Digital Services Act (DSA), a dokładniej Rozporządzenie Parlamentu Europejskiego i Rady(UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) jest aktem prawnym, który dotyka wielu przestrzeni naszej codzienności. Od 17 lutego 2024 r. obowiązuje bezpośrednio na terenie całej Unii Europejskiej, niemniej jednak zostanie dodatkowo wdrożony do polskiego porządku prawnego w ramach nowelizacji ustawy o świadczeniu usług drogą elektroniczną. Obecnie trwają prace w Sejmie nad projektem ww. ustawy (druk nr 1757), na początku listopada zostało przeprowadzone również wysłuchanie publiczne. A co w praktyce oznacza to dla dostawcy usług internetowych (ISP)?
Jakie usługi obejmuje DSA?
DSA ma zastosowanie do świadczenia usług pośrednich, przez które rozumie się usługi polegające na transmisji informacji w sieci telekomunikacyjnej lub zapewnienie dostępu do sieci telekomunikacyjnej (zwykły przekaz), usługi polegające na automatycznym i krótkotrwałym pośrednim przechowywaniu danych, którego celem jest przyspieszenie ponownego dostępu do nich (caching), oraz usługi hostingowe, w tym usługi świadczone przez dostawców platform internetowych (sklepów internetowych, serwisów społecznościowych, platform streamingowych). Wobec powyższego, każdy ISP, który świadczy jedną ze wskazanych powyżej usług będzie zobowiązany do przestrzegania kilku nowych obowiązków, które mają na celu zwiększenie przeciwdziałaniu rozpowszechnianiu nielegalnych treści w Internecie.
Czym są nielegalne treści?
Na wstępie rozważań należałoby więc postawić pytanie czym właściwie są nielegalne treści, którym mają przeciwdziałać dostawcy usług internetowych? Zgodnie z definicją wskazaną w art. 3 pkt. h DSA, pod pojęciem „nielegalnych treści” rozumieć należy informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, które jest zgodne z prawem Unii, niezależnie od konkretnego przedmiotu lub charakteru tego prawa. Dodatkowo w motywie 12 DSA wskazano, że aby zapewnić lepszą ochronę treści rozpowszechnianych w Internecie, pojęcie to należy rozumieć szeroko, tak aby obejmowało informacje dotyczące nielegalnych treści, produktów, usług lub działań. Jako przykład treści nielegalnych wskazano m.in. udostępnianie obrazów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych, bezprawne udostępnianie prywatnych obrazów bez zgody, cyberstalking, sprzedaż produktów niespełniających wymogów lub podrobionych, sprzedaż towarów lub świadczenie usług z naruszeniem prawa ochrony konsumentów, nieuprawnione wykorzystanie materiałów chronionych prawem autorskim, nielegalne oferowanie usług zakwaterowania lub nielegalna sprzedaż żywych zwierząt.
Obowiązki ISP w zakresie przeciwdziałania rozpowszechnianiu nielegalnych treści
W przypadku podejrzenia, że treść udostępniona przez użytkownika na platformie stanowi treść nielegalną, ISP może usunąć ww. informacje udostępnione przez użytkownika, zawiesić bądź zakończyć świadczenie usługi, zawiesić bądź zamknąć konto odbiorcy usługi, jak również ograniczyć odbiorcy usługi możliwość monetyzacji informacji w inny sposób. Wskazać należy przede wszystkim, że ISP nie są zobowiązani do monitorowania treści przesyłanych przez użytkowników jak również nie muszą ich aktywnie filtrować. Odpowiedzialność taka pojawi się dopiero w momencie, gdy dany ISP byłby inicjatorem transmisji zawierającej nielegalną treść, miał wpływ na wybór odbiorcy nielegalnej treści bądź wybierał lub modyfikował informacje zawarte w transmisji.
Niemniej jednak, DSA przewiduje kilka obowiązkowych dla dostawców usług pośrednich praktyk, które mają na celu przeciwdziałanie rozpowszechnianiu nielegalnych treści. Po pierwsze konieczna jest bieżąca współpraca z odpowiednimi organami sądowymi oraz administracyjnymi. W polskim porządku prawnym funkcję Koordynatora ds. cyfrowych w zasadniczej mierze ma pełnić Prezes Urzędu Komunikacji Elektronicznej. Dodatkowo, niektóre funkcje zostały powierzone również Krajowej Radzie Radiofonii i Telewizji (w zakresie platform wideo) oraz Prezesowi Urzędu Ochrony Konkurencji i Konsumentów (w zakresie zawierania umów na odległość). Do obowiązków ISP w tym zakresie należy przede wszystkim informowanie Koordynatora ds. cyfrowych o wszelkich działaniach podjętych w odpowiedzi na nakaz (art. 9 DSA) jak również udzielanie informacji na jego żądanie (art. 10 DSA). Dodatkowo, ISP świadczący usługi pośrednie powinni również wyznaczyć dwa punkty kontaktowe umożliwiające bezpośrednią i szybką komunikacje, odpowiednio z wyznaczonym Koordynatorem ds. cyfrowych (art. 11 DSA) oraz odbiorcami usługi pośredniej (art. 12 DSA). W przypadku oferowania usług na terenie UE przy jednoczesnym braku siedziby w UE, konieczne będzie także wyznaczenie osoby uprawnionej do działania w imieniu dostawcy na terenie każdego państwa członkowskiego. Warto zwrócić również uwagę na obowiązki informacyjne, w tym w szczególności konieczność wskazania w warunkach świadczenia usługi informacji o wszelkich ograniczeniach nakładanych w związku z korzystaniem z usług, w szczególności w zakresie wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści (również w ramach algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka, a także na temat regulaminu wewnętrznego systemu rozpatrywania skarg). Informacje muszą być sformułowane w sposób jasny, prosty, zrozumiały, jednoznaczny i przyjazny dla użytkownika. Dodatkowo konieczna jest ich bieżąca aktualizacja, a w przypadku bardzo dużych wyszukiwarek internetowych i dużych platform internetowych konieczne również publikowanie tych informacji we wszystkich językach urzędowych, w których świadczona jest usługa. Na każdym dostawcy usług pośrednich ciąży również obowiązek corocznego publikowania sprawozdań, obejmujących m.in. informację o dokonanych zgłoszeniach, wszelkie działania podjęte zgodnie ze zgłoszeniami, liczbę zgłoszeń rozpatrywanych z wykorzystaniem zautomatyzowanych środków, medianę czasu potrzebnego na podjęcie działania jak również istotne i zrozumiałe informacje na temat moderowania treści dokonanego z własnej inicjatywy dostawców (w tym na temat korzystania ze zautomatyzowanych narzędzi, środków przyjętych w celu zapewnienia szkoleń i pomocy osobom odpowiedzialnym za moderowanie treści, liczby i rodzaju przyjętych środków, które wpływają na dostępność, widoczność i osiągalność informacji przekazanych przez odbiorców usługi oraz na zdolność odbiorców do przekazywania informacji za pośrednictwem usługi, a także innych powiązanych ograniczeń usługi). Zawarte w sprawozdaniu informacje grupuje się według rodzaju nielegalnych treści lub naruszenia warunków korzystania z usług dostawcy usług, według metody wykrywania i rodzaju zastosowanego ograniczenia.
