Akt o Usługach Cyfrowych – czyli kolejna salwa Starego Kontynentu w wojnie o porządek globalnej gospodarki cyfrowej

Akt o Usługach Cyfrowych – czyli kolejna salwa Starego Kontynentu w wojnie o porządek globalnej gospodarki cyfrowej

Kontekst regulacji

Przedłożony w grudniu ubiegłego roku projekt Aktu o Usługach Cyfrowych (Digital Services Act – DSA) jest kolejnym etapem wprowadzania porządku do dynamicznie rozwijającej się, międzynarodowej gospodarki cyfrowej. Europejscy prawodawcy słusznie uznali, że etap kreatywnej, schumpeterowskiej destrukcji powinien zostać zatrzymany, w ten sposób aby dostawcy usług cyfrowych działali w sposób zgodny z wartościami społecznej gospodarki rynkowej, paradygmatu-kompromisu, uznawanego przez większość krajów Starego Kontynetu.

DSA zostało zaprojektowane pod przewodnictwem francuskiego komisarza Thierry’ego Bretona i jest jednym z flagowych projektów Komisji Europejskiej, który ma na celu wprowadzenie europejskich standardów, w dotychczas niedoregulowanym sektorze usług cyfrowych. Aktualnie DSA jest w trakcie procedury legislacyjnej i czeka na opinie Parlamentu Europejskiego i Rady. Najważniejszym przedmiotem DSA jest regulacja odpowiedzialności pośredników za treści w internecie. Jak ważny jest to społecznie i politycznie temat potwierdziły wydarzenia sprzed zaprzysiężenia nowego prezydenta Stanów Zjednoczonych, kiedy to jeszcze wtedy urzędujący Donald Trump został zbanowany na Twitterze i Facebooku za podgrzeganie tłumu do napaści na Kapitol. Zbanowanie Trumpa pokazało jak wielką, dyskrecjonalną władzę posiadają cyfrowi monopoliści. Zbalansowaniu ich wpływu na ekonomie i społeczeństwo w Europie ma służyć DSA. Projekt ten może stać się sumptem do swoistej rewolucji w relacjach dostawcy usług pośredniczących (jak usługi pośrednictwa w internecie są zdefiniowane w DSA), a obywatelami i państwem. Dotychczas zarówno obywatele, jak i państwo dysponowali relatywnie małą ilością operatywnych narzędzi do egzekwowania praw i obowiązków, przedewszystkim względem cyfrowych monopoli, lecz także dostawców usług cyfrowych w ogóle. Projekt DSA, zakładając, że jego treść nie zostanie rozmiękczona pod wpływem technologicznych gigantów, może to zmienić.

Główne założenia DSA       

Podmiotem regulacji są dostawcy usług pośrednich, jeżeli odbiorcami tych usług są podmioty z siedzibą w UE, lub zamieszkałe w Unii. Oznacza to, że jeżeli dostawca usług pośredniczących adresuje, lub umożliwia korzystanie ze swoich usług obywatelom Unii Europejskiej, to musi tym obywatelom zapewnić standardy użytkowania zgodne z DSA. Jest to praktycznie, prawdziwie globalny zasięg i samym tym faktem napewno wzbudził już energiczne zabiegi lobbowania przez podmioty potencjalnie będące uregulowanymi. W rękach prawodawców jest aby zabiegi te nie pozbawiły DSA regulacyjnej siły. DSA definiuje usługę pośrednią jako 1) transmisje w sieci telekomunikacyjnej treści przekazanych przez odbiorcę usługi (np. odbiorcą usługi jest każdy, kto udostępnia informacje za pomocą dostawcy, np. platformy internetowej), nawet jeżeli jest to tylko przechowywanie informacji lub pośrednictwo automatyczne, krótkotrwałe, bez znajomości treści informacji, 2) zapewnienie dostępu do sieci telekomunikacyjnej.

