Rozdziały 05 Obowiązuje od: 17 lutego 2024

Digital Services Act

Digital Services Act

Przegląd

Digital Services Act (DSA) ustanawia jednolity zestaw zasad dla usług cyfrowych w całej UE. Tworzy system obowiązków oparty na typie i wielkości usługi, z najbardziej znaczącymi wymaganiami dla Bardzo Dużych Platform Online (VLOPs) oraz Bardzo Dużych Wyszukiwarek Online (VLOSEs).[1]

DSA ma zastosowanie do wszystkich usług cyfrowych oferowanych użytkownikom w UE, niezależnie od miejsca siedziby dostawcy.

Kategorie usług i obowiązki

KategoriaPrzykładyKluczowe obowiązki
Usługi pośrednicząceISP, CDNPrzejrzystość, przedstawiciel prawny, współpraca z władzami
Usługi hostingoweChmura, hosting stronPowyższe + powiadomienia i działania, powiadomienie użytkownika
Platformy onlineMedia społecznościowe, rynki internetowePowyższe + zaufani sygnaliści, wewnętrzne skargi, weryfikacja sprzedawców
VLOPs/VLOSEs45 mln+ aktywnych użytkowników miesięczniePowyższe + ocena ryzyka, audyty, dostęp do danych dla badaczy

Obowiązki dla wszystkich usług

Przedstawiciel prawny (artykuł 13)

Dostawcy spoza UE muszą wyznaczyć przedstawiciela prawnego w państwie członkowskim UE, w którym oferują usługi.

Raportowanie przejrzystości (artykuł 15)

Raporty roczne dotyczące:

  • działań moderacji treści
  • liczby poleceń otrzymanych od władz
  • liczby przetworzonych zgłoszeń
  • stosowania automatycznej moderacji treści

Dodatkowe obowiązki dla usług hostingowych

Powiadomienia i działania (artykuł 16)[2]

Dostawcy muszą posiadać mechanizmy do przyjmowania zgłoszeń o nielegalnych treściach i muszą:

  • potwierdzać otrzymanie zgłoszeń
  • przetwarzać zgłoszenia bez nieuzasadnionej zwłoki
  • powiadamiać zgłaszającego o wyniku
  • podawać jasne uzasadnienie decyzji

Uzasadnienie decyzji (artykuł 17)

W przypadku ograniczenia treści dostawcy muszą poinformować dotkniętych użytkowników o konkretnych powodach oraz faktach i okolicznościach, podstawach prawnych lub regulaminowych, informacjach o możliwościach odwołania oraz, jeśli dotyczy, o udziale algorytmów.

Dodatkowe obowiązki dla platform

Wewnętrzny system skarg (artykuł 20)

Platformy muszą zapewnić użytkownikom dostęp do wewnętrznych mechanizmów składania skarg przez co najmniej 6 miesięcy po decyzjach moderacyjnych.

Pozasądowe rozstrzyganie sporów (artykuł 21)

Umożliwić dostęp do certyfikowanych organów rozstrzygania sporów.

Zaufani sygnaliści (artykuł 22)

  • Priorytetowe traktowanie zgłoszeń od certyfikowanych „zaufanych sygnalistów”
  • Sprawne przetwarzanie takich zgłoszeń
  • Status zaufanego sygnalisty nadawany przez Koordynatorów ds. usług cyfrowych

Przeciwdziałanie manipulacji (artykuł 25)

Platformy muszą zawieszać konta, które często udostępniają ewidentnie nielegalne treści.

Przejrzystość systemów rekomendacji (artykuł 27)

Jasne opisanie głównych parametrów systemów rekomendacji oraz zapewnienie co najmniej jednej opcji niezależnej od profilowania.

Rynki internetowe (artykuły 30-32)[3]

  • KYBC (Poznaj swojego klienta biznesowego): Weryfikacja tożsamości sprzedawców
  • Zgodność z projektem: Zapewnienie zgodności produktów z wymogami bezpieczeństwa
  • Przejrzystość: Informowanie konsumentów o sprzedawcy i produkcie

Dodatkowe obowiązki dla VLOPs/VLOSEs

Ocena ryzyka systemowego (artykuł 34)

Coroczne oceny ryzyka systemowego obejmujące:

  • rozpowszechnianie nielegalnych treści
  • negatywny wpływ na prawa podstawowe
  • wpływ na procesy demokratyczne i bezpieczeństwo publiczne
  • przemoc ze względu na płeć i szkody dla nieletnich

Środki łagodzące (artykuł 35)

Wdrażanie rozsądnych, proporcjonalnych i skutecznych środków łagodzących zidentyfikowane ryzyka.

Niezależne audyty (artykuł 37)

Coroczne audyty zewnętrzne zgodności z obowiązkami DSA.

Dostęp do danych dla badaczy (artykuł 40)

Zapewnienie dostępu do danych zweryfikowanym badaczom w celu badań nad ryzykiem systemowym.

Kary

  • VLOPs/VLOSEs: Do 6% globalnego rocznego obrotu[4]
  • Inni dostawcy: Określane przez państwa członkowskie
  • Kary okresowe: Do 5% dziennego obrotu
  • Powtarzające się naruszenia: Tymczasowe zawieszenie usług

Lista kontrolna dla deweloperów

Moderacja treści

  • Wdrożenie mechanizmów składania zgłoszeń
  • Budowa procesu przetwarzania zgłoszeń
  • Tworzenie szablonów uzasadnień decyzji
  • Śledzenie decyzji moderacyjnych do raportowania

Prawa użytkowników

  • Budowa systemu obsługi wewnętrznych skarg
  • Umożliwienie mechanizmów odwoławczych
  • Połączenie z pozasądowym rozstrzyganiem sporów

Przejrzystość

  • Publikowanie raportów przejrzystości
  • Dokumentowanie parametrów systemów rekomendacji
  • Zapewnienie opcji treści bez profilowania

Źródła i odniesienia

[1]
Rozporządzenie (UE) 2022/2065 w sprawie usług cyfrowych (DSA). EUR-Lex: Oficjalny tekst DSA
[2]
Artykuły DSA 16-17: Powiadomienia i działania oraz uzasadnienie decyzji. Portal DSA: Powiadomienia i działania
[3]
Artykuły DSA 30-32: Obowiązki rynków internetowych. Portal DSA: Rynki internetowe
[4]
Artykuł 52 DSA: Kary dla VLOPs/VLOSEs. Portal DSA: Egzekwowanie