17 lutego 2024 r. rozpocznie się stosowanie aktu o usługach cyfrowych (DSA). Ciągle czekamy na polskie przepisy wdrażające DSA – wskazujące m.in. organy właściwe do kontroli stosowania. Niemniej należy zwrócić uwagę, że DSA znajdzie zastosowanie do usług elektronicznych także regulowanych przepisami ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (uśude). W zakresie odpowiedzialności dostawców (art. 12-15 uśude) DSA uchyli część regulacji. Jednak ustawa o świadczeniu usług drogą elektroniczną, poza wskazywanymi przepisami, będzie dalej funkcjonować, także (w dużej mierze) w odniesieniu do usług regulowanych - także przez DSA. Jest to istotne, ponieważ może powstać wrażenie (zwłaszcza biorąc pod uwagę tytuł aktu), że przepisy aktu o usługach cyfrowych uchylą lub zastąpią w całości tę ustawę.
Możliwe będą następujące przypadki:
- Stosowanie DSA (w zakresie, w jakim DSA zawiera mechanizmy szczególne do uśude, np. w kwestii odpowiedzialności dostawców usług pośrednich);
- Stosowanie wyłącznie uśude – w zakresie usług innych niż usługi pośrednie (o nich będzie mowa niżej);
- Łącznego stosowanie DSA i uśude do usług pośrednich.
W szczególności nawet po rozpoczęciu stosowania DSA stosowane dalej będą przepisy uśude dotyczące:
- przesyłania informacji handlowych;
- obowiązku opracowania regulaminu usługi;
- przetwarzania danych osobowych (art. 18 uśude).
Czytaj też: Akt o usługach cyfrowych zaraz wchodzi w życie, a nadal dużo do zrobienia
Usługa pośrednia a węższe kategorie
Jak wskazano powyżej, DSA dotyczy wyłącznie usług pośrednich, a nie wszelkich usług online. Zgodnie z przepisami rozporządzenia, „usługa pośrednia” oznacza jedną z następujących usług społeczeństwa informacyjnego:
(i) usługę „zwykłego przekazu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej;
(ii) usługę „cachingu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców;
(iii) usługę „hostingu” polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie.
Podstawowym zadaniem w ramach wdrażania DSA jest zidentyfikowanie, czy i, ewentualnie, w jakim zakresie, dostawca świadczy usługę pośrednią. Może ona być częścią innej usługi (szerszej). Przykłady usług pośrednich:
- Platformy handlowe / platformy e-commerce to platformy internetowe, na których mogą odbywać się bezpośrednie transakcje między sprzedającymi a kupującymi towary i/lub usługi;
- Usługi polegające na publikacji komentarzy, wpisów na blogu, opinii konsumentów;
- Wyszukiwarki internetowe;
- Usługi komunikacji (np. poczta e-mail);
- Usługi zaufania (umożliwiające podpisywanie dokumentów np. podpisem kwalifikowanym);
- Usługi chmurowe.
Co istotne, dostawcą usługi pośredniej może być także podmiot sektora publicznego. Na przykład usługa e-doręczeń moim zdaniem będzie usługą pośrednią.
Czytaj też w LEX: Przegląd obowiązków administratora danych (w obszarze ochrony danych osobowych) w związku z DSA (dostawcy usług pośrednich, przedsiębiorcy) >
Warstwowość DSA
DSA jest zbudowane warstwowo. Niektóre przepisy dotyczą ogólnie usług pośrednich. Część z nich dotyczy wyłącznie wskazanego hostingu oraz jeszcze węższych kategorii (podkategorii hostingu) tj. platform internetowych i platform internetowych umożliwiających zawieranie umów pomiędzy przedsiębiorcami i konsumentami.
W tym miejscu należy zwrócić uwagę, że pojęcie platform internetowych na gruncie DSA ma specyficzne znaczenie (węższe od potocznego rozumienia). Dotyczy dostawców, którzy nie tylko przechowują informacje przekazane przez odbiorców usługi na ich żądanie, ale także rozpowszechniają publicznie te informacje na żądanie odbiorców usługi. Nie dotyczy to jednak przypadku, gdy wskazane rozpowszechnianie jest zaledwie nieznaczną i wyłącznie poboczną cechą innej usługi. Jak wskazują motywy DSA, na przykład taką cechę może stanowić sekcja gazety internetowej przeznaczona na komentarze, w przypadku której jest oczywiste, że ma ona charakter poboczny w stosunku do głównej usługi, jaką jest publikowanie wiadomości, za które odpowiedzialność redakcyjną ponosi wydawca. Natomiast przechowywanie komentarzy w sieci społecznościowej należy uznać za usługę platformy internetowej, gdy oczywiste jest, że nie jest to nieznaczna cecha oferowanej usługi, nawet jeżeli ma ona charakter poboczny w stosunku do publikowania wpisów odbiorców usługi.
