Usługi hostingu i usługi platformy internetowej już za tydzień powinny dysponować łatwymi w użyciu mechanizmami zgłaszania nielegalnych treści. A to za sprawą wchodzącego 17 lutego w życie unijnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Dz.Urz. UE z 2022 r. L. 217, s. 1), które jest znane także jako akt o usługach cyfrowych (dalej: AUC; z ang. Digital Services Act). Koncentruje się ono na tworzeniu bezpieczniejszej przestrzeni cyfrowej dla użytkowników dzięki ochronie praw podstawowych w internecie. Główne zagadnienia regulowane przez AUC to: treści nielegalne i szkodliwe, handel podrobionymi towarami, dezinformacja, reklama internetowa.
Od 17 lutego firmy, które świadczą usługi internetowe, zmienią sposób działania
Usługi hostingu i usługi platformy internetowej już za tydzień powinny dysponować łatwymi w użyciu mechanizmami zgłaszania nielegalnych treści. A to za sprawą wchodzącego 17 lutego w życie unijnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Dz.Urz. UE z 2022 r. L. 217, s. 1), które jest znane także jako akt o usługach cyfrowych (dalej: AUC; z ang. Digital Services Act). Koncentruje się ono na tworzeniu bezpieczniejszej przestrzeni cyfrowej dla użytkowników dzięki ochronie praw podstawowych w internecie. Główne zagadnienia regulowane przez AUC to: treści nielegalne i szkodliwe, handel podrobionymi towarami, dezinformacja, reklama internetowa.
AUC ma na celu również dostosowanie istniejących już ram prawnych (zapisanych w szczególności w dyrektywie o handlu elektronicznym, czyli dyrektywie 2000/31/WE Parlamentu Europejskiego i Rady z 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego; Dz.Urz. WE z 2000 r. L 178, s. 1) regulujących działalność pośredników internetowych do zmieniających się technologii i modeli biznesowych w internecie.
Wykaz aktów prawnych
• akt o usługach cyfrowych, AUC ‒ rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Dz.Urz. UE z 2022 r. L 217, s. 1)
• ustawa o świadczeniu usług drogą elektroniczną, u.ś.u.d.e. – ustawa z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344)
• RODO – rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; Dz.Urz. UE z 2016 r. L 119, s. 1)
• rozporządzenie P2B ‒ rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego (Dz.Urz. UE z 2019 r. L 186, s. 57)
• dyrektywa o handlu elektronicznym ‒ dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (Dz.Urz. WE z 2000 r. L 178, s. 1)
• dyrektywa o nieuczciwych praktykach handlowych ‒ dyrektywa 2005/29/WE Parlamentu Europejskiego i Rady z 11 maja 2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy 97/7/WE, 98/27/WE i 2002/65/WE Parlamentu Europejskiego i Rady oraz rozporządzenie (WE) nr 2006/2004 Parlamentu Europejskiego i Rady (Dz.Urz. UE z 2005 r. L 149, s. 22)
AUC ponadto wprowadza liczne obowiązki dla bardzo dużych platform i wyszukiwarek internetowych w zakresie przeciwdziałania rozprzestrzenianiu się dezinformacji. Muszą one m.in.:
- przeprowadzać oceny ryzyka (np. wynikającego z ich projektowania, funkcjonowania lub wykorzystywania), a na ich podstawie wdrażać środki ograniczające ryzyko;
- dysponować mechanizmem reagowania kryzysowego (np. w sytuacji, gdy platforma jest wykorzystywana do szybkiego rozpowszechniania dezinformacji).
Co więcej, AUC zachęca platformy do przystąpienia do dobrowolnego kodeksu postępowania w zakresie dezinformacji.
