Od 17 lutego br. akt o usługach cyfrowych zaczął powszechnie obowiązywać we wszystkich krajach członkowskich UE, w tym również w Polsce. Unijne rozporządzenie reguluje działalność dostawców usług w internecie i ma przede wszystkim zwiększyć ochronę użytkowników, dzięki czemu ich prawa w sieci będą ściślej przestrzegane. Komisja Europejska w poniedziałek poinformowała o wszczęciu postępowania, które ma wyjaśnić, czy TikTok mógł naruszyć nowe przepisy w obszarach związanych m.in. z ochroną małoletnich i przejrzystością reklam. Jak podkreśla Maciej Kawecki, prezes Instytutu Lema, niektóre kraje UE – w tym Polska – są jednak spóźnione z wdrażaniem nowych przepisów.
– Po wejściu w życie aktu o usługach cyfrowych użytkownicy będą m.in. bardziej klarownie, czytelnie informowani o obowiązkach wynikających z subskrybowania różnego rodzaju usług i przekazywania swoich danych. Platformy nie będą mogły też wymuszać pewnego rodzaju usług poprzez sugestie, a więc wyskakujące pop-upy, okienka, dodatkowe check-boxy, kolory, grafiki etc. Do tej pory żaden akt prawny w tak wyraźny sposób nie obejmował tego obszaru graficznego, który dotyczy samego interfejsu – mówi agencji Newseria Biznes dr Maciej Kawecki, prezes Instytutu Lema, dyrektor Centrum Innowacji Uniwersytetu WSB Merito Warszawa.
Akt o usługach cyfrowych (Digital Services Act, DSA) – nazywany potocznie konstytucją internetu – to unijne rozporządzenie, które reguluje działalność dostawców usług w internecie. Ma przede wszystkim zwiększyć ochronę użytkowników internetu, dzięki czemu ich prawa w sieci będą ściślej przestrzegane. Wśród jego najważniejszych założeń jest m.in. zmiana sposobu targetowania reklam i konieczność zadbania o większą transparentność w tym procesie oraz nowe rygory moderacji zamieszczanych na portalach komentarzy i opinii. Skala zmian, jakie wprowadza DSA, jest porównywalna z tymi, które kilka lat temu wprowadziło RODO, czyli unijne rozporządzenie o ochronie danych osobowych.
Digital Services Act w praktyce obejmie niemal wszystkie podmioty świadczące usługi dostępu do internetu, VPN, usługi hostingowe, serwerowe, chmurowe, a także usługi pozwalające na wyszukiwanie informacji w internecie.
– Akt o usługach cyfrowych jest dedykowany głównie podmiotom świadczącym usługi pośrednictwa cyfrowego w transferze danych, dostarczania treści cyfrowych. Obejmuje więc m.in. platformy streamingowe i firmy zajmujące się hostingiem, dostarczaniem usług zewnętrznego serwera – wymienia ekspert. – Platformom, z których miesięcznie korzysta więcej niż 45 mln użytkowników, za nieprzestrzeganie nowych przepisów grożą kary finansowe w wysokości do 6 proc. ich przychodu. Oprócz tego akt ten obejmuje też obowiązki informacyjne, związane z dokonywaniem subskrypcji czy procesów płatności etc.
Najbardziej restrykcyjne obowiązki wynikające z nowej regulacji zostały nałożone na wielkie platformy i wyszukiwarki internetowe, które mają ponad 45 mln aktywnych użytkowników. UE zdefiniowała 17 takich platform (VLOP). Wśród nich są: TikTok, X (wcześniej Twitter), Pinterest, Snapchat, Facebook i Instagram, Google, LinkedIn, AliExpress, Amazon Store, Apple AppStore, Bing, Booking. com, Wikipedia i Zalando i trzy serwisy pornograficzne.
– Tym, co ważne z mojej perspektywy, jest m.in. zmiana interfejsów większości z tych platform, której na ten moment nie dostrzegam. Interfejsów, które będą musiały stać się bardziej czytelne, klarowne, nie wymuszać pewnego rodzaju subskrypcji. Przykładem jest to, co dzieje się na platformie Twitter, gdzie parę tygodni temu każdemu użytkownikowi pojawiła się bardzo wyraźna, sugestywna opcja dotycząca upgrade’u, czyli możliwości wykorzystania dodatkowych opcji na koncie, która jest wytłuszczona, wyróżnia się spośród pozostałych. To tzw. dark pattern, czyli właśnie sugestywne interfejsy, które wręcz wymuszają pewne akcje po stronie użytkowników. Z perspektywy nowego aktu o usługach cyfrowych będzie to już niezgodne z przepisami unijnymi – mówi dr Maciej Kawecki.
