Unijny akt o usługach cyfrowych, rozporządzenie dotyczące przede wszystkim walki z nielegalnymi treściami i ujednolicenia zasad moderowania treści przez internetowych usługodawców, bezpośrednio obowiązuje w krajach UE już od zimy tego roku. Dostawcy są zatem zobligowani do przestrzegania jego postanowień niezależnie od tego, czy krajowy ustawodawca dostosował prawo wewnętrzne do nowych regulacji unijnych. W Polsce już po raz drugi odbyły się konsultacje publiczne projektu ustawy implementującej ten akt.
Wstęp
Chociaż akt o usługach cyfrowych (Digital Services Act, DSA)[1] zaczął bezpośrednio obowiązywać w Państwach członkowskich Unii Europejskiej 17 lutego 2024 r., to jednak niektóre kraje wciąż nie wdrożyły odpowiednich rozwiązań prawnych, aby umożliwić jego pełne stosowanie na swoim terenie. Nie wpływa to oczywiście na konieczność wypełniania przez dostawców usług pośrednich obowiązków wynikających z unijnego aktu, ale w znacznej mierze utrudnia korzystanie z mechanizmów, które pozostają poza sferą działalności platform.
Na początku tego roku Ministerstwo Cyfryzacji ogłosiło konsultacje założeń projektu ustawy wdrażającej DSA[2]. Dwa miesiące później, 14 marca, zaprezentowany został pierwszy projekt nowelizacji ustawy o świadczeniu usług drogą elektroniczną[3] (uśude). Po konsultacjach publicznych opracowana została druga propozycja, której konsultacje trwały do 9 sierpnia.
Akt o usługach cyfrowych
DSA nakłada na internetowych usługodawców szereg obowiązków związanych z administrowaniem treściami. Wśród nich znajdą się m.in. dostosowanie się do nakazów podjęcia działań przeciwko nielegalnym treściom lub udostępnienia informacji na temat określonego odbiorcy usługi czy sprawozdawanie się z moderowania treści.
Rozporządzenie stopniuje rodzaje obowiązków w zależności od typu dostarczanych usług. Poza obligatoryjnymi działaniami przewidzianymi dla wszystkich dostawców wprowadza również:
– dla hostingodawców – obowiązki zapewnienia dostępnych i przyjaznych elektronicznych mechanizmów zgłaszania nielegalnych treści, uzasadnienia ograniczenia dostępu, usunięcia lub depozycjonowania treści oraz zgłaszania przestępstw mogących stanowić zagrożenie dla życia lub bezpieczeństwa osoby lub osób;
– dla dostawców platform internetowych – m.in. obowiązek priorytetowego rozpatrywania zgłoszeń dotyczących nielegalnych treści dokonanych przez zaufane podmioty sygnalizujące, zawieszania użytkowników przekazujących często ewidentnie nielegalne treści lub dokonujących bezzasadnych zgłoszeń lub skarg, oznaczania reklam, zakaz zamieszczania reklam opartych na profilowaniu z wykorzystaniem danych wrażliwych czy profilowania małoletnich z wykorzystaniem ich danych osobowych;
– dla bardzo dużych platform (VLOP) i bardzo dużych wyszukiwarek internetowych (VLOSE) szczególny zestaw obowiązków – np. związanych z audytowaniem ich usług, z prowadzeniem repozytoriów reklam, dokonywaniu oceny ryzyka systemowego stwarzanego przez usługi czy zapewnienia dostępu do danych zweryfikowanym badaczom.
Więcej informacji na temat aktu o usługach cyfrowych i obowiązków z niego wynikających znajdziecie w naszym artykule.
Nowelizacja uśude
Przedstawiony 19 lipca projekt nowelizacji ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw (UC21) ma na celu stworzenie ram organizacyjnych i prawnych dla regulacji wprowadzonych przez DSA. Zawiera on propozycje odpowiednich procedur oraz ustanowienia organów adekwatnych, w tym koordynatora ds. usług cyfrowych. Nowelizacja przewiduje również wprowadzenie przepisów dotyczących kar pieniężnych. Poniżej przedstawiamy najważniejsze propozycje zawarte w projekcie.
