Obowiązki platform internetowych według Aktu o usługach cyfrowych

Przede wszystkim powinieneś sprawdzić do jakiej kategorii platformy się zaliczasz bo różne są obowiązki w zależności od grup. Jeśli chodzi o „zwykłe” platformy, a więc wszystkie nie będące „bardzo dużymi platformami internetowymi”, to nowe obowiązki będą się sprowadzały właściwie do:

• obowiązków związanych z moderowaniem treści umieszczanych na platformach;
• obowiązków dotyczących przejrzystości funkcjonowania internetowych platform handlowych;
• obowiązków dotyczących przejrzystości reklam internetowych;
• obowiązków sprawozdawczych platform internetowych.

W przypadku „bardzo dużych platform internetowych” oprócz powyższych będą one musiały spełnić dodatkowo dalsze obowiązki. Przeanalizujmy zatem co dokładnie przewidywać będzie prawo w ramach wymienionych powyżej grup obowiązków.

Jeśli chodzi o obowiązek moderowania treści, oznacza on konieczność podejmowania przez właścicieli działań w celu wykrycia, identyfikowania i zwalczania nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług. By to osiągnąć mają oni wdrożyć środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji. Jak będzie to wyglądać w praktyce? Najprawdopodobniej w ten sposób, że właściciele platform zaczną implementować na swoich stronach narzędzia umożliwiające im ograniczenie eksponowania takich treści (np. dany artykuł nie będzie wyświetlał się na stronie głównej), umożliwiające im blokowanie lub usuwanie takich wpisów czy w końcu zawieszanie czy usuwanie kont zamieszczających takie wpisy osób. Przy tym nie wolno zapominać, że teraz samo usunięcie treści nie będzie wystarczające – zgodnie z nowymi przepisami – konieczne będzie też zapewnienie, że ta treść nie zostanie umieszczona ponownie.

Ponadto zgodnie z projektem wszyscy użytkownicy powinni mieć możliwość łatwego i skutecznego kwestionowania decyzji platform internetowych, które mają na nich negatywny wpływ. Przede wszystkim chodzi tutaj o decyzje w kontekście usunięcia informacji lub uniemożliwienia dostępu do nich, zawieszenia lub zakończenia świadczenia usługi na rzecz takich użytkowników oraz zawieszenia lub usunięcia konta użytkowników. W związku z powyższym na platformy zostanie nałożony obowiązek zapewnienia wewnętrznego systemu rozpatrywania skarg na wskazane decyzje (art. 17 ust. 1–4). System ten ma w założeniu być łatwo dostępny i przyjazny dla użytkowników (art. 17 ust. 2) i co ciekawe nie w pełni zautomatyzowany (art. 17 ust. 5).

Co więcej pojawi się też obowiązek współpracy z certyfikowanymi organami pozasądowego rozstrzygania sporów w celu rozwiązywania wszelkich sporów z użytkownikami (art. 18 ust. 1). Certyfikacji tych organów będzie dokonywał koordynator ds. usług cyfrowych (art. 18 ust. 2), a decyzje wydane przez ten organ będą wiążące dla platform  (art. 18 ust. 1). Przy tym opisane wyżej środki nie będą zamykać użytkownikowi drogi do skorzystania z innych środków zaskarżenia przewidzianych w danym państwie członkowskim (np. prawa do wniesienia sprawy przed sąd powszechny).

Z obowiązkiem moderowania treści bezpośrednio wiąże się też obowiązek zapewnienia priorytetowego traktowania zgłoszeń składanych przez te podmioty, którym przyznano nowo wprowadzany status zaufanych podmiotów sygnalizujących – tzw. trusted flaggers (art. 19). Będzie on przyznawany przez koordynatora ds. usług cyfrowych na wniosek zainteresowanego.

Do tego dochodzi obowiązek informowania przez platformy internetowe właściwych organów ścigania w razie uzyskania informacji dającej podstawę do podejrzenia „poważnych przestępstw”, które mogą stanowić zagrożenie dla życia lub bezpieczeństwa osób (art. 21). Wymóg ten pojawiać się będzie zarówno w sytuacji gdy platforma taką informacje poweźmie samodzielnie jak i w przypadku gdy ją otrzyma z zewnątrz np. od użytkownika. Jednakże wymóg ten nie może stanowić podstawy do masowego profilowania odbiorców usług.