Przedmiotem regulacji DSA jest świadczenie usług pośrednich na rynku wewnętrznym (EU Single Market). Celem projektu jest „przyczynienie się do właściwego funkcjonowania rynku wewnętrznego usług pośrednich; b) określenie jednolitych przepisów na potrzeby bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, w którym prawa podstawowe zapisane w Karcie praw podstawowych są skutecznie chronione”. Główną zmianą, jaką wprowadza DSA, jest nałożenie na dostawców usług pośrednich odpowiedzialności za przekazywane informacje, z enumeratywnie wymienionymi wyjątkami, w których ta odpowiedzialność nie zachodzi. Warunki te zależne są od typu usługi pośredniczącej (zwykły przekaz, caching, hosting).  Np. w przypadku zwykłego przekazu, jeżeli dostawca nie jest inicjatorem transmisji, nie wybiera odbiorcy transmisji, ani nie wybiera i nie modyfikuje informacji zawartych w transmisji, to nie ponosi odpowiedzialności za informacje udostępniane przez odbiorców jego usługi. Innymi warunkami nie ponoszenia odpowiedzialności za takie treści, w przypadku zwykłego przekazu, jest również stosowanie się do obowiązków nałożonych w DSA. W tym do procedur należytej staranności (due diligence), transparentnosći, wywiązywania się z obowiązku informowania odpowiednich organów władzy publicznej, a także obowiązku pozwolenia na uczestnictwo w tych procedurach innym podmiotom trzecim, uprawnionym na mocy DSA. W innym przypadku dostawcy usług pośredniczących mogą być obciążeni odpowiedzialnością za nielegalne treści. DSA deifiniuje nielegalne treści jako te które same w sobie, lub poprzez odniesienie do działania, w tym sprzedaży towarów i świadczenia usług, są niezgodne z prawem Unii i danego państwa członkowskiego.

Można stwierdzić, że mimo ustanowienia odpowiedzialności dostawców usług pośrednich za treści, w których przekazie pośredniczą, to odpowiedzialność jest ta wyłączona i stopniowalna w zależności od staranności stosowania się do DSA, który to stopień staranności w stosowaniu się jest, na podstawie szczegółowych przepisów DSA, możliwy do określenia. Jednakże, nie jest obowiązkiem dostawców usług pośrednich aktywność policyjna względem treści udostępnianych przez odbiorców ich usług. DSA jasno określa procedury zarządzania systemowym ryzykiem i procedury należytej starannośći (due diligence), które w przypadku ich dochowania z mocy prawa egzonerują dostawców usług pośrednich, w przypadku udostępniania treści nielegalnych przez odbiorców ich usług. Aktywność policyjna w tym względzie jest prerogatywą i obowiązkiem odpowiednich władz publicznych, takich jak sądy, czy administracja państwowa.  Mogą one nakazać dostawcy usług pośredniczących podjęcie działań przeciwko określonym treściom nielegalnym. Jednocześnie organy te mogą rządać odpowiednich informacji na temat odbiorcy usług pośredniczących, które to informacje dostawca ma odpowiednim organom obowiązek udostępnić. W celu tym dostawcy usług pośredniczących muszą również ustanowić jeden punkt kontaktowy z właściwymi organami władzy publicznej, a także ustanowić prawnego pełnomocnika do spraw monitorowania zgodności działań usługodawcy z prawem. Jeżeli podmiot dostarczający usługi pośredniczące nie ma siedziby, bądź przedstawicielstwa w Unii, to ten pełnomocnik musi zostać również wyznaczony na terenie Unii, i odpowiada on za kontakt z tymiże władzami.

