Rozporządzenie Parlamentu Europejskiego i Rady 2022/2065 z dnia 19.10.2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych), nazywane także DSA (od Digital Services Act), weszło w życie w dniu 17.02.2024 r.

Rozporządzenie nakłada obowiązki na wszystkich dostawców usług pośrednich, a dodatkowe obowiązki zostały określone dla dostawców „usług hostingowych”. Poziom odpowiedzialności przewidziany dla bardzo dużych platform internetowych i tych, z których korzysta co najmniej 10 proc. populacji Unii, takich jak Amazon, Google lub Meta, jest wyższy w porównaniu z innymi prostymi platformami cyfrowymi. A mikroprzedsiębiorstwa lub małe przedsiębiorstwa są zwolnione ze stosowania rozporządzenia w celu promowania innowacji i inwestycji. Ponadto, DSA ułatwia niezbędny nadzór ze strony właściwych organów i przewiduje skuteczne, proporcjonalne i odstraszające sankcje.

DSA ma zastosowanie do organizacji, które świadczą usługi pośrednictwa internetowego, oznaczające jedną z następujących usług społeczeństwa informacyjnego:

• usługę „zwykłego przekazu”, polegającą na transmisji w sieci komunikacyjnej informacji dostarczonych przez odbiorcę usługi lub na zapewnieniu dostępu do sieci komunikacyjnej [art. 3 lit. g) ppkt (i) DSA].

Przykłady: dostawcy usług internetowych lub dostawcy usług bezpośredniego przesyłania wiadomości.

• usługę „buforowania”, polegającą na przesyłaniu w sieci komunikacyjnej informacji dostarczonych przez usługobiorcę, obejmującą automatyczne, pośrednie i tymczasowe przechowywanie tych informacji, wykonywane wyłącznie w celu usprawnienia dalszej transmisji do innych usługobiorców na ich żądanie.

Przykłady: reverse proxy lub proxy dostosowujące treść.

• Usługę „hostingu”, polegająca na przechowywaniu informacji dostarczonych przez odbiorcę usługi i na jego żądanie.

Przykłady: rynki internetowe, dostawcy usług w chmurze czy media społecznościowe.

W konsekwencji, dostawcami usług pośrednich w rozumieniu DSA są nie tylko np. operatorzy sieci komórkowych (np. Orange czy Play), portale społecznościowe (np. Instagram czy YouTube), czy też wyszukiwarki internetowe (np. Google czy Bing) oraz podmioty świadczące usługi „chmurowe”, ale również podmioty świadczące usługi, w ramach których użytkownicy mogą publikować treści – jak np. komentarze, opinie, wpisy itd. I ta ostatnia grupa, w praktyce, może okazać się najbardziej problematyczna. Dlatego w każdym przypadku rekomendujemy dokonać indywidualnej oceny.

Co istotne, przepisy DSA mają zasięg eksterytorialny, tj. znajdują zastosowanie do dostawcy usług pośrednich niezależnie od lokalizacji dostawcy, o ile świadczy on usługi odbiorcom mającym siedzibę lub zamieszkałym na terenie Unii Europejskiej.

Przedsiębiorcy podlegający DSA są zobowiązani między innymi:

• określić punkt kontaktowy umożliwiający bezpośrednią komunikację drogą elektroniczną z organami państw członkowskich, Komisją i Radą Usług Cyfrowych oraz odbiorcami usług,
• dostosować regulamin świadczenia usług drogą elektroniczną albo regulamin sprzedaży do nowych wymogów stawianych przez DSA,
• utworzyć mechanizm powiadamiania i reagowania na nielegalne treści. Procedurę zgłaszania nieprawidłowości oraz dane dostępowe do tego mechanizmu należy zamieścić w regulaminie świadczenia usług drogą elektroniczną,
• wyznaczyć compliance officer’a (VLOPs): obowiązek wyznaczenia co najmniej jednego pracownika ds. zgodności, odpowiedzialnego za monitorowanie zgodności z DSA,
• publikować (co najmniej raz w roku) do wiadomości publicznej sprawozdania dotyczące moderowania treści.

DSA wyróżnia kategorię bardzo dużych platform internetowych („VLOPs”), tj. takich, które świadczą usługi na rzecz co najmniej 45 mln średniej liczby aktywnych odbiorców usługi w Unii miesięcznie przez co najmniej 4 kolejne miesiące. Bardzo duże platformy internetowe są zobligowane między innymi:

• oferować użytkownikom system rekomendowania treści, który nie jest oparty na profilowaniu;

analizować ryzyko systemowe, które stwarzają, czyli ryzyko związane z rozpowszechnianiem nielegalnych treści, negatywnym wpływem na prawa podstawowe, na procesy wyborcze oraz na przemoc ze względu na płeć lub zdrowie psychiczne.

To, że DSA jest rozporządzeniem i z tego względu obowiązuje bezpośrednio we wszystkich państwach Unii Europejskiej, nie zmienia jednak faktu, że krajowe przepisy mimo wszystko muszą zostać do niego dostosowane. W Polsce nadal trwają prace nad projektem ustawy, która ma zapewnić wdrożenie DSA.

Kary za nieprzestrzeganie obowiązków nałożonych przez DSA, jakie mogą być nałożone na duże platformy, czyli mające więcej niż 45 mln aktywnych użytkowników, zostały przewidziane na poziomie do 6 proc. ich światowego obrotu. W przypadku tych, które nie wpadają w ten próg, grzywny będą ustalane w prawie krajowym państw członkowskich.