Właściwe organy
Nad realizacją obowiązków wynikających z rozporządzenia mają czuwać organy adekwatne. Każde państwo członkowskie ma obowiązek wyznaczyć co najmniej jeden taki organ i desygnować spośród nich jeden na koordynatora ds. usług cyfrowych. Będzie on pełnił szczególną rolę w nadzorowaniu i egzekwowaniu postanowień DSA. Koordynatorzy poszczególnych państw członkowskich będą zobowiązani współpracować ze sobą, z innymi adekwatnymi organami krajowymi oraz Europejską Radą ds. Usług Cyfrowych i Komisją Europejską. Koordynatorzy i Komisja są zobligowani również do wzajemnej pomocy w zakresie określonym w DSA. Będą mogli również prowadzić wspólne, transgraniczne postępowania.
Koordynatorzy posiadają szerokie kompetencje w zakresie przeciwdziałania naruszeniom przepisów DSA, a także dużą część kompetencji kontrolnych, nadzorczych i koordynacyjnych oraz uprawnienia do nakładania grzywien i kar.
Projekt nowelizacji uśude przewiduje powołanie w Polsce dwóch organów adekwatnych – Prezesa Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) oraz Prezesa Urzędu Komunikacji Elektronicznej (UKE). Ten drugi ma również pełnić rolę koordynatora ds. usług cyfrowych.
Ponadto planowane jest powołanie nowego organu opiniodawczo-doradczego, Krajowej Rady do spraw Usług Cyfrowych. W jej skład wejdą członkowie wybrani spośród kandydatów zgłaszanych przez organy pozasądowego rozstrzygania sporów, zaufane podmioty sygnalizujące, podmioty działające w systemie szkolnictwa wyższego (m.in. uczelnie i instytuty badawcze), czy organizacje społeczne oraz gospodarcze związane z rynkiem cyfrowym.
Nakazy podjęcia działań przeciwko nielegalnym treściom oraz udostępnienia informacji
Istotną kwestią przekazaną do uregulowania w prawie krajowym była kwestia procedur związanych z wnoszeniem wniosków o wydanie nakazów dla dostawców usług pośrednich. Nakazy te zostały uregulowane w art. 9 i 10 DSA.
Art. 9 DSA ustanawia dla dostawcy usług pośrednich obowiązek dostosowania się do nakazu podjęcia działań przeciwko nielegalnym treściom. Nielegalne treści w świetle DSA to „informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, które jest zgodne z prawem Unii, niezależnie od konkretnego przedmiotu lub charakteru tego prawa”. Do tej pory w polskim prawie nie istniała formalna procedura bezpośredniego wystosowania do dostawcy usług pośrednich tego rodzaju nakazu (za wyjątkiem wniosków kierowanych przez Szefa ABW w sprawach dotyczących przestępstw o charakterze terrorystycznym[4]). Art. 10 DSA z kolei ustanawia dla dostawcy obowiązek dostosowania się do nakazu udostępnienia informacji na temat odbiorcy usługi.
Polski projektodawca zaproponował procedury działania co do czterech rodzajów nielegalnych treści:
– naruszających dobra osobiste,
– wyczerpujących znamiona czynu zabronionego,
– naruszających prawa własności intelektualnej lub
– naruszających prawa ochrony konsumentów.
Dwie pierwsze kategorie wniosków rozpatrywane będą przez sąd okręgowy. Z kolei sprawy z zakresu ochrony własności intelektualnej i ochrony konsumentów trafią do organów administracyjnych – odpowiednio do Prezesa UKE i Prezesa UOKiK.
Nakazy podjęcia działań przeciwko nielegalnym treściom, zarówno na poziomie sądowym jak i administracyjnym, będą wydawane w uproszczonych procedurach. Krótkie terminy na dokonywanie czynności procesowych mają gwarantować szybkość postępowania. Projektodawca proponuje również ograniczenie postępowań dowodowych, które będą prowadzone w tych sprawach – według projektu mają się one odbywać wyłącznie w oparciu o dowody wskazane we wniosku oraz przekazane przez usługodawcę. Wyłączona ma być możliwość przeprowadzania dowodów z zeznań świadków, przesłuchań stron, opinii biegłych oraz oględzin.
Ponadto w nowelizacji planowane jest doprecyzowanie organu, który ma wydać nakaz udostępnienia informacji. Nakaz ten będzie mógł zostać wystosowany przez sąd okręgowy na skutek wniosku prokuratora lub Policji, w którym podmioty te uprawdopodobnią popełnienie przestępstwa przez usługobiorcę w związku z korzystaniem z usługi świadczonej przez dostawcę usług pośrednich.
