Najpierw RODO, potem OMNIBUS, teraz DSA… Ciekawe co będzie następne? Czas pokaże, jednak jedno jest pewne – można „dostać do głowy” od tych wszystkich nazw, wymogów i zawiłości prawnych, które nieustannie zmieniają krajobraz cyfrowego świata. Można narzekać, ale fakty są takie, że nieznajomość prawa szkodzi. Nie ma zmiłuj, trzeba przyjrzeć się uważniej tym zagadnieniom i wprowadzić je w życie – właśnie w tym chcę Ci pomóc. Jak już wspomniałam, aktualnie na tapecie mamy DSA – czyli Akt o Usługach Cyfrowych. Ta nowość w prawie unijnym ma za zadanie regulować cyfrową przestrzeń, zapewniając większe bezpieczeństwo i transparentność online. Poniżej znajdziesz omówienie tematu w formie 5 pytań i odpowiedzi – czyli same „MUST KNOW”.
To jak, gotowy_a? 😉
1. O co tyle szumu? Czyli czym w ogóle jest DSA?
DSA, czyli Digital Services Act, to rozporządzenie unijne, które ma zapewnić większe bezpieczeństwo i przejrzystość w świecie online. Nazywane jest często „konstytucją Internetu”. Cel ten jest realizowany poprzez szczegółową regulację aspektów funkcjonowania w sieci – od zwalczania treści niezgodnych z prawem, przez ochronę danych użytkowników, aż po wspieranie swobody wypowiedzi.
Dzięki rozwojowi nowatorskich modeli biznesowych oraz platform internetowych, użytkownicy mogą w łatwy sposób dzielić się informacjami, uzyskiwać do nich dostęp i dokonywać transakcji w całkowicie nowych formatach. Obecnie, większość mieszkańców Unii Europejskiej na co dzień korzysta z tych nowoczesnych usług. Mimo wielu korzyści, dynamiczny rozwój cyfryzacji oraz rosnąca popularność usług cyfrowych pociągają za sobą szereg nowych ryzyk i problemów.
Z tego powodu DSA wprowadza nowe wymagania dla przedsiębiorców prowadzących działalność w Internecie. Adaptacja do obowiązującej od 17 lutego 2024 roku regulacji (*część przepisów weszła w życie już 16.11.2022 r.) może jednak stanowić nie lada wyzwanie.
2. Kogo dotyczy?
Tyle tytułem wstępu, żebyś wiedział_a w ogóle, skąd pomysł na kolejną regulację. Zdaję sobie jednak sprawę, że od tego, dlaczego ktoś postanowił znów utrudnić Ci życie jako przedsiębiorcy, interesują Cię bardziej kwestie praktyczne, czyli np. to, czy ten akt Cię dotyczy.
Akt o Usługach Cyfrowych wprowadza wymogi wobec dostawców usług pośrednich. (Super, wszystko jasne, co nie? 😛 Już tłumaczę!)
Usługi pośrednie oznaczają jedną z poniższych usług społeczeństwa informacyjnego:
- Zwykły przekaz – obejmujący wysyłanie informacji przekazanych przez odbiorcę usługi przez sieć telekomunikacyjną lub umożliwiającą korzystanie z tej sieci;
- Caching – czyli transmisję informacji przez sieć telekomunikacyjną, która obejmuje ich automatyczne, pośrednie i tymczasowe zapisywanie – po to, by usprawnić dalsze przesyłanie tych danych do innych użytkowników, kiedy o to poproszą. Ma on ogromne znaczenie, jeśli chodzi o efektywność przesyłania informacji i danych w Internecie.
- Hosting (w tym szczególną kategorią hostingodawców są platformy internetowe, ale o tym poniżej).
Ponieważ na 99% właśnie hosting będzie Cię dotyczył, w dalszej części artykułu skupię się właśnie na nim.
Czy jestem hostingodawcą?
Jeśli:
- udostępniasz miejsce na opublikowanie recenzji produktu w Twoim internetowym sklepie,
- pozwoliłeś na dodawanie postów na forum, które zarządzasz,
- umożliwiasz użytkownikom zostawianie komentarzy pod artykułami na Twojej stronie,
- oferujesz funkcję tworzenia notatek do Twoich kursów online,
- zapewniasz możliwość uzupełniania profili użytkowników o dodatkowe informacje,
- umożliwiasz stworzenie wirtualnej wizytówki na Twojej stronie internetowej
– wtedy owszem, TAK, pełnisz rolę hostingodawcy.
Chodzi o to, że Twoja działalność polega na przechowywaniu treści przekazanych przez odbiorców usługi na ich własne żądanie.
Uwaga 1!
