Nariadenie o digitálnych službách (Digital Services Act - DSA)
Ďalšia časť skladačky do legislatívy o digitálnych službách - Nariadenie o digitálnych službách
Nariadením o digitálnych službách (Digital Services Act - DSA), ako najambicióznejším predpisom v oblasti ochrany digitálneho priestoru, sa EÚ rozhodla reagovať na výzvy a riziká spojené s digitálnou transformáciou, a to jednak za účelom ochrany základných práv používateľov digitálnych služieb a taktiež za účelom zamedzenia fragmentácii vnútorného trhu EÚ. Cieľom je tak zavedenie regulačného režimu ex ante, vďaka ktorému by sa digitálny trh pre poskytovateľov digitálnych služieb stal spravodlivejším, transparentnejším a zároveň konkurencieschopnejším.
Digitálne služby predstavujú rôznorodú kategóriu online služieb, pod ktorú možno subsumovať napríklad online trhoviská a vyhľadávače, sociálne siete, platformy na zdieľanie či ukladanie digitálneho obsahu, obchody s aplikáciami či online cestovné a ubytovacie platformy.[1]
Pravidlá podľa DSA sú pre poskytovateľov digitálnych služieb koncipované asymetricky, a to v závislosti od povahy nimi ponúkaných služieb ako aj miery ich spoločenského vplyvu. Pre veľké online platformy (VLOP) a veľké online vyhľadávače (VLOSE) s viac ako 45 miliónmi priemerných aktívnych príjemcov v EÚ toto nariadenie určuje najprísnejšie pravidlá a to práve v dôsledku ich významného spoločenského vplyvu.[2]
Na základe koncepcie viacúrovňového regulačného systému sa na všetky sprostredkovateľské služby vzťahujú všeobecné povinnosti DSA, ktoré sú následne doplnené ďalšími osobitnými povinnosťami v závislosti od typu a klasifikácie príslušnej sprostredkovateľskej služby. V súlade s vyššie uvedeným sa na hostingové služby[3] a VLOP či VLOPSE vzťahujú ďalšie osobitné a prísnejšie povinnosti.
Nižšie priblížime súbor základných povinností podľa DSA.
1) Zriadenie kontaktného miesta
Ustanovenie článku 11 DSA stanovuje všeobecnú povinnosť poskytovateľov zriadiť jednotné kontaktné miesto umožňujúce priamu komunikáciu s orgánmi členských štátov, Komisiou a výborom, na účely uplatňovania DSA. Informácie a kontaktné údaje jednotného kontaktného miesta musia byť ľahko dostupné.
2) Ustanovenie právnych zástupcov
V zmysle zásady známej z GDPR sú poskytovatelia sprostredkovateľských služieb, ktorí nemajú sídlo v EÚ, povinní ustanoviť právneho zástupcu, a to buď fyzickú alebo právnickú osobu, v jednom z členských štátov, v ktorých poskytovateľ ponúka svoje služby. Zároveň platí, že určeného právneho zástupcu možno za nedodržiavanie povinností podľa DSA brať na zodpovednosť bez toho, aby bola dotknutá zodpovednosť poskytovateľa príslušných sprostredkovateľských služieb.
Orgány členských štátov, Komisia a výbor sa budú na právnych zástupcov obracať vo všetkých otázkach potrebných na prijímanie, dodržiavanie a presadzovanie rozhodnutí v súvislosti s DSA.
3) Boj proti nezákonnému obsahu a povinnosť transparentnosti
V zmysle článku 15 DSA musia všetci poskytovatelia sprostredkovateľských služieb aspoň raz ročne zverejniť jasnú a podrobnú správu o akomkoľvek moderovaní obsahu, ktoré počas príslušného obdobia uskutočnili.
Tieto správy obsahujú najmä informácie o i) počte oznámení o nezákonnom obsahu; ii) počte sťažností prijatých prostredníctvom interného systému vybavovania sťažností; iii) prijatých opatreniach či rozhodnutiach v súvislosti s oznámeniami a sťažnosťami; iv) počte príkazov konať proti nezákonnému obsahu a príkazov na poskytnutie informácií od členských štátov EÚ; v) počte a dôvodoch pozastavení činnosti príjemcov služieb; vi) počte priemerných mesačných aktívnych príjemcov služieb v rámci EÚ; vii) moderovaní obsahu vykonávanom z vlastnej iniciatívy poskytovateľov.
Povinnosti uplatniteľné na poskytovateľov hostingových služieb vrátane VLOP.