Akt o usługach cyfrowych jako nowa regulacja rodzi wiele pytań, na które odpowiadamy w niniejszym poradniku.
podmioty i usługi objęte auc
1. Kogo dotyczy AUC?
AUC dotyczy dostawców usług pośrednich (pośredników internetowych), tj. pośredników w dostępie do treści przekazywanych lub udostępnianych w internecie przez użytkowników będących osobami trzecimi. Ten akt stosuje się także do pośredników internetowych spoza Unii Europejskiej, o ile świadczą oni swoje usługi na rzecz użytkowników mających siedzibę lub znajdujących się na terenie państw członkowskich. Natomiast poza zakresem zastosowania AUC znajdują się ci dostawcy usług internetowych, którzy, sprawując kontrolę nad treściami, sami decydują o udostępnianiu w internecie swoich lub cudzych (np. licencjonowanych) treści (content providers).
2. Czy mikro i mali przedsiębiorcy są objęci zakresem AUC?
Przeważająca część obowiązków wynikających z AUC nie ma zastosowania do dostawców usług pośrednich, którzy kwalifikują się jako mikro lub małe przedsiębiorstwa. Oni są zobowiązani na podstawie AUC m.in. do odpowiedniego dostosowania warunków korzystania z usług (regulaminu), wdrożenia mechanizmu powiadamiania i reagowania na treści niezgodne z prawem (notice-and-action), sporządzania i przekazywania użytkownikom powiadomień i uzasadnień decyzji w przedmiocie moderowania treści.
Przypomnijmy, że mikroprzedsiębiorstwo to przedsiębiorstwo zatrudniające mniej niż 10 osób, którego roczny obrót lub całkowity bilans roczny nie przekracza 2 mln euro. Natomiast małe przedsiębiorstwo to przedsiębiorstwo zatrudniające mniej niż 50 osób i którego roczny obrót lub całkowity bilans roczny nie przekracza 10 mln euro.
3. Czym są usługi pośrednie w rozumieniu AUC?
Zakres przedmiotowy tego aktu obejmuje wyłącznie usługi pośrednie. Są to usługi społeczeństwa informacyjnego (tj. usługi normalnie świadczone za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie usługobiorcy), które mogą być: usługami zwykłego przekazu, usługami cachingu lub usługami hostingu. Szczególną kategorią usługi hostingu jest usługa platformy internetowej. W ramach usług pośrednich wyróżnia się również usługę wyszukiwarki internetowej.
Jednak usługa pośrednia to nie to samo co usługa, o której mowa w ustawie z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344; dalej: u.ś.u.d.e.) świadczona drogą elektroniczną. Ta pierwsza (w rozumieniu AUC) jest pojęciem węższym od usługi świadczonej drogą elektroniczną. Usługi pośrednie koncentrują się wyłącznie na treściach przekazywanych przez użytkowników (osoby trzecie).
4. Na czym polega usługa zwykłego przekazu?
W skrócie mówiąc, polega ona na transmisji w sieci telekomunikacyjnej informacji przekazanych przez użytkownika lub na zapewnianiu dostępu do sieci telekomunikacyjnej. Przykładami usługi zwykłego przekazu mogą być m.in.: usługi wymiany ruchu internetowego, punkty dostępu bezprzewodowego, wirtualne sieci prywatne, usługi i resolwery DNS, rejestry nazw domen najwyższego poziomu, rejestratorzy, organy certyfikacji wydające certyfikaty cyfrowe, telefonia internetowa i inne usługi łączności interpersonalnej.
5. Na czym polega usługa cachingu?
Usługa cachingu polega na transmisji w sieci telekomunikacyjnej informacji przekazanych przez użytkownika i obejmuje automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych użytkowników. Takie usługi mają kluczowe znaczenie dla zapewnienia sprawnej i efektywnej transmisji informacji dostarczanych w internecie. Są to np. usługi zapewniania sieci dostarczania treści, odwrotnych serwerów proxy lub serwerów proxy adaptacji treści.
6. Na czym polega usługa hostingu?
Polega na przechowywaniu informacji przekazanych przez użytkownika oraz na jego żądanie. Takimi usługami mogą być: przetwarzanie w chmurze, web hosting, odpłatne usługi odsyłania czy usługi umożliwiające wymianę informacji i treści online, w tym przechowywanie i udostępnianie plików.