To, czy jesteś hostingodawcą nie zależy od tego, czy posiadasz własne serwery, czy też korzystasz z zewnętrznych usług hostingowych. Nie ma również znaczenia, czy sam zapewniasz techniczne zaplecze do przechowywania danych. Ważne jest, że udostępniasz platformę, która umożliwia użytkownikom publikowanie i wymianę informacji w cyfrowym świecie.
Platformy internetowe – szczególny rodzaj hostingodawców
A gdybyś miał_a mało problemów w zrozumieniu najważniejszych kwestii dot. DSA, ustawodawca unijny wprowadził jeszcze dodatkową kategorię hostingodawców – PLATFORMY INTERNETOWE.
Chodzi m.in. o:
- serwisy społecznościowe lub
- internetowe platformy umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
- marketplace
Pełnisz rolę platformy internetowej, jeśli Twoja działalność polega nie tylko na przechowywaniu danych, które użytkownicy przesyłają, ale również na umożliwianiu dostępu do tych informacji innym użytkownikom. Np. Twój klient dzieli się swoją recenzją produktu za pomocą formularza, a następnie recenzja ta pojawia się na stronie Twojego sklepu. Albo użytkownicy angażują się w rozmowy na temat Twoich kursów online.
Dodatkowe wymogi
Jeśli jesteś właścicielem platformy internetowej, musisz dostosować się do ostrzejszych wymogów…
- stały nadzór nad treściami,
- zapewnienie przejrzystości w funkcjonowaniu algorytmów, a także
- wprowadzenie efektywnych metod zgłaszania i odpowiadania na nielegalne treści (np. nawoływanie do nienawiści, publikowanie materiałów terrorystycznych, treści dyskryminacyjnych, publikowanie zdjęć bez zgody, cyberprzemoc, sprzedawanie niezgodnych z normami produktów, naruszenie praw autorskich).
ALE, ALE – ponieważ na dostawców platform internetowych nałożono te dodatkowe obowiązki, wprowadzono też pewne wyłączenie. Jeśli więc na pierwszy rzut oka wydaje Ci się, że kwalifikujesz się pod tą kategorię, to są szanse, że jednak nie będziesz musiał stosować się do ww. wymogów.
Uwaga 2!
Jeśli udostępnianie informacji publicznie to tylko mała, dodatkowa część Twojej usługi (nieznaczna i wyłącznie poboczna jej cecha), nie będziesz zaliczał się do kategorii platform internetowych. Warunek? Funkcja udostępniania danych jest ściśle związana z inną usługą lub jest tylko małym elementem głównej usługi, a z technicznego punktu widzenia nie da się jej używać oddzielnie oraz włączenie takiej cechy lub funkcji nie stanowi obejścia prawa dotyczącego platform internetowych.
Przykłady…
- Uruchamiasz platformę edukacyjną i tworzysz na niej aktywną społeczność wymieniającą się komentarzami i materiałami –> jesteś dostawcą platformy internetowej.
- Prowadzisz blog –> jesteś „tylko” dostawcą usług hostingu, nie zaś właścicielem platformy internetowej. Komentarze od czytelników są jedynie dodatkiem do głównego celu bloga, czyli publikacji artykułów.
#Reallife – czyli sytuacje, kiedy na 99% podlegasz DSA
Jeśli masz wątpliwości, czy obowiązki wynikające z DSA dotyczą także Ciebie, oto kilka sytuacji, które mogą to potwierdzić:
- Jeśli zarządzasz grupą na Facebooku, pozwalającą na publikację postów lub komentarzy przez użytkowników;
- Kiedy oferujesz kursy online z możliwością udziału w czatach lub udostępniania treści przez uczestników;
- Jeżeli posiadasz sklep online, gdzie klienci mogą wyrażać swoje opinie o produktach lub usługach;
- Zarządzasz portalem internetowym, na którym użytkownicy mogą zakładać konta, personalizować swoje profile, publikować posty lub komentarze oraz dzielić się treściami.
- umożliwiasz dodawanie komentarzy do bloga, którego prowadzisz
Tak więc, DSA może dotyczyć różnorodnych działalności online, w tym właścicieli e-sklepów, osób prowadzących grupy na mediach społecznościowych czy też organizatorów kursów online.
3. Co muszę zrobić, czyli jakie obowiązki nakłada DSA?
Okej, już wiesz, że od DSA nie uciekniesz. Wszystkie znaki na niebie i ziemi (i w tym artykule :P) wskazują, że jesteś dostawcą usług pośrednich… CO DALEJ?
DSA wprowadza system obowiązków zróżnicowanych w zależności od rodzaju świadczonej usługi.
