Digital Services Act (DSA) wprowadza nowe zasady dla platform internetowych, mające na celu ochronę użytkowników i zwiększenie bezpieczeństwa w sieci. Do lutego 2024 roku wszystkie państwa UE, w tym Polska, musiały w pełni wdrożyć te przepisy, które znacząco wpłyną na działalność dostawców usług pośrednich. W artykule omawiamy kluczowe obowiązki nałożone przez DSA, działania Komisji Europejskiej wobec największych platform oraz stan przygotowań Polski do stosowania rozporządzenia. Jeśli chcesz dowiedzieć się, jak te zmiany wpłyną na krajobraz internetowy, zapraszamy do lektury!
Digital Services Act (DSA) to rozporządzenie Parlamentu Europejskiego i Rady („UE”), które weszło w życie 16 listopada 2023 r., a od 17 lutego 2024 r. powinno być w pełni stosowane we wszystkich państwach członkowskich UE.
Jego głównym celem jest zapewnienie bezpieczniejszego środowiska internetowego, które wzmocni ochronę praw użytkowników, m.in. ograniczając możliwość stosowania agresywnego marketingu opartego na profilowaniu.
Szczegółowe omówienie głównych obowiązków wynikających DSA i podmiotów, do których Rozporządzenie ma zastosowanie, przedstawiliśmy w poprzednim artykule – zachęcamy do lektury Przejrzysta reklama według DSA – co to oznacza dla Twojego produktu w Internecie? .
Tym razem omawiamy wykorzystywanie przez Komisję Europejską i organy krajowe mechanizmów umożliwiających nadzór nad wdrażaniem DSA.
W jaki sposób Komisja i DSC egzekwują przepisy Rozporządzenia?
Rozporządzenie daje Komisji oraz krajowym koordynatorom ds. usług cyfrowych (DSC) szerokie uprawnienia do egzekwowania przepisów.
Komisja ma prawo żądać od właścicieli platform informacji, przeprowadzać czynności sprawdzające, czy wdrażać środki tymczasowe, a także nakładać sankcje. Koordynatorzy krajowi mają porównywalne do Komisji uprawnienia wobec dostawców usług pośrednich na swoim terytorium, przy czym muszą działać zgodnie z wytycznymi DSA, regulowanymi również prawem krajowym.
W zależności od rodzaju naruszenia, grzywny mogą wynieść od 1% do 6% rocznego obrotu dostawcy, a dodatkowo Komisja i DSC mogą nakładać okresowe kary pieniężne za uporczywe nieprzestrzeganie przepisów.
W minionym i bieżącym roku Komisja wykazała się znaczną aktywnością, wydając dziesiątki wniosków o udzielenie informacji i wszczynając formalne dochodzenia (w tym przeciw AliExpress, TikTok, Meta, czy Temu), a także publikując pierwsze ustalenia w sprawie potencjalnego naruszenia DSA przez platformę X (dotyczące m.in. przejrzystości reklam i tzw. ciemnych wzorców). Komisja zażądała także, aby TikTok trwale wycofał z UE program nagród „TikTok Lite”, uznany za niezgodny z przepisami Rozporządzenia.
Nie mniejszą inicjatywę przejawiają niektórzy koordynatorzy krajowi, np. irlandzki Coimisiún na Meán, który wysłał dziesiątki wniosków o informacje zarówno do oddziałów największych podmiotów zarejestrowanych na wyspie (np. Meta), jak i mniejszych portali.
Kluczowe obszary zainteresowania Komisji obejmowały dotychczas:
- przejrzystość reklam, w tym repozytoria reklam;
- adekwatność ocen ryzyka, w tym w odniesieniu do zagrożeń związanych z generatywną sztuczną inteligencją;
- bezpieczeństwa nieletnich, zwłaszcza w odniesieniu do potencjalnie uzależniających funkcji dostępnych w portalach;
- działanie i przejrzystość systemów rekomendacji, w szczególności w odniesieniu do ciemnych wzorców.
Postępowania prowadzone przeciwko największym platformom mogą stać się wzorem dla krajowych koordynatorów w nadzorze nad wdrażaniem DSA przez mniejszych dostawców usług pośrednich.
A jak wygląda wdrożenie DSA w Polsce?
Obecnie trwają pracę nad projektem ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw, która ma dostosować polskie prawo do wymagań DSA.
Zgodnie z założeniem projektu, funkcję koordynatora ds. usług cyfrowych obejmie Prezes Urzędu Komunikacji Elektronicznej we współpracy z Prezesem UOKiK.
Mniejsi dostawcy usług pośrednich działający na rynku polskim, którzy opóźnili się z wdrożeniem DSA, mają więc ostatnią szansę na dostosowanie się do wymagań Rozporządzenia przed rozpoczęciem działań przez polskiego koordynatora, który z pewnością będzie dążył do nadrobienia zaległości w zakresie kontroli zgodności z unijnymi przepisami.
Mateusz Reiss, aplikant radcowski w Kancelarii Gorazda, Świstuń, Wątroba i Partnerzy adwokaci i radcowie prawni.