W poprzednim wpisie przedstawiono zagadnienia związane z przedmiotem i zakresem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE[1], nazywanego również Aktem o usługach cyfrowych (z ang. Digital Services Act – „DSA”). W niniejszym artykule przybliżone zostaną kwestie dotyczące obowiązków, zadań organów oraz sankcji wynikające z DSA.

Obowiązki wynikające z DSA dla wszystkich dostawców usług pośrednich

Do obowiązków, które przewiduje DSA dla wszystkich dostawców usług pośrednich należą:

  • wyznaczenie pojedynczego punktu kontaktowego umożliwiającego bezpośrednią komunikację dostawcy z organami państw członkowskich, Komisją Europejską i Radą Usług Cyfrowych na potrzeby stosowania DSA (art. 11 ust. 1);
  • wyznaczenie pojedynczego punktu kontaktowego umożliwiającego odbiorcom usługi bezpośrednią i szybką komunikację z dostawcą, drogą elektroniczną i w sposób przyjazny dla użytkownika (art. 12 ust. 1);
  • wyznaczenie na piśmie osoby prawnej lub fizycznej do działania w charakterze przedstawiciela prawnego dostawcy w Państwie Członkowskim, w którym dostawca oferuje swoje usługi – wyłącznie w odniesieniu do dostawców usług pośrednich, którzy nie mają siedziby w Unii, ale oferują swoje usługi w Unii (art. 13 ust. 1);
  • informowanie w ramach warunków korzystania z usług w zakresie wszelkich ograniczeń, które dostawcy nakładają w związku z korzystaniem z ich usług, w odniesieniu do informacji przekazywanych przez odbiorców usługi; informacje te muszą zawierać informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści, w tym na temat algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka, a także na temat regulaminu wewnętrznego systemu rozpatrywania skarg (art. 14 ust. 1);
  • informowanie odbiorców usługi o wszelkich istotnych zmianach warunków korzystania z usług (art. 14 ust. 2);
  • podawanie do wiadomości publicznej sprawozdań dotyczących wszelkiego moderowania treści dokonanego w danym okresie – co najmniej raz w roku (art. 15 ust. 1).

Dodatkowe obowiązki dla określonych kategorii dostawców usług pośrednich

W odniesieniu do dostawców usług hostingu, w tym platform internetowych, DSA dodatkowo przewiduje obowiązki:

  • wdrażania mechanizmów umożliwiających dowolnej osobie lub dowolnemu podmiotowi zgłoszenie dostawcy obecności w jego usłudze określonych informacji, które dana osoba lub dany podmiot uważają za nielegalne treści (art. 16 ust. 1);
  • przedstawiania wszystkim zainteresowanym odbiorcom usługi jasnego i konkretnego uzasadnienia w odniesieniu do określonych w art. 17 ust. 1 ograniczeń nałożonych ze względu na fakt, iż informacje przekazane przez odbiorcę usługi stanowią nielegalne treści lub są niezgodne z warunkami korzystania z usług dostawcy;
  • natychmiastowego informowania organów ścigania lub organów sądowych w razie powzięcia informacji dających podstawę do podejrzenia o popełnieniu przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób (art. 18 ust. 1).

Zaś do dodatkowych obowiązków platform internetowych (z wyłączeniem mikroprzedsiębiorstw lub małych przedsiębiorstw zgodnie z definicją w zaleceniu 2003/361/WE[1]) należy:

