Κεφάλαια 05 Σε Ισχύ: 17 Φεβρουαρίου 2024

Νόμος για τις Ψηφιακές Υπηρεσίες

Νόμος για τις Ψηφιακές Υπηρεσίες

Επισκόπηση

Ο Νόμος για τις Ψηφιακές Υπηρεσίες (DSA) θεσπίζει ένα ενιαίο σύνολο κανόνων για τις ψηφιακές υπηρεσίες σε όλη την ΕΕ. Δημιουργεί ένα ιεραρχικό σύστημα υποχρεώσεων βάσει του τύπου και του μεγέθους της υπηρεσίας, με τις πιο σημαντικές απαιτήσεις για τις Πολύ Μεγάλες Διαδικτυακές Πλατφόρμες (VLOPs) και τις Πολύ Μεγάλες Διαδικτυακές Μηχανές Αναζήτησης (VLOSEs).[1]

Ο DSA εφαρμόζεται σε όλες τις ψηφιακές υπηρεσίες που προσφέρονται σε χρήστες της ΕΕ, ανεξάρτητα από το πού είναι εγκατεστημένος ο πάροχος.

Κατηγορίες Υπηρεσιών και Υποχρεώσεις

ΚατηγορίαΠαραδείγματαΚύριες Υποχρεώσεις
Μεσολαβητικές ΥπηρεσίεςΠάροχοι Διαδικτύου, CDNsΔιαφάνεια, νομικός εκπρόσωπος, συνεργασία με αρχές
Υπηρεσίες ΦιλοξενίαςCloud, φιλοξενία ιστοσελίδωνΤα παραπάνω + Ειδοποίηση και δράση, ενημέρωση χρήστη
Διαδικτυακές ΠλατφόρμεςΚοινωνικά δίκτυα, αγορέςΤα παραπάνω + Αξιόπιστοι σηματοδότες, εσωτερικές καταγγελίες, επαλήθευση εμπόρων
VLOPs/VLOSEs45 εκατ.+ ενεργοί χρήστες μηνιαίωςΤα παραπάνω + Αξιολόγηση κινδύνου, ελέγχους, πρόσβαση σε δεδομένα για ερευνητές

Υποχρεώσεις για Όλες τις Υπηρεσίες

Νομικός Εκπρόσωπος (Άρθρο 13)

Οι μη ευρωπαϊκοί πάροχοι πρέπει να ορίσουν νομικό εκπρόσωπο σε κράτος μέλος της ΕΕ όπου προσφέρουν υπηρεσίες.

Αναφορά Διαφάνειας (Άρθρο 15)

Ετήσιες αναφορές για:

  • Δραστηριότητες διαχείρισης περιεχομένου
  • Αριθμό εντολών που λαμβάνονται από αρχές
  • Αριθμό επεξεργασμένων ειδοποιήσεων
  • Χρήση αυτοματοποιημένης διαχείρισης περιεχομένου

Επιπλέον Υποχρεώσεις για Υπηρεσίες Φιλοξενίας

Ειδοποίηση και Δράση (Άρθρο 16)[2]

Οι πάροχοι πρέπει να διαθέτουν μηχανισμούς για τη λήψη ειδοποιήσεων σχετικά με παράνομο περιεχόμενο και πρέπει να:

  • Αναγνωρίζουν τη λήψη των ειδοποιήσεων
  • Επεξεργάζονται τις ειδοποιήσεις χωρίς αδικαιολόγητη καθυστέρηση
  • Ενημερώνουν τον αποστολέα για το αποτέλεσμα
  • Παρέχουν σαφείς αιτιολογήσεις για τις αποφάσεις

Δήλωση Αιτιών (Άρθρο 17)

Όταν περιορίζουν περιεχόμενο, οι πάροχοι πρέπει να ενημερώνουν τους επηρεαζόμενους χρήστες για τους συγκεκριμένους λόγους και τα γεγονότα και τις περιστάσεις, νομικά ή βάσει όρων, πληροφορίες για τις επιλογές επανόρθωσης και, όπου εφαρμόζεται, τη συμμετοχή αλγορίθμων.

Επιπλέον Υποχρεώσεις για Πλατφόρμες

Εσωτερικό Σύστημα Καταγγελιών (Άρθρο 20)

Οι πλατφόρμες πρέπει να παρέχουν στους χρήστες πρόσβαση σε εσωτερικούς μηχανισμούς καταγγελιών για τουλάχιστον 6 μήνες μετά τις αποφάσεις διαχείρισης.

Εξωδικαστική Επίλυση Διαφορών (Άρθρο 21)

Ενεργοποίηση πρόσβασης σε πιστοποιημένους φορείς επίλυσης διαφορών.

