Close
X

Exercitation ullamco laboris nis aliquip sed conseqrure dolorn repreh deris ptate velit ecepteur duis.

Get in touch

    AKT O USŁUGACH CYFROWYCH (Digital Services Act – DSA)

    Akt o usługach cyfrowych, Technologia, Nowe technologie, pomoc prawna startupy, nowe regulacje prawne, prawnik kraków, kancelaria prawna, DNA molecules on blue background Bez kategorii

    17 lutego 2024 r. weszła w życie pierwsza na świecie regulacja cyfrowa, wprowadzającą m.in. odpowiedzialność na firmy cyfrowe za treści, które zamieszczają na swoich platformach na terenie Unii.

    Nowe regulacje zostały wprowadzone rozporządzeniem Parlamentu Europejskiego i Rady w sprawie jednolitego rynku usług cyfrowych (Akt o usługach cyfrowych) i zmieniającym dyrektywę 2000/31/WE, zwanym powszechnie DSA (Digital Services Act). DSA jest rozporządzeniem unijnym, w związku z tym obowiązuje w Polsce bezpośrednio, tzn. bez obowiązku implementacji ustawą krajową.

    Podmioty objęte DSA

    DSA dotyczy dostawców usług społeczeństwa informacyjnego, świadczących przynajmniej jeden rodzaj usług pośrednich, niezależnie od lokalizacji dostawcy, o ile świadczy on usługi odbiorcom mającym siedzibę lub zamieszkałym na terenie Unii Europejskiej.

    Usługi społeczeństwa informacyjnego rozumiane są jako usługi świadczone:
    1) za wynagrodzeniem;
    2) na odległość;
    3) drogą elektroniczną;
    4) na indywidualne żądanie odbiorcy.

    Do tzw. „usług pośrednich” zalicza się:

    • usługi „hostingu” – tj. przechowywania informacji przekazanych przez odbiorcę usługi oraz na jego
      żądanie;
    • usługi „zwykłego przekazu” – tj. transmisji informacji przekazanych przez odbiorcę usługi lub
      zapewnianie dostępu do sieci telekomunikacyjnej;
    • usługi „cachingu” – tj. transmisji informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie informacji wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców.

    Przedmiot regulacji DSA

    DSA dotyczy w szczególności:

    • serwisów społecznościowych;
    • stron internetowych służących udostępnianiu treści (fora internetowe, blogi);
    • platform internetowych z ofertami podróży i zakwaterowania;
    • wyszukiwarek internetowych;
    • sklepów z aplikacjami;
    • podmiotów zapewniające hosting w chmurze;
    • dostawców Internetu;
    • dostawców domen.

    W motywie 29 DSA wskazano jako przykłady usług hostingu: przetwarzanie w chmurze, web hosting, odpłatne usługi odsyłania czy usługi umożliwiające wymianę informacji i treści online, w tym przechowywanie i udostępnianie plików. Zwracamy uwagę, że pojęcie dostawców usług hostingu jest rozumiane bardzo szeroko. Wystarczy, że dany podmiot przechowuje informacje na żądanie przekazującego (przy czym nie ma znaczenia, że serwery przechowujące dane należą do podmiotu trzeciego). Przykładowo, jeśli podmiot założy grupę w serwisie społecznościowym, którą będzie administrował, to pomimo tego, że dane trafiają ostatecznie do platformy społecznościowej, administrator danej grupy ma wpływ na treści zamieszczane tam (może nimi zarządzać, moderować je, usuwać itp.). W takiej sytuacji, administrator grupy w serwisie społecznościowym może zostać potraktowany jako dostawca usługi hostingu.

    DSA określa także szczególne obowiązki platform internetowych, które wyróżnia jako szczególną kategorię dostawców usług hostingu. Zgodnie z DSA, platformy internetowe nie tylko przechowują, ale także rozpowszechniają treści (dane), z tego względu na takie podmioty nałożone są dodatkowe obowiązki. Co istotne, dostawcy hostingu nie są uznawani za platformy internetowe, jeśli rozpowszechnianie jest nieznaczną, poboczną częścią ich działalności. Przykładami platform internetowych są media społecznościowe (np. Facebook, Instagram, TikTok, YouTube, X itp.), marketplace, platformy takie jak Vinted, Allegro, Amazon itp.

    Cele DSA

    DSA ma na celu między innymi:

    • zwalczanie nielegalnych treści w Internecie, w tym sprzedaży nielegalnych produktów i usług;
    • przeciwdziałanie nielegalnym treściom, zapewnienie szybkiej reakcji na te treści i
    • umożliwianie użytkownikom ich sygnalizowania, jednak przy zachowaniu wolności wypowiedzi
    • stosowanie narzędzi moderowania treści, które obejmują możliwość zaskarżania decyzji o
      usunięciu treści zamieszczonych przez użytkowników lub o ograniczeniu dostępu do nich;
    • zapewnianie większej przejrzystości co do warunków korzystania z usług i sposobu sugerowania treści przez algorytmy;
    • zakazanie reklam kierowanych do dzieci i wykorzystywania wrażliwych danych osobowych do celów targetowania reklam;
    • zakaz stosowania interfejsów wprowadzających w błąd

    DSA dotyczy wszystkich treści cyfrowych, nie tylko danych osobowych, jednak stanowi uzupełnienie RODO, m.in. w zakresie profilowania danych w celu wyświetlania spersonalizowanych reklam.

