Rozporządzenie unijne w sprawie jednolitego rynku usług cyfrowych, czyli tzw. akt o usługach cyfrowych (DSA), to prawdziwa rewolucja dla firm działających na rynku cyfrowym. Przepisy zostały opublikowane 16 listopada 2022 r., a unijny prawodawca założył, że wejdą w życie po 15 miesiącach vacatio legis. Ten termin mija 17 lutego br. Ze względu na fakt, że regulacja została przyjęta w formie rozporządzenia, teoretycznie będzie ona obowiązywać bezpośrednio we wszystkich państwach Unii Europejskiej. Nie zmienia to jednak faktu, że krajowe przepisy mimo wszystko muszą zostać do niego dostosowane. W Polsce obecnie trwa praca nad projektem ustawy, która ma zapewnić wdrożenie aktu – wiele kwestii wciąż wymaga jednak ustalenia.

Ujednolicić rynek wewnętrzny

Dlaczego UE zdecydowała się w ogóle na przyjęcie rozporządzenia? Jak wskazano w motywach nowych przepisów, zaobserwowano, że państwa członkowskie coraz częściej same decydują się na wprowadzanie nowych przepisów, w których zobowiązują dostawców usług na rynku cyfrowym do walki z nielegalnymi treściami czy dezinformacją w sieci. Powoduje to jednak spore rozbieżności na rynku wewnętrznym, dlatego unijny prawodawca uznał, że konieczne jest ujednolicenie regulacji.

- W szczególności niniejsze rozporządzenie powinno mieć zastosowanie do dostawców usług pośrednich, w szczególności usług pośrednich polegających na świadczeniu usług znanych jako usługi "zwykłego przekazu", "cachingu" i "hostingu", biorąc pod uwagę, że wykładniczy wzrost korzystania z tych usług, głównie we wszelkiego rodzaju zgodnych z prawem i użytecznych społecznie celach, zwiększył również ich rolę w pośrednictwie w zakresie niezgodnych z prawem lub w inny sposób szkodliwych informacji i działań oraz ich rozpowszechnianiu – wskazano w motywach.

Krótko mówiąc – akt o usługach cyfrowych ma z jednej strony zapewnić większe bezpieczeństwo użytkownikom w sieci, a z drugiej – nałożyć nowe obowiązki na dostawców cyfrowych treści. Jak wskazuje Agata Domańska, adwokat w kancelarii APLAW Artur Piechocki, współautorka opracowania "Akt o usługach cyfrowych. Komentarz" wydawnictwa Wolters Kluwer, DSA to przede wszystkim odpowiedź na nowe i innowacyjne modele biznesowe i usługi, takie jak internetowe serwisy społecznościowe i internetowe platformy umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość.

- Przedmiotem regulacji są przede wszystkim usługi pośrednie, tj. usługi transmisji informacji w sieci telekomunikacyjnej, zapewnienie dostępu do sieci telekomunikacyjnej, usługi "cachingu" polegające na transmisji informacji w sieci telekomunikacyjnej oraz automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, a także usługi "hostingu" (przechowywanie informacji) – wyjaśnia.

Polecamy nagranie szkolenia online: Akt o usługach cyfrowych (DSA) a RODO >

Nowość

Nowość

Akt o usługach cyfrowych. Komentarz

Dominik Lubasz, Monika Namysłowska

Sprawdź  

Rynkowi giganci pod lupą

Akt o usługach cyfrowych ma również przyczynić się do lepszej identyfikacji przedsiębiorców na internetowych platformach handlowych, wprowadzić środki przejrzystości w odniesieniu do platform internetowych i wzmocnić nadzór. Ma on objąć przede wszystkim rynkowych gigantów – takich jak: TikTok, X (wcześniej Twitter), Facebook, Amazon Store, YouTube czy Zalando. 

- DSA reguluje w sposób jednolity obowiązki dostawców usług cyfrowych w szczególności w zakresie identyfikowalności dostawców usług, bezpieczeństwa informacji, sprawozdawczości i ochrony odbiorców usług, a także jednolite zasady odpowiedzialności dostawców usług cyfrowych. Szczególne obowiązki w zakresie oceny ryzyka, sprawozdawczości, reagowania kryzysowego oraz przejrzystości reklam internetowych nałożone zostały na dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, które mają średnią liczbę miesięcznie aktywnych odbiorców usługi w Unii wynoszącą co najmniej 45 mln – wyjaśnia mec. Agata Domańska.

Czytaj też w LEX: Monitorowanie treści w świetle DSA a role podmiotów na gruncie RODO >

Zakazane ma zostać wykorzystywanie tzw. zwodniczych interfejsów na stronach internetowych (tzw. „dark patterns”), które są zaprojektowane w taki sposób, by podświadomie nakłaniać użytkownika do działań, których ten wcale nie chce podejmować. Wiele przykładów takich działań można zauważyć zwłaszcza na stronach internetowych sklepów, w których mocno – czasem wręcz agresywnie - eksponowane są niektóre reklamy lub produkty. Unijny prawodawca wskazuje, że zakaz powinien obejmować np. „prezentowanie wyborów w sposób nieneutralny, na przykład poprzez wyraźniejsze eksponowanie pewnych opcji przy pomocy elementów wizualnych, dźwiękowych lub innych, kiedy odbiorca usługi jest proszony o podjęcie decyzji”. Przepisy mają objąć również takie praktyki, jak bezzasadne utrudnianie zaprzestania zakupów.