  • zapewnienie odbiorcom usługi dostępu do skutecznego wewnętrznego systemu rozpatrywania skarg, który umożliwia im elektroniczne i bezpłatne wnoszenie skarg m.in. na decyzję podjętą przez dostawcę platformy internetowej po otrzymaniu zgłoszenia (art. 20 ust. 1);
  • zapewnienie, aby informacje na temat możliwości korzystania przez odbiorców usługi z pozasądowego rozstrzygania sporów były łatwo dostępne na ich interfejsie internetowym, jasne i przyjazne dla użytkownika (art. 21 ust. 1);
  • wprowadzenie niezbędnych środków technicznych i organizacyjnych w celu zapewnienia priorytetowego traktowania zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące działające w wyznaczonych dziedzinach, w których dysponują wiedzą ekspercką, a także rozpatrywanie takich zgłoszeń oraz podejmowanie decyzji w ich sprawie bez zbędnej zwłoki (art. 22 ust. 1);
  • zawieszanie na rozsądny okres i po wydaniu uprzedniego ostrzeżenia świadczenia usług na rzecz odbiorców usługi często przekazujących oczywiście nielegalne treści, a także zawieszanie na rozsądny okres i po wydaniu uprzedniego ostrzeżenia rozpatrywania zgłoszeń dokonanych za pośrednictwem mechanizmów zgłaszania i działania oraz skarg wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg przez osoby lub podmioty dokonujące często oczywiście bezzasadnych zgłoszeń lub przez skarżących wnoszących często oczywiście bezzasadne skargi (art. 23 ust. 1 i 2);
  • dołączenie do sprawozdań dotyczących wszelkiego moderowania treści dokonanego w danym okresie dodatkowych informacji, o których mowa w art. 24;
  • zakaz projektowania, organizowania i obsługiwania własnych interfejsów internetowych w sposób, który wprowadza w błąd odbiorców usługi lub nimi manipuluje lub w inny istotny sposób zakłóca lub ogranicza zdolność odbiorców ich usługi do podejmowania wolnych i świadomych decyzji (art. 25 ust. 1);
  • określone w art. 26 obowiązki dotyczące zapewnienia należytych informacji związanych z reklamami na platformach internetowych – w odniesieniu do dostawców platform internetowych, którzy prezentują reklamy na swoich interfejsach internetowych;
  • wprowadzenie odpowiednich i proporcjonalnych środków, aby zapewnić wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez dostawców usług – w odniesieniu do platform internetowych dostępnych dla małoletnich (art. 28 ust. 1).

Pewna grupa obowiązków została przypisana do szczególnej kategorii dostawców platform internetowych, a mianowicie do dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów na odległość (z wyłączeniem mikroprzedsiębiorstw lub małych przedsiębiorstw zgodnie z definicją w zaleceniu 2003/361/WE). Tymi obowiązkami są:

  • zapewnienie, aby przedsiębiorcy mogli korzystać z tych platform internetowych jedynie w celu propagowania wiadomości o produktach/usługach lub oferowania usług/produktów konsumentom znajdującym się w Unii, w przypadku określonym w art. 30;
  • zapewnienie zaprojektowania i organizacji swojego interfejsu internetowego w taki sposób, aby umożliwić przedsiębiorcom wypełnianie obowiązków dotyczących informacji przed zawarciem umowy, zgodności i informacji na temat bezpieczeństwa produktów, wynikających z mającego zastosowanie prawa Unii (art. 31 ust. 1);
  • informowanie konsumentów, którzy nabyli nielegalny produkt/usługę (w razie posiadania ich danych kontaktowych) od przedsiębiorcy za pośrednictwem usług dostawcy platformy internetowej, o nielegalnym produkcie/usłudze, tożsamości przedsiębiorcy i wszelkich odpowiednich środkach odwoławczych – w razie powzięcia informacji w tym przedmiocie (art. 32 ust. 1).

W przypadku bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, DSA wprowadza obowiązki:

  • analizy i oceny ryzyka systemowego w Unii wynikającego z projektu lub funkcjonowania swojej usługi i powiązanych z nią systemów, w tym systemów algorytmicznych, lub z korzystania z ich usług (art. 34 ust. 1);
  • wprowadzania rozsądnych, proporcjonalnych i skutecznych środków zmniejszających ryzyko, dopasowanych do konkretnego zidentyfikowanego ryzyka systemowego, ze szczególnym uwzględnieniem wpływu takich środków na prawa podstawowe (art. 35 ust. 1);
  • poddawania się co najmniej raz w roku na własny koszt niezależnemu audytowi w zakresie określonym w art. 37;
  • zapewnienia dodatkowej przejrzystości reklam poprzez obowiązki informacyjne określone w art. 39;
  • zapewniania dostępu do danych, które są niezbędne do monitorowania i oceny przestrzegania DSA na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji Europejskiej (art. 40 ust. 1);
  • ustanowienia komórki nadzoru ds. przestrzegania DSA, która jest niezależna od komórek operacyjnych (art. 41 ust. 1);
  • podawania do wiadomości publicznej sprawozdań dotyczących wszelkiego moderowania treści dokonanego w danym okresie, poszerzonych o informacje określone w art. 42 – co najmniej co sześć miesięcy;
  • uiszczania rocznej opłaty nadzorczej (art. 43 ust. 1).

