20 stycznia 2022 r. Parlament UE przyjął tekst Aktu o usługach cyfrowych (Digital Services Act - DSA). W następnym kroku tekst będzie „negocjowany” z Radą UE. Teraz Komisja Europejska zaprezentowała ten dokument. Przyjęty przez Parlament UE tekst dostępny jest pod adresem: www.europarl.europa.eu/doceo/document/A-9-2021-0356_EN.html?redirect

DSA ma formę rozporządzenia UE co oznacza, że będzie obowiązywał bezpośrednio w ten sam sposób we wszystkich państwach UE co jeszcze ułatwi świadczenie usług online na terenie całej UE.

Czytaj też: Dr Gumularz: Cookies ważnym narzędziem marketingowym, ale uwaga no RODO>>

Dlaczego jest to ważny moment?

Przede wszystkim DSA dotyka modelu odpowiedzialności platform internetowych ukształtowanego przez dyrektywę 2000/31 (implementowana do art. 13-15 ustawy o świadczeniu usług drogą elektroniczną). Chodzi m.in. o zasadę, zgodnie z którą ten kto przechowuje treści innych (np. tworzone przez użytkowników portali społecznościowych) nie odpowiada, jeżeli nie wie o ich bezprawności. Jego odpowiedzialność otwiera się w momencie, gdy pomimo wiedzy nie reaguje (nie blokuje dostępu do treści). W tym modelu:

• dostawca platformy nie musi aktywnie poszukiwać treści bezprawnych;
• dostawca nie musi aktywnie poszukiwać treści bezprawnych;
• dostawca jest „premiowany” za blokowanie treści (brak odpowiedzialności za ich bezprawność);
• zbyt pochopne zablokowanie treści nie rodzi precyzyjnie zarysowanych konsekwencji (można rozważać odpowiedzialność cywilnoprawną lub administracyjną za naruszenie zbiorowych interesów konsumentów);
• brak wyraźnie zarysowanych konsekwencji aktywnego moderowania lub oznaczania treści np. jako fakenews (czy otwiera to odpowiedzialność za treści?).

Sprawdź system do detekcji, retencji i anonimizacji wrażliwych danych

DSA przesądza powyższe problemy w następujących kierunkach. W dalszym ciągu nie będzie ogólnego obowiązku monitorowania treści nie mniej przepisy projektu:

• wprost dopuszczają możliwość monitorowania treści pod kątem poszukiwania (bez konsekwencji w postaci odpowiedzialności „jak publikujący”);
• wprowadza sformalizowaną procedurę „odwołania” się od decyzji dotyczącej moderacji treści.

Czytaj też: Odpowiedzialność hostingodawcy jako podmiotu przetwarzającego - kiedy może być wyłączona? >

Analiza DSA wskazuje, że twórcy przyjęli założenie, że nie są w stanie z góry przesądzić jakie treści powinny być blokowane i kiedy działanie dostawcy może rodzić ryzyko ograniczania wolności słowa. W związku z tym skupiono się na tym, aby sama procedura blokowania treści była przejrzysta i uczciwa.

Zobacz w jaki sposób chronić dane osobowe w firmie >>>

Co istotne, przepisy dostosowują zakres obowiązków do potencjału platform. Bardzo duże platformy internetowe (VLOP) będą podlegać określonym obowiązkom ze względu na szczególne ryzyko, jakie stwarzają w związku z rozpowszechnianiem zarówno nielegalnych, jak i szkodliwych treści. Należy zwrócić uwagę, że DSA jest – podobnie jak RODO – kolejną regulacją UE opartą na mechanizmie risk based aproach. Z tym, że obowiązki w zakresie oceny ryzyka są przede wszystkim skierowane na bardzo duże platformy.

Pozostałe elementy

DSA wprowadza także inne ważne mechanizmy regulowania funkcjonowania portali internetowych. M.in. na etapie prac w Parlamencie UE wprowadzono zapis, zgodnie z którym państwa członkowskie nie mogą uniemożliwiać dostawcom usług pośrednictwa oferowania usług szyfrowanych typu end-to-end. Jest to bardzo ważna propozycja w kontekście aktualnej dyskusji odnośnie „osłabiania” mechanizmów szyfrowania tak aby ułatwić dostęp do treści komunikacji m.in. służbom.

Autor: Dr Mirosław Gumularz radca prawny w GKK Gumularz Kozik, wykładowca WSB w Warszawie