4) Zavedenie mechanizmov oznamovania a prijímania opatrení
Poskytovatelia hostingových služieb zavedú mechanizmy, ktoré každému užívateľovi služby umožnia oznámiť prítomnosť konkrétnych informácií, ktoré tento užívateľ považuje za nezákonný obsah. Tieto mechanizmy musia byť ľahko prístupné, používateľsky ústretové a musia umožňovať predkladanie oznámení výlučne elektronickým spôsobom.
Rozhodnutie prijaté v súvislosti s oznámením musí byť riadne odôvodnené a uverejnené vo verejne prístupnej databáze spravovanej Komisiou.
5) Oznamovanie podozrení z trestných činov
Ak sa poskytovateľ hostingových služieb dozvie o akýchkoľvek informáciách, ktoré vedú k podozreniu, že došlo k trestnému činu, ktorého dôsledkom je ohrozenie života alebo bezpečnosti osoby alebo osôb, dochádza k nemu alebo je pravdepodobné, že k nemu dôjde, o svojom podozrení bezodkladne informuje orgány presadzovania práva alebo justičné orgány dotknutého členského štátu.
Nižšie uvádzame povinnosti uplatniteľné len pre VLOP.
5) Vnútorný systém vybavovania sťažností
V zmysle článku 20 DSA sú poskytovatelia služieb veľkých online platforiem povinní zaviesť interný systém vybavovania sťažností, ktorí umožní príjemcom služby podávať sťažnosti napríklad na údajné neoprávnené odstránenie obsahu, pozastavenie užívateľských účtov a iné opatrenia namierené voči používateľom, ktoré majú škodlivý účinok.
Rozhodnutie prijaté v súvislosti so sťažnosťou musí obsahovať odôvodnenie poskytovateľa online platformy a nesmie byť prijaté výlučne automatizovanými prostriedkami. Okrem toho musia poskytovatelia pri riešení sporov poskytnúť možnosť ich mimosúdneho riešenia.
6) Ochrana maloletých online
Poskytovatelia VLOP musia prijať vhodné opatrenia na zabezpečenie vysokej úrovne ochrany údajov a bezpečnosti maloletých osôb.
7) Koncepcia a organizácia online rozhrania
Poskytovatelia VLOP nesmú navrhovať, oganizovať ani prevádzkovať svoje online rozhrania tak, aby zavádzali alebo manipulovali s príjemcami ich služieb alebo tak, aby podstatne narúšali alebo obmedzovali schopnosť príjemcov ich služieb prijímať slobodné a informované rozhodnutia. Ako príklad možno uviesť opakované žiadanie o vykonanie už uskutočnenej služby či sťaženie postupu ukončenia služby.
Sankcie za porušenie DSA
Za porušenie povinností vyplývajúcich z DSA hrozia spoločnostiam s:
- menej ako 45 miliónmi aktívnych používateľov sankcie, vrátane pokút, v zmysle vnútroštátnych právnych predpisoch členských štátov;
- viac ako 45 miliónmi aktívnych používateľov sankcie vo forme pokuty, a to až do výšky 6% z jej celosvetového ročného obratu.
Na záver je potrebné podotknúť, že DSA je súčasťou balíka nariadení o digitálnych službách, ktorý okrem samotného DSA zahŕňa aj tzv. Nariadenie o digitálnych trhoch (Digital Markets Act), ktorému sa chceme ešte v budúcnosti venovať.
Oba tieto legislatívne akty boli prijaté Radou a Európskym parlamentom v roku 2022. Dňa 25. 8. 2023 nadobudlo účinnosť nariadenie o digitálnych službách pre VLOP a VLOSE. Pre ostatné subjekty sa nariadenie začne v plnej miere uplatňovať od 17. 2. 2024.
Zdroje:
https://www.eu-digital-markets-act.com/Digital_Markets_Act_Articles.html
https://www.lexology.com/library/detail.aspx?g=0acaa230-c346-4792-89ed-bf5a8642493c
https://www.institutmontaigne.org/en/series/digital-services-act
[1] Na účely DSA množina digitálnych služieb požíva označenie „sprostredkovateľské služby“.
[2] Do kategórie VLOP spadajú nasledovné služby: Facebook, Instagram, TikTok, Twitter, YouTube, Google Play, Apple App store, LinkedIn, Snapchat, Booking.com, Amazon Store, Wikipedia, Zalando, Alibaba AliExpress, Google Maps, Pintrest. Pod kategóriu VLOSE možno subsumovať napríklad Bing a Gogle Search.
[3] Relevantným príkladom hostingovej služby sú napríklad cloudové služby ako Drop Box, AWS.