Kompetencje i zadania organów przewidzianych w DSA

W celu zapewnienia efektywności DSA, regulacja ta wyznacza organy, których rolą jest nadzorowanie dostawców usług pośrednich i egzekwowanie przepisów DSA. Zadania w tym zakresie mają realizować Komisja Europejska oraz nowe organy, wykreowane przez przepisy DSA: koordynatorzy ds. usług cyfrowych i Europejska Rada ds. Usług Cyfrowych („Rada Usług Cyfrowych”).

Zasadniczo to Państwa Członkowskie mają wyłączne uprawnienia w zakresie nadzorowania i egzekwowania DSA (art. 56 ust. 1). Z tego względu są one zobligowane do wyznaczenia co najmniej jednego organu właściwego w tym zakresie. Jeden spośród tych organów powinien zostać wyznaczony na koordynatora ds. usług cyfrowych. Koordynator ds. usług cyfrowych odpowiada za wszystkie kwestie związane z nadzorowaniem i egzekwowaniem niniejszego rozporządzenia w danym Państwie Członkowskim, chyba że zainteresowane Państwo Członkowskie powierzyło niektóre szczególne zadania lub sektory innym organom, przy czym w każdym wypadku koordynator odpowiada za zapewnienie na poziomie krajowym koordynacji w zakresie tych kwestii, a także za przyczynianie się do skutecznego i spójnego nadzorowania i egzekwowania DSA w całej Unii. Koordynator ds. usług cyfrowych jest zobowiązany do współpracy z innymi koordynatorami, Radą Usług Cyfrowych oraz Komisją Europejską w celu wypełniania zadań przewidzianych w DSA. Koordynator ds. usług cyfrowych podczas wykonywania zadań i uprawnień działa w sposób w pełni niezależny, pozostając wolnym od jakichkolwiek bezpośrednich i pośrednich wpływów zewnętrznych. DSA precyzuje uprawnienia przysługujące koordynatorom ds. usług cyfrowych w zakresie czynności sprawdzających (art. 51 ust. 1), w zakresie egzekwowania (art. 51 ust. 2), a także uprawnienia, z których koordynatorzy mogą skorzystać, gdy inne uprawnienia zostały wyczerpane, a naruszenie nie zostało usunięte i wyrządza poważne szkody (art. 51 ust. 3).

Pomimo podstawowej roli koordynatorów ds. usług cyfrowych działających na szczeblu poszczególnych Państw Członkowskich w kwestii nadzorowania i egzekwowania DSA, pewna część kompetencji w tym zakresie została przekazana Komisji Europejskiej. Przede wszystkim Komisja Europejska jest organem odpowiedzialnym w przypadku bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. DSA przewiduje szereg różnych kompetencji przynależnych Komisji Europejskiej, przy czym odnotowania w szczególności wymaga, że to właśnie Komisja Europejska ma wyłączne uprawnienia w zakresie nadzorowania i egzekwowania przepisów DSA dotyczących dodatkowych obowiązków spoczywających na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym.

Rada Usług Cyfrowych stanowi natomiast niezależną grupę doradczą koordynatorów ds. usług cyfrowych do celów nadzoru dostawców usług pośrednich. Organ ten składa się z koordynatorów ds. usług cyfrowych, których reprezentują wysocy rangą urzędnicy. Obok koordynatorów w Radzie Usług Cyfrowych mogą znaleźć się inne właściwe organy, którym powierzono konkretny zakres odpowiedzialności operacyjnej za stosowanie i egzekwowanie przepisów DSA (jeśli stanowi tak prawo krajowe Państwa Członkowskiego). Radzie Usług Cyfrowych przewodniczy Komisja Europejska, która zwołuje posiedzenia i przygotowuje porządek obrad zgodnie z zadaniami Rady Usług Cyfrowych i jej wewnętrznym regulaminem. W zakresie swoich kompetencji Rada Usług Cyfrowych przyjmuje akty zwykłą większością głosów, przy czym każde Państwo Członkowskie ma w Radzie jeden głos, zaś Komisji Europejskiej nie przysługuje prawo do głosowania.