Koniec z zupełną dyskrecjonalnością w moderowaniu treści

DSA nakłada obowiązek tworzenia przez dostawców warunków korzystania z usług, które dokładnie, precyzyjnie i wyczerpująco wyliczają i określają te warunki. Mają one konsekwentnie wiązać zarówno dostawcę, jak i odbiorcę usługi. Ta norma prawna będzie miała ogromny wpływ na codzienne doświadczenie obywateli korzystających z usług gospodarki cyfrowej. Np. może ona ograniczyć praktykę dyskrecjonalnego banowania użytkowników, lub przedsiębiorców, za treści „nie spełniające standardów społeczności”, cokolwiek to arbitralne, niezwiązane określonymi kryteriami stwierdzenie może w danym momencie znaczyć. DSA zobowiązuje dostawców do tworzenia warunków korzystania z usług, które będą wyczerpujące i będą określać precyzyjne kryteria i możliwości ograniczenia w dostępie do usług. Muszą one również być sformułowane w jasny sposób. Informacje, które muszą być w warunkach tych zawarte, to również te które „obejmują informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści, w tym na temat algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka.” Prawo do usuwania przez dostawcę treści, które uznane zostaną za niezgodne z warunkami korzystania z usług, powinno według DSA być używane w sposób odpowiedzialny.

Dalej DSA wyznacza też szczegółowe zasady i obowiązki dla dostawców usług hostingowych, zobowiązując ich do utworzenia mechanizmów, przez który osoby trzecie będą mogły zgłaszać występowanie treści nielegalnych na stronach hostowanych przez usługodawcę. Jednocześnie, jeżeli dostawca usługi zdecyduje o ograniczeniu dostępu do wybranej treści, która została udostępniona przez danego odbiorcę usługi, to dostawca jest zobowiązany do pisemnego wyjaśnienia odbiorcy powodów, dla których to się stało. Ponadto jest on zobowiązany stworzyć system rozpatrywania skarg na swoje decyzje w związku z treściami nelegalnymi, lub niezgodnymi z warunkami korzystania z usług. Co więcej DSA nakłada na dostawców obowiązek współpracy z certyfikowanymi organami pozasądowego rozwiązywania sporów, w celu rozwiązywania możliwych sporów z użytkownikami w przedmiocie usuwania lub ograniczenia dostępu do treści nie spełniających kryteriów zawartych w warunkach korzystania z usług. DSA tworzy również instytucje zaufanych podmiotów sygnalizujących, wyznaczanych i certyfikowanych przez odpowiednie organy państw członkowskich, których skargi i zgłoszenia platformy mają obowiązek rozpoznawać priorytetowo. Na deser, na dostawców nałożony jest również obowiązek okresowego raportowania na temat działań związanych z usuwaniem treści nielegalnych, bądź niezgodnych z warunkami korzystania z usług, do relewantnych organów publicznych. Przedmiotem tych wszystkich wyżej wymienionych obowiązków są wszyscy dostawcy usług pośredniczących, oprócz mikro i małych przedsiębiorców.

Szczególne obowiązki DSA nakłada na kategorie tzw. bardzo dużych platform internetowych. Są to platformy świadczące usługi dla ponad 45 milionów obywateli Unii (Kryterium prawodawcy i barierą jest korzystanie z platformy przez na ponad 10% populacji Unii.) Mają one wprowadzić odpowiednie mechanizmy zarządzania ryzykiem systemowym występowania treści nielegalnych, potencjalnie umieszczanych na ich stronach. Platformy te będą miały również obowiązek poddawania się regularnym audytom zewnętrznym. Będą one również obarczone dodatkowymi obowiązkami związanymi z procedurami należytej staranności (due diligence). Właściwe organy władzy publicznej będą miały odpowiednio większe prerogatywy związane z kontrolą stosowania się bardzo dużych platform do prawa Unii i państw członkowskich.

Istotą DSA jest zatem ustanowienie reżimu, w których istnieją transparentne procedury i reguły, które pozwolą usuwać treści nielegalne, i które to jednocześnie procedury i reguły zmuszą dostawców usług pośredniczących do aktywnego zaangażowania się w usuwanie nielegalnych treści i informowanie o nich odpowiednie organy władzy publicznej, mając jednocześnie na uwadze aktywną rolę i uczestnictwo społeczeństwa obywatelskiego. Po to też właśnie DSA tworzy także mechanizm transparentności i raportowania usuwania treści nielegalnych, bądź niezgodnych z warunkami korzystania z usług usługodawcy.