Przykład
Kwalifikacja sklepu internetowego w kontekście AUC
Standardowy sklep internetowy (np. e-sklep z asortymentem marki własnej dostawcy tego sklepu) nie jest kwalifikowany jako usługa pośrednia w rozumieniu AUC. Inaczej jest w przypadku internetowych platform handlowych (marketplace). Jednak w sytuacji, w której sklep internetowy zapewnia użytkownikom funkcję dodawania opinii lub komentarzy, dochodzi do świadczenia usługi hostingu, co oznacza, że sklepy internetowe w wąskim zakresie również podlegają AUC.
7. Czym jest usługa platformy internetowej?
To usługa hostingu, która poza przechowywaniem informacji przekazanych przez użytkownika zakłada ich publiczne rozpowszechnianie, czyli udostępnianie informacji na żądanie przekazującego je użytkownika, potencjalnie nieograniczonej liczbie osób trzecich. Chodzi tu np. o platformy społecznościowe, sklepy z aplikacjami, internetowe platformy handlowe czy platformy wymiany plików.
8. Czy sekcja serwisu przeznaczona na zamieszczanie komentarzy determinuje zakwalifikowanie usługi jako usługi platformy internetowej?
Usługą platformy internetowej nie jest takie działanie, które jest nieznaczną lub wyłącznie poboczną cechą innej usługi lub nieznaczną funkcją głównej usługi i ze względów obiektywnych i technicznych nie można z niej skorzystać bez takiej innej usługi, a włączenie takiej cechy lub funkcji w taką inną usługę nie jest sposobem na obejście stosowania AUC. Przykładem może być np. sekcja gazety internetowej przeznaczona na komentarze, w przypadku której jest oczywiste, że ma ona charakter poboczny w stosunku do głównej usługi, jaką jest publikowanie wiadomości, za które odpowiedzialność redakcyjną ponosi wydawca. Inaczej jest w przypadku przechowywania komentarzy na portalu społecznościowym. Taka usługa powinna być kwalifikowana jako usługa platformy internetowej, ponieważ nie jest to nieznaczna cecha oferowanej usługi, nawet jeżeli ma ona charakter poboczny w stosunku do publikowania postów użytkowników.
9. Czy kwalifikacja usługi jako tzw. usługi pobocznej zwalnia jej dostawcę ze wszystkich obowiązków wynikających z AUC?
Nie. W takim przypadku do dostawcy usług nie stosuje się przepisów adresowanych do dostawców platform internetowych, jednak w dalszym ciągu ciążą na nim obowiązki adresowane do wszystkich dostawców usług pośrednich oraz do dostawców usługi hostingu (np. obowiązek wdrożenia mechanizmu zgłaszania treści nielegalnych, obowiązek dostosowania regulaminu świadczenia usług do AUC).
10. Jaka jest kwalifikacja usług przetwarzania w chmurze i usługi hostingu internetowego?
Usługi przetwarzania w chmurze lub usługi hostingu internetowego nie powinny być uznawane za platformę internetową, jeżeli publiczne rozpowszechnianie określonych informacji stanowi nieznaczną i poboczną cechę lub nieznaczną funkcję takich usług. Ponadto usługi przetwarzania w chmurze i usługi hostingu internetowego pełniące funkcję infrastruktury, np. jako podstawa infrastruktury do świadczenia usług przechowywania i przetwarzania danych w aplikacji internetowej, na stronie lub na platformie internetowej, same w sobie nie powinny być postrzegane jako publiczne rozpowszechnianie informacji przechowywanych lub przetwarzanych na żądanie odbiorcy aplikacji, strony lub platformy internetowej, dla której jest ona hostem.
11. Czym jest usługa wyszukiwarki internetowej?
Wyszukiwarka internetowa oznacza usługę pośrednią, która umożliwia użytkownikom dokonywanie zapytań w celu wyszukiwania – co do zasady – wszystkich stron internetowych lub wszystkich stron internetowych w danym języku za pomocą zapytania na jakikolwiek temat przez podanie słowa kluczowego, zapytania głosowego, wyrażenia lub innej wartości wejściowej i która podaje wyniki wyszukiwania w dowolnym formacie, w którym można znaleźć informacje związane z zadanym zapytaniem.