Projekt przewiduje także obowiązek wprowadzenia odpowiednich środków przeciwko niewłaściwemu korzystaniu z platformy oraz ochrony przed niewłaściwym korzystaniem z systemu „notice & take action” (art. 20). Chodzi o to, że platformy będą zobowiązane do przeciwdziałania tak jak dotychczas w przekazywaniu na platformie treści nielegalnych treści (art. 20 ust. 1), ale też nadużyciom w kwestii składania ewidentnie bezzasadnych zgłoszeń lub skarg w ramach mechanizmów „notice & take action”. Stwierdzono bowiem, że bardzo często dochodzi do nadużywania tych mechanizmów, na przykład celem blokowania i ograniczania konkurencji, co stoi w sprzeczności z ich założeniami.

Co więcej za takie nadużycia przewidziano sankcje, i tak po obowiązkowym dokonaniu uprzedniego upomnienia, platforma może zawiesić  świadczenie usług (art. 20 ust. 1) lub odebrać możliwość składania skarg i zgłoszeń za pośrednictwem mechanizmów „notice & take action” (art. 20 ust. 2), w stosunku do użytkowników dopuszczających się naruszeń. Jednocześnie platformy zostały zobowiązane do opisania powyższego w ramach swoich regulaminów, w szczególności w jaki sposób i na jakiej podstawie oceniać będą czy dane zachowanie stanowi niewłaściwe korzystanie, a także w odniesieniu do okresu zawieszenia (art. 20 ust. 4).

Zgodnie z projektowanymi rozwiązaniami platforma będzie miała teraz dodatkowe obowiązki informacyjne związane z reklamami. W art. 24 projektu AUC wskazano, że platformy mają obowiązek zapewnić użytkownikom możliwość zapoznania się z tym, kiedy i w czyim imieniu wyświetlana jest reklama (!). Platformy internetowe będą musiały przekazywać w czasie rzeczywistym, informacje identyfikujące reklamy jako takie, wskazujące, w czyim imieniu zostały one wyświetlone, a także „istotne informacje” na temat głównych parametrów stosowanych do kierowania reklam do użytkownika i to w odniesieniu do poszczególnej reklamy i użytkownika.

Najprawdopodobniej więc sprowadzać się to będzie do tego, że po najechaniu na reklamę będzie musiał wyświetlić się użytkownikowi komunikat o tym, że ma do czynienia z reklamą, kto jest jej autorem i dlaczego ta konkretna reklama została wyświetlona temu konkretnemu użytkownikowi. Niestety ten obowiązek w obecnym kształcie trochę zbyt ogólny i należy mieć nadzieję, że zostanie w ostatecznej wersji lepiej dopracowany. 

Sprawozdawczość przy usługach cyfrowych

Kolejną z projektowanych nowości jest szereg dodatkowych obowiązków dla platform internetowych, jeśli chodzi o kwestie sprawozdawcze (art. 23). Przede wszystkim sprowadzają się one do obowiązku publikowania przez platformy sprawozdań ze swoich działań związanych z usuwaniem i uniemożliwieniem dostępu do informacji uznawanych za nielegalne lub sprzeczne z warunkami korzystania z usług (art. 23 ust. 1). Najprawdopodobniej przyjmie to formę strukturyzowanego sprawozdania, w którym przedstawione zostaną stosowne opisy i liczby.

Dodatkowo platformy internetowe co najmniej raz na sześć miesięcy mają publikować informacje na temat średniej liczby aktywnych odbiorców usługi miesięcznie z podziałem na każde państwo Unii Europejskiej (art. 23 ust. 2). Ma to służyć bieżącej weryfikacji statusu platformy a przez to jej obowiązków przez koordynatora ds. usług cyfrowych (art. 25 ust. 4).

Czemu niektóre platformy mają więcej obowiązków?

Dzieje się tak dlatego, że działalność bardzo dużych platform internetowych może powodować zagrożenia społeczne, których zakres i skutki są potencjalnie dużo ważniejsze niż w przypadku mniejszych platform. W związku z czym postanowiono o tym, że powinny one spełniać podwyższony standard obowiązków w zakresie należytej staranności. Co do zasady wyróżnić tu można 5 grup takich specjalnych obowiązków. Są to:

• obowiązki dotyczące zarządzania ryzykiem systemowym wynikającym z funkcjonowania bardzo dużych platform;
• obowiązki związane z systemami rekomendacji;
• dodatkowe wymogi dotyczące przejrzystości reklam internetowych;
• zasady dostępu do danych i kontroli danych;
• obowiązek ustanowienia pracowników ds. zgodności z prawem (compliance officers).