DSA swoim przedmiotem wchodzi również w obszar sposobu prezentowania reklam. Stworzone są obowiązki przejrzystości tychże reklam internetowych, co jest szczególnie ważne z punktu widzenia ochrony dóbr osobistych konsumentów, lecz także ochrony danych osobowych. Nową rzeczą jest obowiązek aby do treści reklamy załączone były główne parametry wykorzystane do określenia odbiorcy reklamy. Ma to bardzo duże znaczenie z punktu widzenia ryzyka, jakie dla prywatności i autonomii człowieka ma niekontrolowane zasypywanie go behawioralnie zprofilowanymi reklamami. Obowiązek ten być może nie rozwiązuje zupełnie tego problemu, lecz jest napewno dobrym krokiem naprzód.

DSA a polskie inicjatywy regulacji dostawców usług pośredniczących

Inicjatywa ministerstwa sprawiedliwości, które zaproponowało wprowadzenie ustawy o ochronie wolności słowa w internetowych serwisach społecznościowych dubluje się z DSA. Instytucje takie jak Rada Wolności Słowa, proponowana przez ustawę, czy administarcyjne kary pieniężne, bądź wprowadzenie obowiązku audytów wewnętrznych pokrywają się z przedmiotem i podmiotem DSA. Równocześnie, z perspektywy sztuki legislacyjnej, ustawa ta jest mniej precyzyjna i jej definicje mogą nie obejmować wszystkich podmiotów, których regulacja jest potrzebna, a w których objęciu definicje DSA są znacznie bardziej skuteczne. Dlatego też wysiłek i energia spożytkowana na projekt i promocje nowej ustawy przez Ministerstwo Sprawiedliwości, powinna zostać spożytkowane na zaangażowanie się przedstawicieli Rzeczpospolitej w dalsze prace nad DSA, w ramach instytucji unijnych. Zamiast mnożyć niepotrzebnie byty, w interesie Polski jest wywieranie odpowiedniego wpływu na unijny proces legislacyjny, tak aby DSA była finalnie uchwalona w formie, która najlepiej promuje ochronę wolności słowa i pociąga dostawców usług pośredniczących do proporcjonalnej odpowiedzialności. Również w interesie Polski leży to aby DSA było uchwalone jak najszybciej na poziomie unijnym i zaimplementowane w państwach członkowskich. Dalsze prace nad ustawą o wolności słowa w internetowych serwisach społecznościowych, przy prędzej czy później wprowadzonym DSA, ryzykują stworzenie aktów legislacyjnych, które będą się wzajemnie dublowały. Jest to ryzyko chaosu prawnego, w tej jakże istotnej społecznie sprawie. Nieporządek ten może wystąpić zarówno z punktu widzenia stosowania się do prawa w przypadku dostawców usług pośredniczących, jak i z punktu widzenia możliwych konfliktów kompetencji instytucji odpowiedzialnych za egzekwowanie odpowiednich przepisów.

Jednocześnie należy podkreślić, że mimo tego, że DSA nie będzie zupełnie odporne na naciski lobbystów związanych z wielkimi platformami cyfrowymi, tak jednak jest ono efektem długotrwałej pracy, debat i wysiłków społeczeństwa obywatelksiego Unii. Ten intelektualny wysiłek, co już widać na poziomie projektów DSA i ustawy o wolności słowa, zaowocował wyższym poziomem jakości norm prawnych, proponowanych w DSA. Fakt ten świadczy zarówno o złożoności problemu regulacji gospodarki cyfrowej, jak i o konieczności współpracy i łączenia pracy i wysiłków nad tymi zagadnieniami na poziomie unijnym. Skomplikowanie polega na tym, że odpowiednia regulacja jednocześnie chronić musi prawa podstawowe, konstytucyjne i związane z ochroną uczciwej konkurencji, przysługujące obywatelom Unii i Rzeczpospolitej, lecz jednocześnie musi ona pozwalać na rozwój gospodarki cyfrowej. Tak skomplikowana regulacja wymaga wspólnego wysiłku całej Unii.