12. Co oznacza skrót „VLOP”?
To bardzo duża platforma internetowa (ang. very large online platform), która ma średnią liczbę miesięcznie aktywnych odbiorców usługi w UE wynoszącą co najmniej 45 mln i która została wskazana jako taka przez Komisję Europejską. Do takich platform należą: AliExpress, Amazon Store, App Store, Pornhub, Booking.com, Google Play, Google Maps, Google Shopping, YouTube, LinkedIn, Facebook, Instagram, Pinterest, Snapchat, Stripchat, TikTok, X, XVideos, Wikipedia, Zalando.
13. Co oznacza skrót „VLOSE”?
To inaczej bardzo duża wyszukiwarka internetowa (ang. very large online search engine), która ma średnią liczbę miesięcznie aktywnych odbiorców usługi w UE wynoszącą co najmniej 45 mln i która została wskazana jako taka przez KE. Jako VLOSE zostały wskazane: Google Search, Bing.
nakazy podjęcia działań i udzielenia informacji
14. Czy AUC jest samoistną podstawą do wydawania nakazu podjęcia działań przeciwko nielegalnej treści?
Nie. Podstawą do wydania nakazu podjęcia działania przeciwko określonej nielegalnej treści (np. nakazu usunięcia treści) są odrębne przepisy prawa krajowego lub unijnego. Celem AUC jest ustalenie ram prawnych współpracy między dostawcami usług pośrednich a organami krajowymi w zakresie zwalczania nielegalnych treści w internecie. AUC zapewnia gwarancję dostawcy usług pośrednich, ponieważ obliguje państwa członkowskie do tego, aby wydawane nakazy spełniały wymogi określone w AUC (np. wskazanie adresu URL nielegalnej treści, wskazanie podstawy prawnej). Jednak przepisy AUC nie modyfikują krajowej procedury cywilnej czy karnej, która ma zastosowanie w tym przypadku.
15. Jaka powinna być reakcja dostawcy usług pośrednich po otrzymaniu nakazu podjęcia działań przeciwko nielegalnej treści?
Bez zbędnej zwłoki informuje on organ, który wydał nakaz, lub inny organ określony w nakazie o wszelkich działaniach podjętych w odpowiedzi na nakaz. Najpóźniej w momencie podjęcia tych działań lub, w stosownych przypadkach, w momencie określonym przez organ wydający nakaz dostawcy usług pośrednich informują użytkownika o otrzymanym nakazie i o działaniach podjętych w odpowiedzi na niego. Takie informacje przekazane użytkownikowi obejmują uzasadnienie, istniejące możliwości odwołania się oraz opis terytorialnego zakresu stosowania nakazu.
16. Czego dotyczy nakaz udzielenia informacji?
Drugim rodzajem nakazu, do którego odnosi się AUC, jest nakaz udzielenia informacji na temat co najmniej jednego określonego indywidualnego użytkownika. Taki nakaz również może być wydawany przez odpowiednie krajowe organy sądowe lub administracyjne na podstawie prawa krajowego lub prawa unijnego. AUC nakłada na dostawców usług pośrednich obowiązek stosowania się do nakazów dotyczących dostarczenia konkretnych informacji o odbiorcach ich usług. Określono również warunki, jakie musi spełniać nakaz.
odpowiedzialność dostawców usług pośrednich
17. Czy AUC zmienia zasady odpowiedzialności dostawców usług pośrednich?
Akt ten zasadniczo nie zmienia zasad odpowiedzialności pośredników internetowych za treści przekazywane przez użytkowników. Podtrzymany został zakaz nakładania na dostawców usług pośrednich ogólnego obowiązku monitorowania treści użytkowników, które dostawcy ci przekazują lub przechowują, oraz aktywnego ustalania faktów lub okoliczności wskazujących na nielegalną działalność. Przepisy AUC nie stanowią pozytywnej postawy odpowiedzialności dostawców usług pośrednich za treści użytkowników (wynika ona z innych przepisów). Określają one jedynie przesłanki warunkujące zwolnienie dostawców z odpowiedzialności za przekazywanie lub przechowywanie takich treści.
