DSA: Przełom w regulacji cyfrowej przestrzeni – jak UE zmienia zasady gry w Internecie?

CO TO JEST DSA?

Akt o usługach cyfrowych (DSA – Digital Services Act) to unijne rozporządzenie, które ma na celu regulowanie przestrzeni cyfrowej, zwłaszcza w zakresie odpowiedzialności platform internetowych i innych usług cyfrowych za treści, które są przez nie udostępniane. DSA wszedł w życie, jako część większego pakietu działań mających na celu aktualizację przepisów dotyczących usług cyfrowych w Unii Europejskiej, uwzględniając szybkie tempo rozwoju technologii i zmieniające się zachowania użytkowników w Internecie.

OD KIEDY OBOWIĄZUJE?

Rozporządzenie zacznie obowiązywać w pełni od 17 lutego 2024 r.. Część przepisów weszła w życie już 16 listopada 2022 r

JAKIE CELE STAWIA DSA?

Podstawowymi celami ustanowienia Aktu o Usługach Cyfrowych, zgodnie z założeniami europejskiego ustawodawcy, są trzy główne kierunki działania.

• Pierwszym celem jest aktualizacja i dostosowanie istniejących regulacji zawartych w dyrektywie nr 2000/31/WE dotyczącej handlu elektronicznego, tak aby odpowiadały one nowym technologiom i modelom biznesowym w sieci.
• Drugim celem jest zharmonizowanie zasad świadczenia usług pośrednich na jednolitym rynku Unii Europejskiej, co ma na celu eliminację fragmentacji rynku i zapewnienie stabilności prawnej.
• Trzecim zaś celem jest zapewnienie bezpiecznego, stabilnego i zaufanego środowiska internetowego, które efektywnie chroni prawa fundamentalne określone w Karcie praw podstawowych Unii Europejskiej, w tym prawa konsumentów, co przyczyni się do stworzenia bezpieczniejszego i bardziej odpowiedzialnego środowiska online.

DSA WYPOWIADA WOJNĘ TZW. DARK PATTERNS

W obliczu rosnących obaw dotyczących bezpieczeństwa i etyki w cyfrowym systemie, Unia Europejska podjęła decyzję o wprowadzeniu Aktu o usługach cyfrowych (Digital Services Act, DSA), mającego między innymi na celu przeciwdziałanie praktykom znanych jako ,,dark patterns” na stronach internetowych. Te nieetyczne wzorce projektowe, celowo tworzone, aby manipulować decyzjami użytkowników online, stają się coraz bardziej powszechne, prowadząc do szeregu negatywnych konsekwencji zarówno dla pojedynczych osób, jak i dla szerszej społeczności internetowej. Dark patterns, przez swoje ukryte mechanizmy, skłaniają użytkowników do podejmowania niezamierzonych, często niekorzystnych decyzji, takich jak niechciane subskrypcje, trudności w rezygnacji z usług, czy nieświadome udzielanie zgód na przetwarzanie danych osobowych. Te manipulacyjne praktyki nie tylko podważają zaufanie konsumentów do cyfrowych platform, ale również zaciemniają granice między legalną perswazją a otwartą manipulacją, prowadząc do szerszych społecznych i ekonomicznych konsekwencji. Wprowadzenie DSA stanowi zatem próbę przywrócenia równowagi w relacji między użytkownikami a dostawcami usług cyfrowych, stawiając na pierwszym miejscu transparentność, uczciwość i odpowiedzialność w cyfrowej przestrzeni.

JAK DSA ZMIENIA OBLICZE INTERNETU?

Wprowadzenie Aktu o usługach cyfrowych (DSA) w dniu 17 lutego 2024 roku stanowi znaczący krok naprzód w regulacji systemu cyfrowego Unii Europejskiej. Wprowadzono nowe obowiązki i konsekwencje dla platform cyfrowych, takich jak media społecznościowe, sklepy internetowe czy usługi udostępniające treści. Są one odzwierciedleniem dążenia do ochrony praw konsumentów oraz zapewnienia odpowiedzialności i uczciwości w działaniach online.

Nowe obowiązki wynikające z DSA koncentrują się na zwiększeniu przejrzystości działania platform cyfrowych, zapewnieniu bezpieczeństwa użytkowników online oraz walce z nielegalnymi treściami i dezinformacją w sieci. W praktyce oznacza to, że przedsiębiorcy oraz administratorzy danych będą musieli dostosować swoje systemy i procedury tak, aby były one w pełni zgodne z nowymi wymaganiami. To obejmuje, ale nie ogranicza się do, wprowadzenia skuteczniejszych mechanizmów moderacji treści, zwiększenia przejrzystości algorytmów używanych do rekomendacji treści użytkownikom, a także umożliwienia użytkownikom łatwiejszego zgłaszania nielegalnych treści czy odwoływania się od decyzji podjętych automatycznie przez systemy AI.

JAKIE SĄ NOWE WYMAGANIA DLA PRZEDSIĘBRCÓW?

Akt o usługach cyfrowych wprowadza szereg nowych wymagań dla przedsiębiorców świadczących usługi cyfrowe, mających na celu stworzenie bezpiecznego i zaufanego środowiska internetowego. Przedsiębiorcy powinni najpierw ustalić, czy świadczą usługi pośrednie w rozumieniu DSA, a następnie określić zakres nowych obowiązków. Akt o usługach cyfrowych ma zastosowanie do działalności dostawców usług pośredniczących, zdefiniowanych w artykule 3g, którzy oferują usługi umożliwiające dostęp do treści zamieszczonych w Internecie przez innych użytkowników. Z kolei działalność dostawców treści, czyli podmiotów odpowiedzialnych za publikację konkretnych treści w Internecie, nie jest objęta regulacjami Aktu o usługach cyfrowych.