Αξιόπιστοι Σηματοδότες (Άρθρο 22)

  • Προτεραιότητα στις ειδοποιήσεις από πιστοποιημένους «αξιόπιστους σηματοδότες»
  • Άμεση επεξεργασία τέτοιων ειδοποιήσεων
  • Η κατάσταση αξιόπιστου σηματοδότη απονέμεται από τους Συντονιστές Ψηφιακών Υπηρεσιών

Αντιμετώπιση Παραπλάνησης (Άρθρο 25)

Οι πλατφόρμες πρέπει να αναστέλλουν λογαριασμούς που συχνά παρέχουν προφανώς παράνομο περιεχόμενο.

Διαφάνεια Συστήματος Προτάσεων (Άρθρο 27)

Περιγραφή με σαφήνεια των βασικών παραμέτρων των συστημάτων προτάσεων και παροχή τουλάχιστον μίας επιλογής που δεν βασίζεται σε προφίλ χρήστη.

Διαδικτυακές Αγορές (Άρθρα 30-32)[3]

  • ΓΝΩΡΙΣΕ ΤΟΝ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟ ΣΟΥ ΠΕΛΑΤΗ (KYBC): Επαλήθευση ταυτότητας εμπόρων
  • Συμμόρφωση από σχεδιασμό: Εξασφάλιση συμμόρφωσης με την ασφάλεια προϊόντων
  • Διαφάνεια: Ενημέρωση καταναλωτών για πληροφορίες πωλητή και προϊόντος

Επιπλέον Υποχρεώσεις για VLOPs/VLOSEs

Αξιολόγηση Συστημικού Κινδύνου (Άρθρο 34)

Ετήσιες αξιολογήσεις συστημικών κινδύνων που περιλαμβάνουν:

  • Διάδοση παράνομου περιεχομένου
  • Αρνητικές επιπτώσεις στα θεμελιώδη δικαιώματα
  • Επίδραση σε δημοκρατικές διαδικασίες και δημόσια ασφάλεια
  • Βία με βάση το φύλο και βλάβη σε ανηλίκους

Μέτρα Μείωσης (Άρθρο 35)

Εφαρμογή λογικών, αναλογικών και αποτελεσματικών μέτρων για τη μείωση των εντοπισμένων κινδύνων.

Ανεξάρτητοι Έλεγχοι (Άρθρο 37)

Ετήσιοι έλεγχοι τρίτων για τη συμμόρφωση με τις υποχρεώσεις του DSA.

Πρόσβαση Ερευνητών σε Δεδομένα (Άρθρο 40)

Παροχή πρόσβασης σε δεδομένα σε ελεγμένους ερευνητές για έρευνα σχετικά με συστημικούς κινδύνους.

Ποινές

  • VLOPs/VLOSEs: Έως 6% του παγκόσμιου ετήσιου κύκλου εργασιών[4]
  • Άλλοι πάροχοι: Καθορίζονται από τα κράτη μέλη
  • Περιοδικές ποινές: Έως 5% του ημερήσιου κύκλου εργασιών
  • Επαναλαμβανόμενη παράβαση: Προσωρινή αναστολή υπηρεσίας

Λίστα Ελέγχου Υλοποίησης για Προγραμματιστές

Διαχείριση Περιεχομένου

  • Υλοποίηση μηχανισμών υποβολής ειδοποιήσεων
  • Δημιουργία ροής εργασίας για επεξεργασία ειδοποιήσεων
  • Δημιουργία προτύπων δήλωσης αιτιών
  • Παρακολούθηση αποφάσεων διαχείρισης για αναφορές

Δικαιώματα Χρηστών

  • Δημιουργία εσωτερικού συστήματος διαχείρισης καταγγελιών
  • Ενεργοποίηση μηχανισμών έφεσης
  • Σύνδεση με εξωδικαστική επίλυση διαφορών

Διαφάνεια

  • Δημοσίευση αναφορών διαφάνειας
  • Τεκμηρίωση παραμέτρων συστήματος προτάσεων
  • Παροχή επιλογών περιεχομένου χωρίς προφίλ χρήστη

Πηγές & Αναφορές

[1]
Κανονισμός (ΕΕ) 2022/2065 για τις ψηφιακές υπηρεσίες (DSA). EUR-Lex: Επίσημο Κείμενο DSA
[2]
Άρθρα 16-17 του DSA: Ειδοποίηση και δράση και δήλωση αιτιών. Πύλη DSA: Ειδοποίηση και Δράση
[3]
Άρθρα 30-32 του DSA: Υποχρεώσεις διαδικτυακών αγορών. Πύλη DSA: Αγορές
[4]
Άρθρο 52 του DSA: Ποινές για VLOPs/VLOSEs. Πύλη DSA: Επιβολή