Exercitation ullamco laboris nis aliquip sed conseqrure dolorn repreh deris ptate velit ecepteur duis.
Exercitation ullamco laboris nis aliquip sed conseqrure dolorn repreh deris ptate velit ecepteur duis.
17 lutego 2024 r. weszła w życie pierwsza na świecie regulacja cyfrowa, wprowadzającą m.in. odpowiedzialność na firmy cyfrowe za treści, które zamieszczają na swoich platformach na terenie Unii.
Nowe regulacje zostały wprowadzone rozporządzeniem Parlamentu Europejskiego i Rady w sprawie jednolitego rynku usług cyfrowych (Akt o usługach cyfrowych) i zmieniającym dyrektywę 2000/31/WE, zwanym powszechnie DSA (Digital Services Act). DSA jest rozporządzeniem unijnym, w związku z tym obowiązuje w Polsce bezpośrednio, tzn. bez obowiązku implementacji ustawą krajową.
DSA dotyczy dostawców usług społeczeństwa informacyjnego, świadczących przynajmniej jeden rodzaj usług pośrednich, niezależnie od lokalizacji dostawcy, o ile świadczy on usługi odbiorcom mającym siedzibę lub zamieszkałym na terenie Unii Europejskiej.
Usługi społeczeństwa informacyjnego rozumiane są jako usługi świadczone:
1) za wynagrodzeniem;
2) na odległość;
3) drogą elektroniczną;
4) na indywidualne żądanie odbiorcy.
Do tzw. „usług pośrednich” zalicza się:
DSA dotyczy w szczególności:
W motywie 29 DSA wskazano jako przykłady usług hostingu: przetwarzanie w chmurze, web hosting, odpłatne usługi odsyłania czy usługi umożliwiające wymianę informacji i treści online, w tym przechowywanie i udostępnianie plików. Zwracamy uwagę, że pojęcie dostawców usług hostingu jest rozumiane bardzo szeroko. Wystarczy, że dany podmiot przechowuje informacje na żądanie przekazującego (przy czym nie ma znaczenia, że serwery przechowujące dane należą do podmiotu trzeciego). Przykładowo, jeśli podmiot założy grupę w serwisie społecznościowym, którą będzie administrował, to pomimo tego, że dane trafiają ostatecznie do platformy społecznościowej, administrator danej grupy ma wpływ na treści zamieszczane tam (może nimi zarządzać, moderować je, usuwać itp.). W takiej sytuacji, administrator grupy w serwisie społecznościowym może zostać potraktowany jako dostawca usługi hostingu.
DSA określa także szczególne obowiązki platform internetowych, które wyróżnia jako szczególną kategorię dostawców usług hostingu. Zgodnie z DSA, platformy internetowe nie tylko przechowują, ale także rozpowszechniają treści (dane), z tego względu na takie podmioty nałożone są dodatkowe obowiązki. Co istotne, dostawcy hostingu nie są uznawani za platformy internetowe, jeśli rozpowszechnianie jest nieznaczną, poboczną częścią ich działalności. Przykładami platform internetowych są media społecznościowe (np. Facebook, Instagram, TikTok, YouTube, X itp.), marketplace, platformy takie jak Vinted, Allegro, Amazon itp.
DSA ma na celu między innymi:
DSA dotyczy wszystkich treści cyfrowych, nie tylko danych osobowych, jednak stanowi uzupełnienie RODO, m.in. w zakresie profilowania danych w celu wyświetlania spersonalizowanych reklam.
Obowiązki nałożone na dostawców usług pośrednich na gruncie DSA
Obowiązki są ustalone proporcjonalne do wielkości podmiotów dostarczających usługi pośrednie, ich rodzajów oraz wpływ tych podmiotów na społeczeństwo. Najbardziej rygorystyczne przepisy mają zastosowanie do bardzo dużych platform internetowych oraz bardzo dużych wyszukiwarek internetowych.
Poszczególne obowiązki wszystkich dostawców usług pośrednich (niezależnie od ich skali) –
art. 11-15 DSA
*mikroprzedsiębiorca – zatrudnia mniej niż 10 pracowników, a obrót roczny lub bilans wynosi poniżej 2.000.000 euro
*mały przedsiębiorca – zatrudnia mniej niż 50 pracowników, a obrót roczny lub bilans wynosi mniej niż 10.000.000 euro
*bardzo duża platforma, tzw. VLOP – średnia liczba miesięcznie aktywnych odbiorców usług wynosi przynajmniej 45.000.000 oraz Komisja Europejska decyzją stwierdziła status takiej platformy jako bardzo dużej
Poszczególne obowiązki dostawców usług hostingu (oprócz tych wskazanych w pkt 1) – art. 16-18 DSA
Niektóre obowiązki platform internetowych (oprócz tych wskazanych w pkt 1 i 2) – art. 19–28 DSA
Zgodnie z art. 19 DSA, dodatkowe przepisy mające zastosowanie do platform internetowych, co do zasady nie mają zastosowania do dostawców platform internetowych, które kwalifikują się jako mikroprzedsiębiorcy lub małe przedsiębiorstwa.
Platformy, które umożliwiają konsumentom zawieranie za ich pośrednictwem umów na odległość z
przedsiębiorcami, będą musiały zbierać dane dotyczące tych przedsiębiorców (takie jak dane teleadresowe, dane o wpisach do rejestrów) i informować konsumentów o wykryciu sprzedaży przez danego przedsiębiorcę produktów lub usług niezgodnych z prawem. Na bardzo duże platformy i wyszukiwarki internetowe nałożone zostały jeszcze dodatkowe obowiązki poza wskazanymi powyżej.
Kontrole w zakresie stosowania DSA może prowadzić Komisja Europejska, jak i państwa członkowskie UE. Właściwym organom w państwach członkowskich (koordynatorom ds. usług cyfrowych) przysługuje uprawnienie do przeprowadzania kontroli. W zależności od naruszenia, na podmiot może zostać nałożona grzywna do 6% rocznego światowego obrotu danego dostawcy.
Rozporządzenia DSA nie należy ignorować, nie tylko ze względu na sankcje grożące za brak dostosowania się do obowiązków, które nakłada. Warto zwrócić uwagę, że umożliwienie użytkownikom korzystania ze swoich usług w sposób bezpieczny oraz transparenty jest czynnikiem, które buduje zaufanie w relacji dostawca-odbiorca. Dlatego warto zapoznać się ze szczegółowymi przepisami DSA, a w razie wątpliwości w kwestii ich wdrożenia, skontaktować się z podmiotami oferującymi usługę compliance.