Ogólną rolą Rady Usług Cyfrowych jest doradztwo koordynatorom ds. usług cyfrowych i Komisji Europejskiej, aby osiągnąć następujące cele: przyczynianie się do spójnego stosowania DSA i skutecznej współpracy koordynatorów ds. usług cyfrowych i Komisji Europejskiej w odniesieniu do spraw objętych DSA; koordynowanie oraz współudział w sporządzaniu wytycznych i prowadzeniu analiz przez Komisję Europejską i koordynatorów ds. usług cyfrowych oraz inne właściwe organy dotyczących pojawiających się problemów na rynku wewnętrznym w sprawach regulowanych przez DSA; wspieranie koordynatorów ds. usług cyfrowych i Komisji Europejskiej w nadzorowaniu bardzo dużych platform internetowych. Dla osiągnięcia wymienionych celów Rada Usług Cyfrowych realizuje m.in. zadania określone w art. 62 ust. 1 DSA. Przepis ten przewiduje katalog otwarty, który obejmuje przykładowo: wydawanie opinii lub zaleceń koordynatorom ds. usług cyfrowych; przyjmowanie opinii dotyczących bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych; wspieranie i promocję opracowywania i wdrażania europejskich norm, wytycznych, sprawozdań, wzorów i kodeksów postępowania przewidzianych w DSA.

Kary za naruszenie przepisów DSA

DSA obejmuje swoją regulacją również problematykę sankcji za naruszenie przepisów tego rozporządzenia. Państwa Członkowskie zostały zobowiązane do ustanowienia przepisów dotyczących sankcji mających zastosowanie w przypadku naruszeń niniejszego rozporządzenia przez dostawców usług pośrednich podlegających ich kompetencji oraz przyjmują wszelkie środki niezbędne do zapewnienia ich wykonania, przy czym sankcje muszą być skuteczne, proporcjonalne i odstraszające (art. 52 ust. 1 i 2). Określona została również maksymalna wysokość grzywien, które mogą być nałożone za niewypełnienie obowiązku z rozporządzenia – 6 % rocznego światowego obrotu danego dostawcy usług pośrednich w poprzednim roku obrotowym oraz maksymalna wysokość grzywny, która może być nałożona m. in. za udzielenie nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji – 1 % rocznego dochodu lub światowego obrotu danego dostawcy usług pośrednich lub danej osoby w poprzednim roku obrotowym (art. 52 ust. 3). Ustanowiona w DSA (art. 52 ust. 4) została także maksymalna dzienna wysokość okresowej kary pieniężnej – 5 % średniego dziennego światowego obrotu lub dochodu danego dostawcy usług pośrednich w poprzednim roku obrotowym (kara ta powinna być naliczana począwszy od daty wskazanej w odnośnej decyzji).

W przypadku bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, kompetencje do nakładania sankcji przyznane zostały Komisji Europejskiej, która w drodze decyzji może ukarać dany podmiot grzywną (na zasadach z art. 74 DSA) lub okresową karą pieniężną (na zasadach z art. 76 DSA).

***

Autorami wpisu są:
Katarzyna Sieliwonik – Senior Associate w Kancelarii RKKW, adwokat
Kamil Kaczmarek – Junior Associate w Kancelarii RKKW, aplikant adwokacki

[1] Zalecenie Komisji 2003/361/WE z dnia 6 maja 2003 r. dotyczące definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz. U. UE L 124 z 20.05.2003 r., s. 36).

POWIĄZANE ARTYKUŁYWIĘCEJ OD AUTORA

ZOSTAW ODPOWIEDŹ