Czytaj też w LEX: Ochrona danych osobowych małoletnich w Internecie na gruncie DSA (aktu o usługach cyfrowych) >
Zróżnicowanie wielkości podmiotu
Z punktu widzenia wdrażania DSA istotne jest ustalenie charakteru świadczonych usług, tj. czy jako dostawca świadczę usługę pośrednią, a jeżeli tak, to jakie kategorie usług świadczę i których elementów funkcjonalności np. mojej strony internetowej czy aplikacji mobilnej to dotyczy. Istotne jest także zwrócenie uwagi, że DSA różnicuje zakres stosowania przepisów w zależności od wielkości podmiotu. Część przepisów nie ma zastosowania do mikro lub małych przedsiębiorców.
Zapraszamy na szkolenie online: Akt o usługach cyfrowych - nowe obowiązki dla dostawców usług pośrednich >
Cena promocyjna: 179.5 zł
|Cena regularna: 359 zł
|Najniższa cena w ostatnich 30 dniach: 251.3 zł
Kluczowe wymagania
Najistotniejsze wymagania, które będą dotyczyć większość dostawców usług pośrednich (zwłaszcza hostingu), to:
- Wskazanie punktów kontaktowych dla odbiorców usług;
- Dostawanie regulaminu usługi (warunków) poprzez zamieszczenie informacji na temat wszelkich ograniczeń, które są nakładane w związku z korzystaniem z ich usług, w odniesieniu do informacji przekazywanych przez odbiorców usługi (Informacje te muszą zawierać informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści);
- Przyjmowanie zgłoszeń dotyczących treści nielegalnych i podejmowanie działań w tym zakresie;
- Przekazywanie uzasadnienia (co ma wykluczyć arbitralność dostawcy) odnośnie podejmowanych działań przeciwko treści które są nielegalne lub naruszają warunki umowy.
Czytaj też w LEX: DSA i nowe procesy przetwarzania danych >
Zgodnie z DSA, dostawcy usług hostingu przedstawiają wszystkim zainteresowanym odbiorcom usługi uzasadnienie w odniesieniu do następujących ograniczeń nałożonych ze względu na fakt, iż informacje przekazane przez odbiorcę usługi stanowią nielegalne treści lub są niezgodne z warunkami korzystania z usług dostawcy:
- Ograniczenia w zakresie widoczności określonych informacji przekazywanych przez dostawcę usługi, w tym usuwanie treści, uniemożliwianie dostępu do treści lub depozycjonowanie treści;
- Zawieszenie, zakończenie lub inne ograniczenie płatności pieniężnych;
- Zawieszenie lub zakończenie świadczenia usługi w całości lub w części;
- Zawieszenie lub zamknięcie konta odbiorcy usługi.
Polecamy nagranie szkolenia: Akt o usługach cyfrowych (DSA) a RODO >
DSA nie wymaga (aktywnego) monitorowania, czy dostawca przechowuje treści nielegalne, ale w przypadku uzyskania w tym zakresie wiedzy uruchamia szereg mechanizmów, które z jednej strony wymagają od dostawcy działania, ale z drugiej - starają się chronić odbiorców usługi przed nadmiernym i arbitralnym działaniem dostawców (np. blokowaniem wszelkich treści, co może rodzić ograniczenia w zakresie wolności słowa).
Czytaj też w LEX: Dark patterns i inne technologie ograniczające ochronę danych osobowych na gruncie DSA >
Co interesujące, DSA nie zawiera szczegółowego wykazu treści nielegalnych. Komisja Europejska w wyjaśnieniach do DSA wskazała, że nowe przepisy określają ogólnounijne zasady, które obejmują wykrywanie, oznaczanie i usuwanie nielegalnych treści, a także nowe ramy oceny ryzyka dla bardzo dużych platform internetowych i wyszukiwarek internetowych, w jaki sposób nielegalne treści rozprzestrzeniają się w ich serwisie. Jednocześnie KE wskazuje, że to, co stanowi treść nielegalną, jest określone w innych aktach prawnych na szczeblu unijnym lub krajowym, np. treści terrorystyczne, materiały przedstawiające seksualne wykorzystywanie dzieci lub nielegalne nawoływanie do nienawiści są zdefiniowane na poziomie UE. Jeżeli treść jest nielegalna tylko w danym państwie członkowskim, co do zasady należy ją jedynie usunąć na terytorium, na którym jest to nielegalne.
Czytaj też w LEX: Dozwolony zakres reklamy behawioralnej (opartej o profilowanie) wykorzystującej dane osobowe na gruncie DSA >
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.