Ponadto, współpraca nad kwestiami regulacji gospodarki cyfrowej wymaga współpracy na poziomie europejskim również z tego powodu, że wymaga tego brak politycznej siły pojedynczych państw do samodzielnego wprowadzania i egzekucji takich regulacji. Przykładem tego mogą być nieudane pomysły podatku cyfrowego w Polsce, które zostały zarzucone po naciskach politycznych rządu Stanów Zjednoczonych. Kolejne przykłady to naciski z którymi spotkały się Francja, również ze strony rządu USA, jak i aktualnie Australia, która jest szantażowana przez Facebooka częściowym wyłączeniem swoich usług w tym kraju, jeżeli rząd australijski wprowadzi zapowiadane prawo, które nałoży na Facebooka obowiązek płacenia podmiotom na rynku mediów, za udostępnianie ich treści. Z tych powodów kontrowanie polityczno-ekonomicznej siły wielkich platform wymaga skoordynowanego wysiłku na poziomie europejskim. Wysiłek ten pozwala zlewarować ekonomiczną siłę Wspólnego Rynku (największego rynku konsumenckiego na świecie) i polityczną siłę państw członkowskich, reprezentowanych przez trilog legislacyjny: Komisja Europejska, Rada Europejska i Parlament Europejski.

Droga ku lepszym, globalnym standardom gospodarki cyfrowej

Potencjalnie DSA, mimo, że będzie obowiązywać tylko w Unii, budzi nadzieje wystąpienia tzw. Efektu Brukseli (Brussels Effect). Polega on na eksternalizacji efektów regulacji europejskich, poza jej terytorium poprzez przyjęcie standardów wyznaczonych w Unii w innych krajach. Efekt Brukseli wystąpił dotychczas w takich dziedzinach jak odpowiedzialność za wady produktu, standardy żywności, czy ochrona prywatności. Przyczyną jego występowania jest ogromny rynek wewnętrzny Unii i presja ekonomiczna na unifikacje standardów wzdłóż łańcucha dostaw w przedsiębiorstwach świadczących usługi w Unii, ale także w krajach trzecich. Stąd pośrednio standardy unijne są eksportowane na cały świat. DSA wydaje się również spełniac warunki, które pozwolą mu na wywarcie Efektu Brukseli w dziedzinie regulacji świadczenia usług w gospodarce cyfrowej. Dlatego bacznie obserwujmy jego dalszą drogę legislacyjną i to czy europejskim prawodawcom uda się zaimplementować pozytywną moc regulacyjną projektu.

Jan Czarnocki – doktorant i stypendysta im. Marii Skłodowskiej-Curie w Centrum Prawa Technologii Informacyjnych i Ochrony Własności Intelektualnej Katolickiego Uniwersytetu w Leuven. W swojej pracy bada zagadnienia związane z ochroną prywatności i danych, koncentrując się na ochronie danych biometrycznych i zdrowotnych, w kontekście Internetu Rzeczy i algorytmów Sztucznej Intelignencji. Przed tym pracował jako stażysta w Dyrektoracie Spraw Zagranicznych, w Sekretariacie Europejskiej Partii Ludowej w Parlamencie Europejskim, a także w Centrum Studiów Europejskich im. Wilfrieda Martensa. Uzyskał tytuł magistra prawa na Uniwersytecie Warszawskim i tytuł LL.M prawa porównaczego na Chińskim Uniwersytecie Nauk Politycznych i Prawnych w Pekinie. Oprócz prawa interesuje się geopolityką, ekonomią, filozofią i biznesem w sieci.