Dla wszystkich dostawców usług pośrednich istnieje obowiązek:
- wyznaczenia punktu kontaktowego, który umożliwi bezpośredni kontakt drogą elektroniczną z organami państw członkowskich, Komisji i Rady Usług Cyfrowych;
- wyznaczenia przedstawiciela prawnego w jednym z państw członkowskich – jeśli podmiot nie ma siedziby w UE, ale oferuje usługi w UE;
- określenia lub dostosowania warunków korzystania ze swoich usług do wymogów DSA (zob. art. 14 DSA);
- dopełnienia obowiązków sprawozdawczych (dot. przejrzystości moderacji treści).
Dla hostingodawców przewidziano dodatkowe wymogi, a mianowicie:
- Wdrożenie mechanizmu do zgłaszania na treści, które są nielegalne lub sprzeczne z regulaminem Twojej strony oraz odpowiedź na takie zgłoszenia – zgodnie z artykułem 16 DSA;
- Podanie powodów, dla których zgłoszenie zostało rozpatrzone w określony sposób;
- Powiadomienie organów ścigania, jeśli podejrzewasz, że w Twoim serwisie doszło do popełnienia przestępstwa.
Właściciele platform internetowych z kolei muszą zastosować się do jeszcze kilku obowiązków, m.in.:
- Stworzenie systemu do obsługi skarg wewnętrznych;
- Informowanie o opcjach rozwiązywania sporów poza sądem;
- Priorytetowe rozpatrywanie zgłoszeń od osób uznanych za zaufane, które wskazują na nielegalne treści;
- Zawieszanie użytkowników regularnie publikujących nielegalne treści;
- Regularne raportowanie działań związanych z moderacją treści, w tym liczby nałożonych zawieszeń;
- Działania mające na celu zwiększenie prywatności, bezpieczeństwa i ochrony osób nieletnich korzystających z serwisu;
- Prezentowanie informacji o reklamach na stronie internetowej i w systemach rekomendacji.
Platformy internetowe muszą unikać stosowania tzw. dark patterns, czyli praktyk, które mylą lub manipulują użytkownikami, ograniczając ich wolność wyboru lub wprowadzając w błąd.
Dokładne omówienie tych wszystkich obowiązków wiązałoby się prawdopodobnie z tym, że w tym momencie wyłączył_abyś mój artykuł. 🙂 Dlatego, jeśli masz pytania co do tego fragmentu (lub jakiekolwiek inne) – napisz do mnie, a wszystko Ci wyjaśnię! 😉
Zaktualizuj regulamin!
W kontekście obowiązków wynikających z DSA wniosek jest jeden: musisz zaktualizować swój regulamin. Kluczowe jest dołączenie do niego informacji chociażby o zasadach używania punktów kontaktowych, mechanizmie składania reklamacji przez konsumentów oraz o ograniczeniach dotyczących publikowania treści przez użytkowników.
Upewnij się, że Twój regulamin zawiera:
- zasady dotyczące korzystania z usług, w tym o niedozwolonych treściach,
- metody moderacji treści,
- sposób informowania o zmianach w regulaminie,
- możliwość zakończenia korzystania z usługi,
- jeśli kierujesz usługi do niepełnoletnich użytkowników – jasne i zrozumiałe dla tej grupy wiekowej warunki ich świadczenia.
Jeżeli Twój regulamin był już wcześniej dokładnie opracowany i obejmował kwestie teraz podkreślane przez DSA, prawdopodobnie wystarczy dokonanie jedynie drobnych korekt. DSA nakłada nowe obowiązki na przedsiębiorców internetowych, ale nie stanowi rewolucji – raczej kodyfikuje zasady już istniejące w świadomej i etycznej praktyce biznesowej.
A jeśli nie chcesz się przejmować, czy Twój regulamin jest prawidłowo skonstruowany w kontekście DSA, w moim sklepie znajdziesz wzór – jest zaktualizowany właśnie o wymogi z niego wynikające, więc nie musisz się o nic martwić! KLIKNIJ TUTAJ. 🙂
Mikro i mali przedsiębiorcy
Nie mogę pominąć jeszcze jednej kwestii… Mianowicie sytuacji mikro i małych przedsiębiorców w odniesieniu do wymogów DSA. Uwzględniając szczególne warunki, w jakich operują mniejsze firmy, ustawodawca unijny oferuje takim podmiotom określone wyłączenia w zakresie obowiązków, które muszą dopełnić.
Ale po kolei…
Definicja mikro i małych przedsiębiorstw
- Mikroprzedsiębiorstwa: Zatrudniają mniej niż 10 pracowników, a ich roczny obrót lub bilans nie przekracza 2 milionów euro.
- Małe przedsiębiorstwa: Zatrudniają mniej niż 50 pracowników, roczny obrót lub bilans nie przekracza 10 milionów euro.