Sąd okręgowy będzie również adekwatny w sprawie wydania nakazu usunięcia ograniczeń nałożonych na usługobiorcę przez dostawcę. Chodzi o ograniczenia wskazane w art. 17 ust. 1 DSA, tj:
– w zakresie widoczności treści, w tym jej usunięcia, uniemożliwienia dostępu lub depozycjonowania;
– dotyczące zawieszenia, zakończenia lub innego ograniczenia płatności pieniężnych;
– zawieszenia lub zakończenia świadczenia usługi w całości lub w części;
– zawieszenia lub zamknięcia konta odbiorcy usługi.
Certyfikacja organów do spraw pozasądowego rozstrzygania sporów
W projekcie, zgodnie z treścią unijnego rozporządzenia, zaproponowano, aby certyfikacji organów do spraw pozasądowego rozstrzygania sporów dokonywał koordynator ds. usług cyfrowych, czyli Prezes UKE. Planuje się także doprecyzowanie m.in. wymagań co do wniosku o certyfikację czy prowadzenia czynności sprawdzających w celu oceny spełniania warunków certyfikacji, a także zakresu informacji udostępnianych w wykazie organów pozasądowego rozstrzygania sporów. Organy, które uzyskają certyfikację, będą mogły starać się o dofinansowanie ze środków Funduszu Szerokopasmowego.
Przyznawanie statusu zaufanego podmiotu sygnalizującego i zweryfikowanego badacza
W projekcie określono także zasady przyznawania przez koordynatora ds. usług cyfrowych statusów dla podmiotów trzecich, których działanie ma w pewien sposób wspomóc nadzór nad działalnością niektórych dostawców. Zgłoszenia nielegalnych treści, przekazywane przez podmioty posiadające status zaufanego podmiotu sygnalizującego mają być traktowane przez dostawców platform internetowych priorytetowo. Z kolei zweryfikowani badacze będą mogli uzyskać dostęp do danych VLOP i VLOSE w celu przeprowadzenia badań służących wykryciu, zidentyfikowaniu i zrozumieniu ryzyka systemowego w Unii oraz oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko wprowadzonych przez danego dostawcę.
Status zaufanego podmiotu sygnalizującego będą mogły uzyskać podmioty spełniające kryteria wskazane w art. 22 ust. 2 DSA, zaś status zweryfikowanego badacza – spełniające warunki określone w art. 40 ust. 8 tego rozporządzenia. W ustawie planowane jest dookreślenie wymogów, jakie powinny spełniać wnioski o przyznanie statusu, procedury jego wydania czy warunków cofnięcia lub zakończenia dostępu do danych.
Co warte odnotowania, projekt przewiduje możliwość wystąpienia także przez zaufany podmiot sygnalizujący o dofinansowanie z Funduszu Szerokopasmowego.
Odpowiedzialność administracyjna, cywilna i karna dostawców usług pośrednich
Usługobiorca oraz podmiot występujący w jego imieniu może złożyć skargę do koordynatora ds. usług cyfrowych w związku z zarzucanym naruszeniem DSA (art. 53 tego rozporządzenia). W projekcie wdrażającym akt o usługach cyfrowych zaproponowano doprecyzowanie elementów, jakie zawierać ma skarga oraz określono termin na jej rozstrzygnięcie. Planuje się także dookreślenie zasad postępowania kontrolnego w sprawie naruszenia obowiązków wynikających z DSA. W jego ramach Prezes UKE będzie mógł skorzystać z pomocy Policji (w zakresie zapewnienia porządku lub ustalenia tożsamości osób), Prezesa Urzędu Ochrony Danych Osobowych (w odniesieniu do prowadzenia reklamy opartej na profilowaniu z użyciem szczególnych kategorii danych osobowych, a także reklam opartych na profilowaniu małoletnich) lub NASK-PIB (w zakresie bezpieczeństwa korzystania z sieci komputerowych). Na skutek kontroli adekwatny organ będzie mógł wydać decyzję o naruszeniu obowiązków wynikających z rozporządzenia, w której nakaże zaprzestania tych naruszeń oraz będzie mógł określić środki usunięcia ich skutków lub zobowiązać podmiot do ograniczenia działalności bądź zmiany praktyk.