    Obowiązki nałożone na dostawców usług pośrednich na gruncie DSA

    Obowiązki są ustalone proporcjonalne do wielkości podmiotów dostarczających usługi pośrednie, ich rodzajów oraz wpływ tych podmiotów na społeczeństwo. Najbardziej rygorystyczne przepisy mają zastosowanie do bardzo dużych platform internetowych oraz bardzo dużych wyszukiwarek internetowych.

    Poszczególne obowiązki wszystkich dostawców usług pośrednich (niezależnie od ich skali) –
    art. 11-15 DSA

    • wyznaczenie pojedynczego punktu kontaktowego w celu sprawnego przekazywania
      informacji między państwami członkowskimi, Komisją i Radą Usług Cyfrowych;
    • wyznaczenie pojedynczego punktu kontaktowego dla użytkowników usług, umożliwiającego
      wybór sposobu komunikacji niepolegającego wyłącznie na automatycznych narzędziach;
    • w przypadku braku siedziby na terenie Unii, powołanie przedstawiciela prawnego w jednym z państw członkowskich, na terenie których dostawca świadczy usługi;
    • opracowanie warunków korzystania z usług, zawierających polityki, procedury, środki i narzędzia służące moderowaniu treści oraz zasady ograniczenia w korzystaniu z usług, a także system rozpatrywania skarg;
    • publikacja sprawozdania z moderowania treści (co najmniej raz w roku) – obowiązek ten nie dotyczy mikro i małych przedsiębiorców, których strony internetowe nie kwalifikują się jako bardzo duże platformy internetowe.

    *mikroprzedsiębiorca – zatrudnia mniej niż 10 pracowników, a obrót roczny lub bilans wynosi poniżej 2.000.000 euro

    *mały przedsiębiorca – zatrudnia mniej niż 50 pracowników, a obrót roczny lub bilans wynosi mniej niż 10.000.000 euro

    *bardzo duża platforma, tzw. VLOP – średnia liczba miesięcznie aktywnych odbiorców usług wynosi przynajmniej 45.000.000 oraz Komisja Europejska decyzją stwierdziła status takiej platformy jako bardzo dużej

    Poszczególne obowiązki dostawców usług hostingu (oprócz tych wskazanych w pkt 1) – art. 16-18 DSA

    • wdrożenie łatwo dostępnego mechanizmu zgłaszania nielegalnych treści;
    • podejmowanie decyzji w zakresie zgłoszonej nielegalnej treści i przekazanie decyzji
      użytkownikowi, w tym o możliwościach odwołania się od takiej decyzji;
    • poinformowanie właściwych organów ścigania o możliwości popełnienia przestępstwa w
      przypadku podejrzenia przestępstw zagrażających życiu lub bezpieczeństwu osób.

    Niektóre obowiązki platform internetowych (oprócz tych wskazanych w pkt 1 i 2) – art. 19–28 DSA

    Zgodnie z art. 19 DSA, dodatkowe przepisy mające zastosowanie do platform internetowych, co do zasady nie mają zastosowania do dostawców platform internetowych, które kwalifikują się jako mikroprzedsiębiorcy lub małe przedsiębiorstwa.

    • zapewnienie wewnętrznego systemu rozpatrywania skarg;
    • zapewnienie informacji na temat możliwości korzystania przez odbiorców usługi z
      pozasądowego rozstrzygania sporów, w sposób łatwo dostępny na ich interfejsie
      internetowym, jasny i przyjazny dla użytkownika;
    • projektowanie interfejsów, które nie wprowadzają w błąd, nie manipulują i nie wpływają na
      zdolność odbiorcy do podejmowania dobrowolnej decyzji;
    • prawidłowe oznaczanie reklam z uwzględnieniem tego, w czyim imieniu prezentowany jest
      reklama i dlaczego wyświetla się konkretnemu odbiorcy;
    • zakaz prezentowania reklam opartych na profilowaniu z wykorzystaniem danych wrażliwych odbiorcy;
    • zakaz profilowania małoletnich z wykorzystaniem ich danych osobowych.

    Platformy, które umożliwiają konsumentom zawieranie za ich pośrednictwem umów na odległość z
    przedsiębiorcami, będą musiały zbierać dane dotyczące tych przedsiębiorców (takie jak dane teleadresowe, dane o wpisach do rejestrów) i informować konsumentów o wykryciu sprzedaży przez danego przedsiębiorcę produktów lub usług niezgodnych z prawem. Na bardzo duże platformy i wyszukiwarki internetowe nałożone zostały jeszcze dodatkowe obowiązki poza wskazanymi powyżej.

    Sankcje

    Kontrole w zakresie stosowania DSA może prowadzić Komisja Europejska, jak i państwa członkowskie UE. Właściwym organom w państwach członkowskich (koordynatorom ds. usług cyfrowych) przysługuje uprawnienie do przeprowadzania kontroli. W zależności od naruszenia, na podmiot może zostać nałożona grzywna do 6% rocznego światowego obrotu danego dostawcy.

      Rozporządzenia DSA nie należy ignorować, nie tylko ze względu na sankcje grożące za brak dostosowania się do obowiązków, które nakłada. Warto zwrócić uwagę, że umożliwienie użytkownikom korzystania ze swoich usług w sposób bezpieczny oraz transparenty jest czynnikiem, które buduje zaufanie w relacji dostawca-odbiorca. Dlatego warto zapoznać się ze szczegółowymi przepisami DSA, a w razie wątpliwości w kwestii ich wdrożenia, skontaktować się z podmiotami oferującymi usługę compliance.

      • Share This Post
      pl_PL
      pl_PL en_GB