Ewentualnych kar za nieprzestrzeganie obowiązków powinny bać się przede wszystkim duże platformy, czyli mające więcej niż 45 mln aktywnych użytkowników. W ich przypadku za naruszenie przepisów będzie wchodziła w grę kara finansowa w wysokości do 6 proc. ich światowego obrotu. W przypadku tych, które nie wpadają w ten próg, grzywny będą ustalane w prawie krajowym państw członkowskich.

Czytaj też w LEX: Ochrona danych osobowych małoletnich w Internecie na gruncie DSA (aktu o usługach cyfrowych) >

Kluczowe precyzyjne formułowanie wytycznych

Artur Piechocki, radca prawny, założyciel kancelarii APLAW Artur Piechocki i współautor komentarza dla Wolters Kluwer, zaznacza, że implementacja DSA, podobnie jak każdego aktu unijnego, może napotkać trudności z uwzględnieniem tych różnic i dostosowaniem regulacji do różnych kontekstów.

- Egzekwowanie wykonywania obowiązków przez platformy cyfrowe w zakresie moderacji treści, zwalczania dezinformacji i ochrony użytkowników może być trudne, dlatego wymogi powinny być formułowane możliwie precyzyjnie, aby unikać nadmiernego obciążenia platform lub braku skuteczności w egzekwowaniu przepisów. Ważne jest również, aby stosowanie DSA pozwoliło równoważyć ochronę wolności słowa z koniecznością zwalczania treści szkodliwych i nielegalnych. Również równowaga między tymi celami a jednoczesną ochroną prywatności użytkowników, może stanowić wyzwanie – podkreśla.

Wskazuje także, że potencjalne problemy mogą wystąpić zwłaszcza w obszarze współpracy platform internetowych a wyznaczonymi organami, które mają egzekwować przestrzeganie przepisów.

Czytaj też: DSA i nowe procesy przetwarzania danych >

Wiele kwestii wciąż do uregulowania

Jak tłumaczy dr Damian Flisak, radca prawny, specjalista w zakresie prawa własności intelektualnej oraz prawa nowych technologii, choć teoretycznie DSA, jako rozporządzenie, podlega bezpośredniemu stosowaniu już od 17 lutego br., w praktyce wiele kwestii musi być uregulowanych przez same państwa członkowskie. W Polsce przyjęta ma zostać specjalna ustawa wdrażająca, do 19 stycznia trwają w tym zakresie konsultacje.

- Można żałować, że głównie kalendarz polityczny sprawił, iż dopiero po nowym roku przystąpiono do realizacji tego rozporządzenia, które ma być wykonywane już od 17 lutego. Mimo niepoliczalnych deklaracji polityków o trosce o los przedsiębiorców zakładam, że zza ich biurek jakoś nie widać dostatecznie dobrze, jak ważna dla funkcjonowania gospodarki jest pewność prawna. Ktoś powie, że lepiej późno niż wcale, a ja skomentuję, że to bardzo smutna sytuacja, choć na pewno pozytywne jest to, że prace w końcu ruszyły z kopyta – komentuje ekspert.

Czytaj też w LEX: Ryzyka naruszenia praw lub wolności w zakresie ochrony danych osobowych związane z implementacją wybranych przepisów DSA >

Jak zaznacza dr Flisak, do tematów wymagających uregulowania należy przede wszystkim wskazanie podmiotu stojącego na straży przestrzegania aktu. W Polsce ma nim być prezes Urzędu Komunikacji Elektronicznej, niektóre kwestie zostały powierzone prezesowi Urzędu Ochrony Konkurencji i Konsumentów. Zwraca jednak uwagę, że jest szereg innych kwestii, które nadal wymagają doprecyzowania.

- Trzeba opracować szczegóły przeprowadzania kontroli wykonywania przepisów aktu w przedsiębiorstwach, doprecyzować procedurę certyfikacji i przyznawania statusu tzw. zaufanych podmiotów sygnalizujących nielegalne treści na forach internetowych, albo tzw. zweryfikowanych badaczy, którzy będą oceniać szereg skomplikowanych kwestii związanych z funkcjonowaniem największych platform czy wyszukiwarek internetowych. Trzeba jasno ustalić zasady rekompensaty szkody wyrządzonej przez pośredników internetowych, czy ustalić sądową ścieżkę jej dochodzenia. Wreszcie, są też pewne kwestie związane z nakładaniem kar na podmioty łamiące przepisy aktu, a są one przecież w niebagatelnej wysokości – wymienia.

Dr Flisak zaznacza też, że obawia się, czy tempo prac nie wpłynie ostatecznie na jakość przepisów.

- Nie mówię, że byłby to precedens w polskim prawodawstwie, ale kontynuowanie tej niepożądanej tradycji musi się wreszcie kiedyś skończyć – podsumowuje.