wywoła chaos na rynku platform.

Grzegorz Puciato

Kancelaria Prawna RPMS




Zaufali nam: