Gołaczyński Jacek (red.), Skibicki Rafał (red.), Akt o usługach cyfrowych. Komentarz

the bird is freed

Elon Musk, 28.10.2022, Twitter (obecnie X),

po dokonanym zakupie platformy Twitter

Thierry Breton, Komisarz ds. rynku wewnętrznego,

28.10.2022 r., Twitter (obecnie X),

w odpowiedzi na wcześniejszy wpis Elona Muska

W dniu 19.10.2022 r. został uchwalony jeden z najważniejszych aktów prawnych z zakresu prawa internetu ostatnich dwudziestu lat – rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2022/2065 w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych, dalej jako DSA lub rozporządzenie 2022/2065). Celem tego aktu, jak stanowi jego motyw 1, jest odpowiedź na wyzwania, jakie pojawiły się w dwadzieścia lat po przyjęciu dotychczasowych ram prawnych, uregulowanych w dyrektywie 2000/31/WE, czyli dyrektywie o handlu elektronicznym. Od 2000 r., bo wtedy właśnie przyjmowano dyrektywę o handlu elektronicznym, Internet zmienił się nie do poznania, co jest obecnie chyba oczywiste dla każdego obywatela Unii Europejskiej. Jak zauważył unijny prawodawca, pojawiły się nowe modele biznesowe i usługi, takie jak platformy internetowe, internetowe serwisy społecznościowe i internetowe platformy umożliwiające konsumentom zawieranie z przedsiębiorcami umów na odległość, które pozwoliły użytkownikom biznesowym i konsumentom na przekazywanie i uzyskiwanie dostępu do informacji oraz zawieranie transakcji na nowe sposoby .

Nie jest to jednak jedyna przyczyna uzasadniająca uchwalenie DSA. Warto bowiem pamiętać, że dyrektywa o handlu elektronicznym była aktem treściowo krótkim, składającym się z 23 artykułów na zaledwie piętnastu stronach. Co więcej, dyrektywę zbudowano wokół horyzontalnego systemu wyłączenia odpowiedzialności dla dostawców usług pośrednich, tj. niezależnego od podstawy prawnej takiej odpowiedzialności . Bardziej szczegółowe regulacje obowiązków dostawców usług pośrednich pozostawiono państwom członkowskim, umożliwiając im wprowadzenie procedury regulującej usuwanie lub blokowanie dostępu do informacji , a także samoregulacji . Zamiast zapewnić jednak harmonizację rynku, doprowadzono w ten sposób do jego rozdrobnienia. Dlatego też celem rozporządzenia DSA jest harmonizacja warunków świadczenia usług pośrednich na całym rynku wewnętrznym UE w celu uniknięcia fragmentacji tego rynku oraz zapewnienia pewności praw . W związku z tym DSA nakłada na państwa członkowskie Unii Europejskiej obowiązek rezygnacji z ustanawiania lub utrzymywania w mocy dodatkowych wymogów krajowych w odniesieniu do spraw objętych zakresem rozporządzenia . Celem DSA jest również stworzenie warunków bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, w którym skutecznie chronione są prawa podstawowe zapisane w Karcie praw podstawowych .

Akt o usługach cyfrowych konsekwentnie zbudowano na fundamencie, jaki stanowiła dyrektywa o handlu elektronicznym . Widać to szczególnie po zasadniczo niezmienionych przepisach dotyczących wyłączenia odpowiedzialności i braku ogólnego obowiązku w zakresie monitorowania . Wyznaczony w ten sposób został też zakres podmiotowy rozporządzenia, dotyczy ono bowiem wyłącznie dostawców świadczących usługi pośrednie .

Poważną zmianą, jaką niesie DSA, jest rozróżnienie podmiotów składających się do tej pory na jednorodną grupę dostawców usługi hostingu. W tym celu wprowadzone zostały pojęcia dostawców platform internetowych oraz bardzo dużych platform internetowych (tzw. VLOP), jak również wyszukiwarek internetowych i bardzo dużych wyszukiwarek internetowych (tzw. VLOSE). O ile dla oceny odpowiedzialności takich podmiotów dalej traktuje się je jako dostawców usługi hostingu przez pryzmat art. 6 DSA, o tyle każdy z nich różni się pod względem obowiązków należytej staranności . Jak stanowi bowiem motyw 41 DSA, obowiązki w zakresie należytej staranności są niezależne od kwestii odpowiedzialności dostawców usług pośrednich, należy je zatem oceniać oddzielnie. Zarówno jednak wyłączenia odpowiedzialności, jak i obowiązki należytej staranności mają charakter horyzontalny, niezależny od rodzaju zwalczanej treści czy podstawy prawnej odpowiedzialności .

Od klasyfikacji usług danego dostawcy zależą obowiązki, jakie będzie mieć on do spełnienia. Co do zasady im bardziej złożona pod względem klasyfikacyjnym świadczona przez dostawcę usługa, tym więcej obowiązków należytej staranności będzie on obowiązany spełnić . Stosunkowo najprostsze do wykonania obowiązki będą mieli dostawcy usług pośrednich zwykłego przekazu oraz cachingu (art. 11–15 DSA). Ich przykładem jest wyznaczenie punktów kontaktowych zarówno dla organów państw członkowskich, Komisji i Rady Usług Cyfrowych (art. 11 DSA), jak również dla odbiorców (art. 12 DSA), czyli każdej osoby korzystającej z usługi pośredniej. Inny natomiast obowiązek, przez który powinno ulec zmianie wiele dotychczasowych regulaminów świadczenia usług drogą elektroniczną takich podmiotów, wskazuje artykuł 14 DSA. Wymaga on określenia w warunkach korzystania z usług informacji na temat moderowania treści przez takiego dostawcę.

Bardziej złożone obowiązki dotyczyć będą dostawców usługi hostingu (art. 16–18 DSA). Przykładowo z art. 16 DSA wynika obowiązek wdrożenia przez dostawcę usługi hostingu mechanizmu umożliwiającego zgłoszenie mu obecności w jego usłudze określonych informacji, które zgłaszający uważają za nielegalne treści. Mechanizmy te muszą być łatwo dostępne i przyjazne dla użytkownika oraz powinny pozwalać na dokonywanie zgłoszeń wyłącznie drogą elektroniczną. Co więcej, konieczne będzie też uzasadnienie ograniczeń nałożonych na informacje przekazane przez odbiorcę usługi, które będą nielegalne lub niezgodne z warunkami korzystania takiego dostawcy (art. 17 DSA).

O wiele więcej obowiązków przewidziano w DSA dla dostawców platform internetowych, przez których rozumie się dostawców usługi hostingu przechowujących i rozpowszechniających publicznie informacje na żądanie odbiorcy usługi. Wśród takich obowiązków wyróżnić należy obowiązek wprowadzenia wewnętrznego systemu rozpatrywania skarg (art. 20 DSA) i umożliwienia związanego z nim pozasądowego rozstrzygania sporów (art. 21 DSA), obowiązki związane z zakazem stosowania dark patterns (art. 25 DSA) czy odpowiednim prezentowaniem reklam (art. 26 DSA).

Jak wiadomo, z wielką mocą wiąże się wielka odpowiedzialność. Dlatego też największe i najbardziej złożone obowiązki zostały przewidziane dla VLOPS oraz VLOSE, czyli takich platform lub przeglądarek, w których liczba miesięcznie aktywnych odbiorców usługi w Unii wynosi co najmniej 45 mln i które zostały wskazane jako bardzo duże platformy internetowe lub bardzo duże wyszukiwarki internetowe na podstawie art. 33 ust. 4 DSA. Na te podmioty rozporządzenie nałożyło dodatkowe obowiązki, które nie odnoszą się do innych dostawców pośrednich. Chodzi tu szczególnie o zasady oceny ryzyka, jego zmniejszania, mechanizm kryzysowego reagowania i wprowadzenia niezależnego audytu (art. 34–37 DSA). Ponadto istotną rolę w zakresie przyszłych badań nad Internetem może spełnić także obowiązek VLOPS oraz VLOSE udzielenia dostępu do danych, które są niezbędne do monitorowania i oceny przestrzegania DSA dla Komisji, koordynatora ds. usług cyfrowych, ale również dla naukowców (badaczy, zob. art. 40 DSA).

Mając za sobą doświadczenia wynikające z RODO, prawodawca unijny zabezpieczył stosowanie obowiązków wprowadzonych w DSA poprzez ustanowienie systemu sankcji – zarówno dla dostawców usług pośrednich podlegających kompetencji państw członkowskich (art. 52 DSA), jak również w wypadku VLOPS oraz VLOSE, którzy podlegają bezpośrednio Komisji Europejskiej (szczególnie art. 56 ust. 3 i 4, art. 74 i art. 76 DSA).

Podsumowując, regulacja rozporządzenia ma charakter kompleksowy i stanowi uzupełnienie dyrektywy o handlu elektronicznym, zapewniając dalszą harmonizację przepisów dotyczących usług cyfrowych w państwach członkowskich Unii Europejskiej oraz wprowadzając jaśniejsze zasady wyłączeń od odpowiedzialności dostawców usług pośredniczych, dzięki bezpośredniemu wyrażeniu w motywach DSA tez orzeczniczych Trybunału Sprawiedliwości . Przy tym w możliwie precyzyjny sposób stopniuje obowiązki dostawców usług pośrednich względem skomplikowania, wielkości oraz wagi świadczonej usługi.

Jak zauważa M. Husovec, akt o usługach cyfrowych jest pierwszą kompleksową próbą stworzenia drugiej generacji przepisów dla usług cyfrowych, które opierają się na treściach tworzonych przez użytkowników . Wydaje się, że ze względu na złożoność i nowatorski charakter całej regulacji to właśnie DSA wyznaczy mianownik, do którego będą równali światowi regulatorzy, jak również dostawcy globalnych usług cyfrowych . Na wywołanie „efektu brukselskiego” zwracał już uwagę Charles Michel, obecny przewodniczący Rady Europejskiej . Odnosząc się do przywołanej na samym początku wymiany uprzejmości pomiędzy Elonem Muskiem oraz Thierrym Bretonem, być może niedługo największe platformy internetowe także za granicą Unii Europejskiej dostosują się do standardów DSA. Tym bardziej konieczne jest spójne i jasne wyłożenie przepisów tego aktu.

Prof. dr hab. Jacek Gołaczyński

Dr Rafał Skibicki

Wrocław, 7 maja 2024 r.