Kluczowe wyłączenia
- Brak obowiązku sprawozdawczego: Mikro i małe firmy nie muszą publikować rocznych raportów dotyczących moderacji treści.
- Brak obowiązku tworzenia systemu rozpatrywania skarg: Nie wymaga się od nich tworzenia wewnętrznych systemów rozpatrywania skarg użytkowników.
- Brak obowiązku informowania o pozasądowym rozstrzyganiu sporów: Nie muszą informować użytkowników o możliwościach korzystania z pozasądowych sposobów rozstrzygania sporów.
- Brak obowiązków dotyczących priorytetowego traktowania zgłoszeń od „podmiotów zaufanych”.
- Brak obowiązku raportowania działań przeciwko nadużyciom: Nie są zobowiązani do raportowania działań podejmowanych przeciwko nadużyciom.
- Brak obowiązku raportowania w zakresie zawieszeń usług: Nie muszą raportować liczby przypadków zawieszenia usług dla nadużywających użytkowników.
- Brak obowiązku dotyczącego projektowania interfejsu: Nie dotyczy ich zakaz projektowania interfejsów w sposób wprowadzający w błąd lub manipulujący użytkownikami.
- Brak szczegółowych obowiązków reklamowych: Nie są obowiązani do informowania o treściach reklamowych w sposób przewidziany dla większych platform.
- Brak obowiązków dotyczących systemu przejrzystości rekomendacji.
- Brak obowiązków dotyczących ochrony małoletnich: Nie muszą wprowadzać środków zapewniających szczególną ochronę małoletnich.
Te wyłączenia mają na celu ułatwienie prowadzenia działalności online dla mniejszych firm, zapewniając im większą elastyczność i redukując obciążenie regulacyjne. DSA równoważy więc ochronę konsumentów z wyzwaniami, przed jakimi stoją mikro i małe przedsiębiorstwa w cyfrowej przestrzeni biznesowej.
4. Czy muszę dostosować się do tych wymogów?
Generalnie nic nie musisz, wszystko Ci wolno. 😛 Pytanie, czy niestosowanie się do przepisów wyjdzie Ci na dobre – ale decyzja należy do Ciebie.
A tak serio, DSA to rozporządzenie unijne, więc ma ono zastosowanie w każdym kraju UE od razu, bez potrzeby tworzenia nowych ustaw krajowych. To działanie podobne do RODO, w przeciwieństwie do dyrektywy OMNIBUS, która wymagała włączenia do prawa krajowego (np. poprzez polską ustawę o prawach konsumenta).
DSA Cię ochroni
DSA oferuje ochronę dla dostawców usług cyfrowych przed odpowiedzialnością za treści udostępniane przez ich użytkowników. Oznacza to, że jeśli na Twojej platformie internetowej użytkownik zamieści treści naruszające prawa innych osób, nie będziesz za to odpowiadał, pod warunkiem, że:
- Nie byłeś świadomy nielegalnej natury tych treści lub działalności, lub
- Gdy dowiedziałeś się o problemie, szybko podjąłeś_aś kroki, aby usunąć te treści lub zablokować do nich dostęp.
W skrócie, DSA działa jak „tarcza”, chroniąc przedsiębiorców internetowych przed negatywnymi konsekwencjami prawnymi związanymi z działaniami użytkowników – pod warunkiem, że podejmą oni szybkie działania w celu rozwiązania problemu z nielegalnymi treściami.
5. Jakie są kary za nieprzestrzeganie DSA?
W każdym kraju członkowskim jest wyznaczany odpowiedzialny za nadzór nad usługami cyfrowymi koordynator. Użytkownik, który wykryje naruszenie przepisów DSA ma prawo mu to zgłosić. Osoba poszkodowana może również żądać odszkodowania.
Koordynator ma uprawnienia do monitorowania przestrzegania przepisów DSA – zarówno na podstawie otrzymanych skarg, jak i z własnej inicjatywy. W przypadku wykrycia nieprawidłowości, przedsiębiorstwo może zostać ukarane grzywną wynoszącą aż do 6% jego rocznego (światowego) obrotu.
Proces egzekwowania DSA oraz nałożenia kar ma charakter podobny do tego, co znamy z RODO.
Podsumowanie
Wiem, że jest tego sporo… A i tak starałam się poruszyć tylko najważniejsze kwestie! Dlatego jeśli cokolwiek budzi Twój niepokój lub czegoś nie rozumiesz, zachęcam do skonsultowania swoich wątpliwości. Wszystko Ci wyjaśnię, a Ty będziesz mieć spokojną głowę. 😉
Do kolejnego artykułu!
PS Myślę, że zainteresuje Cię też ten wpis: Regulamin sklepu internetowego.