Wymagane może być wprowadzenie zmian w stosowanych interfejsach, dokumentach (np. regulaminach, politykach prywatności) oraz praktykach reklamowych. Platformy internetowe (z wyłączeniem mikro i małych przedsiębiorców) muszą m.in.:

• Wprowadzić mechanizmy umożliwiające zgłaszanie obecności nielegalnych treści w usługach, które oferują.
• Wdrożyć wewnętrzny system rozpatrywania skarg na decyzje dostawcy platformy, podjęte wskutek zgłoszenia nielegalnych treści.
• Wprowadzić zakaz profilowania w reklamach. Tzn. że od tej pory Przedsiębiorcy nie będą mogli prezentować reklam opartych na profilowaniu, wykorzystując specjalne kategorie danych osobowych.
• Przedsiębiorcy będą musieli informować użytkowników o wyświetlanych reklamach w sposób transparentny.
• Platformy docierające do średnio ponad 45 milionów konsumentów w UE miesięcznie będą musiały przeprowadzać systematyczną ocenę ryzyka i ograniczać ryzyko związane z manipulacją przez użytkowników ich platformami.

Przedsiębiorcy, szczególnie ci świadczący usługi hostingowe, muszą być świadomi, że nowe przepisy wprowadzają zwiększoną odpowiedzialność za zapewnienie mechanizmów usuwania i powiadamiania, które umożliwiają zgłaszanie nielegalnych treści. Podmioty te będą musiały nie tylko prowadzić szczegółową dokumentację opisującą sposób przetwarzania danych osobowych i zabezpieczeń, ale również regularnie oceniać i aktualizować te procedury, aby były one zawsze dostosowane do bieżących zagrożeń i najlepszych praktyk w zakresie bezpieczeństwa danych.

DSA V. RODO

Jednym z kluczowych aspektów DSA jest również wzmocnienie ochrony danych osobowych i prywatności online, co wykracza poza obowiązki już nałożone przez RODO. DSA wymaga od przedsiębiorstw i administratorów danych wdrożenia dodatkowych środków technicznych i organizacyjnych zapewniających jeszcze wyższy poziom ochrony danych osobowych, szczególnie w kontekście przetwarzania danych przez usługi cyfrowe. To oznacza nie tylko zabezpieczenie przed nowymi zagrożeniami wynikającymi z rozwoju technologii, ale także zapewnienie, że wszystkie procesy są projektowane z myślą o ochronie prywatności od samego początku (privacy by design).

Realizacja tych zadań w świetle DSA nie tylko rozszerza obowiązki podmiotów działających w przestrzeni cyfrowej, ale także stawia przed nimi wyzwania związane z koniecznością ciągłego monitorowania, oceny i dostosowywania swoich praktyk do szybko zmieniającego się krajobrazu cyfrowego. Niemniej jednak, celem tych regulacji jest nie tylko ochrona użytkowników i ich danych, ale również stworzenie bardziej transparentnego, bezpiecznego i zaufanego środowiska cyfrowego, które sprzyja innowacjom i równym szansom na rynku dla wszystkich podmiotów.

JAKIE SANKCJE ZA NARUSZENIA?

Konsekwencje dla platform nieprzestrzegających nowych regulacji są surowe i mają na celu zapewnienie, że zobowiązania te będą traktowane z należytą powagą. Obejmują one wysokie kary finansowe, które mogą sięgać 6-ściu procent rocznych obrotów przedsiębiorstwa, co stanowi znaczący bodziec do przestrzegania przepisów. DSA wprowadza również możliwość nałożenia zakazu działalności na terytorium Unii Europejskiej dla szczególnie rażących naruszeń, co podkreśla determinację UE w dążeniu do stworzenia zdrowszego systemu cyfrowego.

Wprowadzenie tych regulacji zmusza przedsiębiorstwa do przeprowadzenia dogłębnej analizy i ewentualnej reorganizacji swoich procesów i polityk w zakresie ochrony użytkowników online. To z kolei sprzyja kulturze większej odpowiedzialności i przejrzystości wśród dostawców usług cyfrowych, podnosząc ogólny standard etyczny i ochronny w cyfrowym świecie. W ten sposób, DSA nie tylko reaguje na istniejące wyzwania, ale również antycypuje przyszłe problemy, stawiając Unię Europejską na czele globalnych wysiłków na rzecz lepszego regulowania cyfrowej przestrzeni.

NASZYM ZDANIEM

Akt o usługach cyfrowych (DSA) stanowi istotny krok naprzód w regulacji cyfrowego świata, wprowadzając kompleksowy zestaw zasad mających na celu zapewnienie bezpieczeństwa, transparentności i sprawiedliwości w przestrzeni internetowej. Regulacja ta nakłada nowe obowiązki na przedsiębiorstwa świadczące usługi cyfrowe, zmuszając je do przeprowadzenia dogłębnej analizy i ewentualnej reorganizacji swoich procesów i polityk w zakresie ochrony użytkowników online. Choć regulacja ta niesie ze sobą wyzwania, szczególnie dla mniejszych i średnich przedsiębiorstw technologicznych, jej ostatecznym celem jest ochrona użytkowników i promowanie etycznych praktyk w cyfrowym świecie. I z tego powodu, należy oceniać ją pozytywnie.

Autorki:

Zuzanna Włoczko, asystentka prawna

Katarzyna Hiller, radca prawny