W zakresie odpowiedzialności cywilnej projektodawca proponuje odesłać do przepisów Kodeksu cywilnego[5], z zastrzeżeniem, iż w sprawach pozwów o roszczenia z tytułu naruszeń DSA adekwatny będzie sąd okręgowy. Zarówno adekwatny organ, jak i zaufany podmiot sygnalizujący, mogłyby wytaczać powództwa na rzecz usługobiorcy za jego zgodą, korzystając w takich przypadkach z uprawnień prokuratora w postępowaniu cywilnym. adekwatny organ ponadto mógłby przedstawiać sądowi opinie w sprawach o naruszenia DSA. Planowane jest również wprowadzenie do Kodeksu postępowania cywilnego[6] nowej procedury w sprawach usług świadczonych drogą elektroniczną.
Dodatkowo projektodawca przedstawił katalog czynów zabronionych dotyczących naruszania przepisów aktu o usługach cyfrowych zagrożonych administracyjnymi karami pieniężnymi, nakładanymi przez adekwatny organ. Warto przypomnieć, iż zgodnie z DSA kary te mogą sięgać do 6% światowego obrotu osiągniętego przez dostawcę w roku obrotowym poprzedzającym rok nałożenia kary (w przypadku niektórych naruszeń będzie to do 1% dochodu albo światowego obrotu osiągniętego w roku poprzedzającym). Za niedostosowanie się do decyzji, żądania adekwatnego organu, uniemożliwienia lub utrudniania kontroli organ będzie miał również możliwość nałożenia okresowej kary dziennej do wysokości 5% średniego dziennego obrotu.
Projektodawca proponuje, aby środki pochodzące z administracyjnych kar pieniężnych zasilały Fundusz Szerokopasmowy, z którego finansowane będą m.in. certyfikowane organy pozasądowego rozstrzygania sporów oraz zaufane podmioty sygnalizujące.
Wejście w życie
Chociaż projekt ustawy przewiduje jej wejście w życie 30 dni od dnia ogłoszenia, to jak wspomniano wyżej, obowiązki wynikające z DSA powinny być stosowane od dnia 17 lutego 2024 r. Ze względu na przekroczenie terminu związanego z wejściem w życie DSA, projektodawca zastrzegł w ocenie skutków regulacji środki finansowe potrzebne do funkcjonowania ustawy jeszcze na ten rok (mają one pochodzić z rezerwy budżetowej).
Podsumowanie
- Chociaż DSA weszło w życie w lutym tego roku, to ustawodawca krajowy wciąż nie wprowadził mechanizmów prawnych umożliwiających realizację niektórych przepisów tego rozporządzenia. Niektóre instytucje prawne aktu o usługach cyfrowych bez odpowiednich krajowych procedur pozostają niemożliwe do wdrożenia.
- Projekt wdrożenia DSA w drodze nowelizacji przede wszystkim ustawy o świadczeniu usług drogą elektroniczną poprzedziły konsultacje publiczne samych założeń tej ustawy. Następnie wiosną odbyły się konsultacje publiczne pierwszego wariantu projektu, aktualnie zaś zakończono konsultacje kolejnej jego wersji.
- Ustawa umożliwi pełną realizację przepisów rozporządzenia przez wyznaczenie adekwatnych organów oraz koordynatora ds. usług cyfrowych, a także wprowadzenie odpowiednich procedur w celu wydania nakazów podjęcia działań przeciwko nielegalnym treściom oraz udostępnienia informacji. Planowane są także szczegółowe zasady certyfikacji organów pozasądowego rozstrzygania sporów oraz przyznawania statusu zaufanego podmiotu sygnalizującego i zweryfikowanego badacza. Dodatkowo wprowadzone zostaną również odpowiednie przepisy związane z odpowiedzialnością administracyjną, cywilną oraz karną dostawców usług pośrednich.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz. U. UE. L. z 2022 r. Nr 277, str. 1 z późn. zm.).
[2] Wyniki konsultacji założeń dostępne są TUTAJ.
[3] Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344).
[4] Na podstawie art. 32c ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2024 r. poz. 812).
[5] Ustawa z dnia 23 kwietnia 1963 r. – Kodeks cywilny (Dz. U. z 2024 r. poz. 1061)
[6] Ustawa z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. z 2023 r. poz. 1550 z późn. zm.).