Dodatkowe obowiązki dostawców usług hostingu
Dostawy usług hostingu muszą pamiętać o kilku dodatkowych zasadach związanych ze świadczeniem tej usługi. Pierwszym krokiem powinno być wdrożenie łatwo dostępnych
i przyjaznych dla użytkownika mechanizmów umożliwiających dowolnej osobie lub dowolnemu podmiotowi zgłoszenie drogą elektroniczną obecności w ich usłudze określonych informacji, które dana osoba lub dany podmiot uważają za nielegalne treści. Dodatkowo, na każde żądanie zainteresowanego odbiorcy usługi, dostawcy usług elektronicznych muszą wyjaśnić w sposób jasny i zrozumiały dlaczego zastosowano konkretne ograniczenia w stosunku do przekazywanej treści oraz dlaczego została ona uznana za nielegalną. Ponadto, jeżeli dostawca usługi będzie pozostawał w przeświadczeniu o możliwości popełnienia przestępstwa przez odbiorcę usługi musi niezwłocznie poinformować o tym organy ścigania. Szczególną uwagę należy zwrócić m.in. na przestępstwa związane z dyskryminacją, wszelkimi treściami związanymi z zagrożeniem życia i zdrowia, handlu ludźmi, stosowania gróźb karalnych, nielegalnego wykorzystywania wizerunku, propagowania lub pochwalania zachowań o charakterze pedofilskim lub ideologii totalitarnych, doprowadzenia do niekorzystnego rozporządzenia mieniem przez wprowadzenie w błąd czy naruszenia praw autorskich przez rozpowszechnianie utworów bez zgody autora.
DSA – nowy standard odpowiedzialności w sieci
DSA jest odpowiedzią prawodawców na coraz częściej pojawiające się nadużycia internetowe i ustanawia zasady dotyczące prawidłowego funkcjonowania dostawców usług internetowych na terenie całej Unii Europejskiej. Oprócz wskazanych w niniejszym artykule obowiązków ciążących na dostawcach usług pośrednich, DSA reguluje również szereg kwestii związanych z korzystaniem z dużych platform internetowych, nakładając szczególne wymogi na ich dostawców. Nowe przepisy stanowią istotny krok w kierunku bardziej odpowiedzialnego i zrównoważonego Internetu, w którym rola ISP wykracza poza czysto techniczne świadczenie dostępu do sieci – obejmuje także aktywny udział w kształtowaniu bezpiecznej i transparentnej przestrzeni cyfrowej. Dlatego więc warto spojrzeć na tą regulację bardziej przychylnym okiem, i nie traktować jej wyłącznie jako ograniczenie wolności słowa w Internecie, ale raczej jako narzędzie do walki z różnymi formami cyberprzestępczości oraz zapewnienia bezpieczeństwa użytkowników sieci Internet.
Jeżeli zainteresował Państwa ten temat, uprzejmie zapraszamy do kontaktu z naszą kancelarią pod adresem mailowym info@brightspot.pl oraz numerem telefonu +48 12 311 04
Wiktoria Burek
Aplikant radcowski w kancelarii Brightspot Legal Katarzyna Orzeł, Maciej Jojczyk sp.k.
Absolwentka Uniwersytetu Pedagogicznego im. KEN oraz aplikant radcowski Okręgowej Izby Radców Prawnych w Krakowie. Obecnie przygotowuje rozprawę doktorską w zakresie prawa nowych technologii w Instytucie Nauk Prawnych Polskiej Akademii Nauk. W Kancelarii Brightspot zajmuje się obsługą przedsiębiorców telekomunikacyjnych, w szczególności w ramach świadczenia usług hurtowych, realizowania inwestycji współfinansowanych ze środków publicznych oraz postępowań prowadzonych przed Prezesem Urzędu Komunikacji Elektronicznej. Do jej obowiązków należy również opracowywanie dokumentacji niezbędnej do świadczenia usług telekomunikacyjnych, obsługa audytów prawnych,
a także bieżące wsparcie prawne przedsiębiorców w obszarach prawa cywilnego oraz administracyjnego.