Jeśli chodzi o tą pierwszą kategorię, to bardzo duże platformy internetowe muszą w pierwszej kolejności dokonać oceny tzw. ryzyk systemowych wymienionych w art. 26 ust. 1 projektu z uwzględnieniem specyfiki świadczonych przez nich usług. Będą to na przykład:

• ryzyko związane z niewłaściwym korzystaniem z ich usług poprzez rozpowszechnianie nielegalnych treści, np. nawołujących do nienawiści,
• prowadzenie nielegalnej działalności, takiej jak sprzedaż produktów lub usług zakazanych prawem Unii lub prawem krajowym, w tym produktów podrobionych,
• prowadzenie nielegalnej działalności poprzez wykorzystanie kont danej platformy;
• ryzyko celowej i często skoordynowanej manipulacji usługami platformy, która ma przewidywalny wpływ na zdrowie, dyskurs obywatelski, procesy wyborcze, bezpieczeństwo publiczne i ochronę małoletnich, itp.

Po przeprowadzeniu takiej analizy platforma musi dobrać sobie stosowne środki mające zapobiegać lub przynajmniej minimalizować ryzyko wystąpienia wykrytych ryzyk. Co ważne platformy tego typu będą też miały obowiązek poddawania się zewnętrznej kontroli w postaci niezależnego audytu.

Jeśli chodzi o rekomendacje, regulacja tej kwestii wynika z niedostatecznego informowania użytkownika. Jako, że częścią działalności bardzo dużej platformy internetowej jest sposób szeregowania i prezentowania informacji, aby ułatwić i zoptymalizować dostęp do nich użytkownikom, a który najczęściej odbywa się np. poprzez algorytmiczne sugerowanie, plasowanie i szeregowanie informacji, a także wyróżnianie za pomocą tekstu lub innych przedstawień graficznych lub selekcjonowanie informacji przekazywanych przez odbiorców w inny sposób, w związku z czym wysunięto wniosek, że należy poinformować użytkownika dlaczego „widzi to co widzi”.

Ze względu na fakt, że takie systemy rekomendacji mogą mieć znaczący wpływ na zdolność użytkowników do pozyskiwania informacji w Internecie i interakcji z nimi w ramach projektu, postanowiono, że bardzo duże platformy internetowe powinny zapewniać, aby użytkownicy byli  odpowiednio poinformowani i mieli zapewniony wpływ na prezentowane im informacje. Przede wszystkim powinny one przedstawiać główne parametry takich systemów rekomendacji w jasny, łatwo zrozumiały i dostępny sposób, tak aby odbiorcy rozumieli, w jaki sposób szeregowane są przedstawione im informacje. Dodatkowo powinno się zapewnić odbiorcom możliwość  modyfikowania stosowanych kryteriów i rezygnacji z otrzymywania spersonalizowanych rekomendacji (art. 29 ust. 1 i n.).

W przypadku przejrzystości reklam internetowych chodzi o to, by móc efektywniej prowadzić nadzór nad sposobem ich wyświetlania. W związku z tym platformy będą musiały utrzymywać i zapewniać dostęp do reklam wyświetlanych na ich stronach w celu umożliwienia min. organom nadzoru oraz użytkownikom sprawdzenie, w jaki sposób reklamy były wyświetlane i jak były ukierunkowane (targetowane), na przykład po to, by można było sprawdzić czy nie doszło do zastosowania nielegalnych reklam lub technik manipulacyjnych i dezinformacji. W takich bazach znajdować się mają: treść reklam, okres ich wyświetlania, liczbę docelowych odbiorców oraz liczbę odbiorców do których reklama dotarła oraz dane dotyczące reklamodawcy (art. 30 ust. 1 i 2) i to wszystko przez co najmniej rok od ostatniego wyświetlenia.

Zasady dostępu do danych i kontroli danych polegają na tym, że na uzasadniony wniosek koordynatora ds. usług cyfrowych lub Komisji Europejskiej bardzo duże platformy internetowe będą musiały dostarczyć dane niezbędne do monitorowania zgodności ich funkcjonowania z przepisami AUC (art. 31 ust. 1). W związku z tym będą musiały przekazać dane dotyczące oceny ryzyka i możliwych szkód, dane dotyczące dokładności, funkcjonowania i testowania algorytmów moderowania treści, systemów rekomendacji/reklamowych, dane dotyczące procesów i wyników moderowania treści/wewnętrznych systemów rozpatrywania skarg i wiele innych. Co ciekawe, wyżej wymienione organy mogą wnioskować nie tylko o dostęp do danych dla siebie, lecz także o udostępnienie takich danych zweryfikowanym badaczom akademickim (art. 31 ust. 2 i 4).

Bardzo duże platformy internetowe otrzymają też obowiązek ustanowienia pracowników ds. zgodności z prawem (tzw. compliance officers). Koniecznym będzie wyznaczenie co najmniej jednego takiego pracownika, który odpowiedzialny będzie za monitorowanie zgodności z przepisami rozporządzenia (art. 32 ust. 1).