Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Digital Services Act, „DSA”), wraz z obowiązującym już unijnym rozporządzeniem w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (Digital Markets Act, „DMA”), będą tworzyć tzw. „konstytucję Internetu”.
O ile głównym celem Digital Services Act ma być zapobieganie nielegalnym i szkodliwym działaniom online oraz rozpowszechnianiu dezinformacji, tak Digital Markets Act ma stanowić swego rodzaju narzędzie regulacyjne, zapewniające uczciwą konkurencję między platformami świadczącymi podstawowe usługi platformowe. Skupmy się jednak na nadchodzącym Digital Services Act i tym, co regulacja ta za sobą niesie.
Akt o usługach cyfrowych („DSA”) będzie stanowić zaktualizowaną wersję przestarzałej już (bo powstałej ponad 20 lat temu) Dyrektywy 2000/31/WE Parlamentu i Rady WE, regulującej prawa i obowiązki usługodawców i usługobiorców usług społeczeństwa informacyjnego. Prawodawca unijny zauważył, że zawarte w tej dyrektywie przepisy wymagają przystosowania do aktualnego sposobu wykorzystywania przestrzeni wirtualnej i nowopowstałych typów usług społeczeństwa informacyjnego. Zdecydowanie także i coraz powszechniejsze wykorzystywanie sztucznej inteligencji, zarówno dla celów prywatnych, jak i w ramach prowadzonej działalności gospodarczej, miało wpływ na obecny kształt przyjętego rozporządzenia.
Pomimo że Przewodnicząca Komisji Europejskiej Ursula von der Leyen poinformowała o rozpoczęciu prac nad DSA już niemal 5 lat temu, zacznie ono obowiązywać dopiero od tego roku. W trakcie swojego wystąpienia, Przewodnicząca KE trafnie wskazała, że cyfryzacja i cyberbezpieczeństwo to dwie strony tego samego medalu – w parze z prędko rozwijającym się środowiskiem internetowym musi zatem iść zapewnienie stosownej ochrony zarówno dla obywateli, jak i dla dostawców usług cyfrowych oraz przedsiębiorców z tych usług korzystających.
Akt o usługach cyfrowych będzie miał zastosowanie do podmiotów świadczących tzw. „usługi pośrednie”, obejmujących szeroki zakres działalności gospodarczej prowadzonej online. Chodzi tu przede wszystkim o usługi z zakresu hostingu, przetwarzania i przechowywania danych w ramach przestrzeni chmurowej, usługi komunikacji między użytkownikami, funkcjonowanie platform handlowych oraz sieci społecznościowych. [1] Co istotne, akt ten będzie obowiązywał również tych dostawców usług cyfrowych, którzy nie mają swej siedziby na terenie UE. Wystarczy bowiem, że działalność takiego „poza unijnego” dostawcy będzie ukierunkowana na co najmniej jedno państwo członkowskie, co będzie równoznaczne z zaistnieniem <istotnego powiązania z Unią>. [2]
Akt o usługach cyfrowych w dużej mierze przyniesie skutki porównywalne do wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych. Dotychczas, dostawcy usług cyfrowych w przeważającym zakresie skupiali się na zapewnieniu zgodności funkcjonowania swoich platform z RODO, tworząc różnego rodzaju regulaminy, polityki czy klauzule informacyjne dla swoich odbiorców. Teraz, wskutek wejścia w życie DSA, na podmioty te zostaną nałożone jeszcze dalsze obowiązki. Przykładowo, w zakresie przetwarzania danych osobowych do celów reklamowych, dostawca usług cyfrowych będzie zobowiązany nie tylko sprostać generalnym wymogom RODO dotyczącym profilowania, lecz także stosować się do zakazu wyświetlania swoim odbiorcom reklam opartych na profilowaniu w oparciu o dane osobowe szczególnych kategorii, takie jak chociażby rasa, religia czy poglądy polityczne. Co więcej, dostawca ten powinien umożliwić swoim odbiorcom wybór alternatywnych opcji, które w odniesieniu do głównych parametrów ich systemów rekomendacji, nie opierają się na profilowaniu. Takie opcje powinny być dla użytkowników łatwo dostępne za pośrednictwem interfejsu internetowego. [3]
Na dostawców usług cyfrowych zostaje także nałożony obowiązek corocznego sporządzania sprawozdania i podawania do wiadomości publicznej informacji dotyczących moderowanych przez nich treści czy rodzaju wprowadzonych przez nich środków. Ponadto, twórcy platform internetowych będą zobowiązani do zapewnienia, że ich interfejsy internetowe nie zostaną zaprojektowane, zorganizowane czy obsługiwane w sposób, który wprowadza w błąd odbiorców usługi, manipuluje nimi lub w inny istotny sposób zakłóca lub ogranicza zdolność odbiorców ich usługi do podejmowania wolnych i świadomych decyzji – co istotnie przypomina funkcjonującą już na gruncie RODO dyrektywę privacy by design.
Nałożone przez DSA obowiązki są liczne, a kary za brak stosowania się do wymogów nowego rozporządzenia – wysokie. Maksymalna wysokość grzywien nałożonych za niewypełnienie obowiązku ustanowionego w akcie o usługach cyfrowych może wynieść nawet 6% rocznego światowego obrotu danego dostawcy usług pośrednich w poprzednim roku obrotowym. Warto zatem wnikliwie zapoznać się z treścią DSA oraz rozważyć, czy nie musimy wprowadzić zmian do świadczonych przez nas usług społeczeństwa informacyjnego.
[1] Por. motyw 29. DSA.
[2] Por. motywy 7-8 DSA.
[3] Por. motyw 94 DSA.