Już od sierpnia zeszłego roku część przepisów DSA stosuje się do największych platform i wyszukiwarek, takich jak Facebook, Instagram, TikTok, X czy Google, które były zobowiązane m.in. do zmiany algorytmów rekomendujących treści i umożliwienia użytkownikom korzystania z lepszych feedów – tak, aby zaproponować im możliwość wyboru przynajmniej jednego systemu doboru treści, który nie bazuje na śledzeniu i wykorzystaniu danych osobowych. Od 17 lutego br. przyjęta przez UE legislacja zaczęła natomiast powszechnie obowiązywać we wszystkich krajach członkowskich UE, w tym również w Polsce. Obejmuje także mniejszych usługodawców internetowych, w tym polskie platformy takie jak Wykop czy Allegro.
Wczoraj Komisja Europejska wszczęła formalne postępowanie przeciwko TikTokowi na mocy DSA. Sprawdzi, czy platforma mogła naruszyć nowe przepisy w czterech obszarach związanych z: ochroną małoletnich, przejrzystością reklam, dostępem naukowców do danych, a także zarządzaniem ryzykiem związanym z uzależniającym projektowaniem i szkodliwymi treściami.
Jak podkreśla KE, w tym ostatnim punkcie chodzi o „zgodność z obowiązkami DSA związanymi z oceną i ograniczaniem ryzyka systemowego pod względem rzeczywistych lub przewidywalnych negatywnych skutków wynikających z projektu systemu TikTok, w tym systemów algorytmicznych, które mogą stymulować uzależnienia behawioralne lub tworzyć tzw. efekty otworów arabskich. Taka ocena jest wymagana w celu przeciwdziałania potencjalnym zagrożeniom dla korzystania z podstawowego prawa do dobrostanu fizycznego i psychicznego danej osoby, poszanowania praw dziecka, a także jego wpływu na procesy radykalizacji postaw. Ponadto wprowadzone w tym zakresie środki łagodzące, w szczególności narzędzia weryfikacji wieku stosowane przez TikTok w celu uniemożliwienia małoletnim dostępu do nieodpowiednich treści, mogą nie być rozsądne, proporcjonalne i skuteczne”.
– Mówimy o akcie prawa międzynarodowego, które bezpośrednio obowiązuje na terytorium całej Unii Europejskiej, co oznacza, że dużo łatwiej będzie teraz rozmawiać z dużymi platformami. One będą czuły się bardziej zobowiązane do przestrzegania tych przepisów, ponieważ dotyczą one nie krajowego rynku, nie 40 mln Polaków, ale setek milionów obywateli Unii Europejskiej – zwraca uwagę dr Maciej Kawecki.
Akt o usługach cyfrowych to unijne rozporządzenie, co oznacza, że jest stosowane w Polsce i innych krajach UE bezpośrednio, na podobnej zasadzie jak przepisy krajowe. Jednak, podobnie jak w przypadku RODO, DSA pozostawia pewne kwestie do szczegółowego uregulowania krajowym ustawodawcom. Żeby nowe prawo działało prawidłowo w państwach członkowskich UE, muszą one też m.in. powołać krajowych koordynatorów, czyli organy, które będą odpowiedzialne za pilnowanie jego przestrzegania i przyjmowanie skarg użytkowników. Większość państw członkowskich jest z tym jednak spóźniona.
W Polsce projekt ustawy wdrażającej DSA pojawił się na początku stycznia br., a Ministerstwo Cyfryzacji ogłosiło konsultacje społeczne założeń tego dokumentu, które zakończyły się w piątek, 19 stycznia br. W przygotowanym przez resort projekcie ustawy rola krajowego Koordynatora ds. Usług Cyfrowych miałaby przypaść Prezesowi Urzędu Komunikacji Elektronicznej (UKE) przy wsparciu Prezesa Urzędu Ochrony Konkurencji i Konsumentów (UOKiK).
– Państwa członkowskie nie zdążyły z tymi regulacjami i tak długo, jak prawo krajowe nie będzie przyjęte, tak długo te regulacje są nieegzekwowalne. Tym samym państwa członkowskie UE w pewien sposób same wydłużyły czas, w którym platformy cyfrowe mają czas na dostosowanie się do ich treści – mówi prezes Instytutu Lema, dyrektor Centrum Innowacji Uniwersytetu WSB Merito Warszawa.