18. W jakich przypadkach dostawcy usług pośrednich nie mogą skorzystać z wyłączenia odpowiedzialności?
Wyłączenia odpowiedzialności nie powinny mieć zastosowania w przypadku, gdy dostawca usług pośrednich zamiast ograniczać się do świadczenia usług w sposób neutralny poprzez czysto techniczne i automatyczne przetwarzanie treści użytkowników, odgrywa aktywną rolę, która może pozwolić mu na powzięcie wiedzy o tych treściach lub sprawowanie nad nimi kontroli. Wyłączenia te nie powinny być zatem dostępne w przypadku odpowiedzialności za treści przekazane nie przez użytkownika, lecz przez samego dostawcę usługi pośredniej w tym w przypadku, gdy odpowiedzialność redakcyjną za opracowanie tych informacji ponosi dany dostawca.
19. Jakie są przesłanki zwolnienia z odpowiedzialności hosting providerów za przechowywane treści użytkowników?
Hosting provider nie ponosi odpowiedzialności za przechowywane treści użytkowników, pod warunkiem że:
- nie ma faktycznej wiedzy o nielegalnej działalności lub nielegalnych treściach, a w odniesieniu do roszczeń odszkodowawczych – nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o nielegalnej działalności lub nielegalnych treściach, lub
- podejmuje bezzwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści, gdy uzyska taką wiedzę lub wiadomość.
20. Na czym polega klauzula dobrego Samarytanina?
Nowością w reżimie odpowiedzialności pośredników internetowych za treści użytkowników jest wprowadzenie w AUC klauzuli dobrego Samarytanina. Częściowo rozwiązuje ona kwestię ryzyka utraty możliwości powołania się na wyłączenie odpowiedzialności w związku z dobrowolnymi czynnościami sprawdzającymi podejmowanymi przez pośredników internetowych. Chodzi o takich dostawców usług pośrednich, którzy w dobrej wierze i z należytą starannością prowadzą z własnej inicjatywy dobrowolne czynności sprawdzające lub podejmują inne środki mające na celu wykrycie, identyfikację i usunięcie nielegalnych treści lub uniemożliwienie do nich dostępu, albo podejmują niezbędne środki, aby spełnić wymogi prawa.
Zmiana innych regulacji
▶ AUC nie wymaga implementacji do polskiego prawa. Jest to unijne rozporządzenie, a zatem jego przepisy mają być stosowane bezpośrednio we wszystkich państwach członkowskich UE. W Polsce te unijne regulacje mają zostać uzupełnione tzw. ustawą kompetencyjną, w której zostaną określone zasady funkcjonowania organu nadzoru nad przestrzeganiem przepisów AUC (regulator internetu) i inne kwestie proceduralne. Obecnie trwają prace nad projektem tej ustawy.
▶ AUC nie uchyla dyrektywy o handlu elektronicznym w całości, ale jedynie jej art. 12‒15 (przepisy regulujące odpowiedzialność pośredników internetowych). Materia objęta tymi przepisami została na nowo uregulowana w AUC. W pozostałym zakresie dyrektywa o handlu elektronicznym pozostaje w mocy.
▶ W mocy pozostaje także ustawa z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344; dalej: u.ś.u.d.e.), w której implementowano dyrektywę o handlu elektronicznym, przy czym niektóre jej przepisy zostaną zmodyfikowane. Uchylone zostaną art. 12‒15 u.ś.u.d.e. (uregulowano w nich odpowiedzialność pośredników internetowych) oraz zostaną dodane regulacje dostosowujące ten akt prawny do AUC. Bez zmian pozostaną natomiast pozostałe regulacje tej ustawy, m.in. w zakresie obowiązków informacyjnych (art. 5 i 6 u.ś.u.d.e.), obowiązku zapewnienia usługobiorcy bezpieczeństwa i poufności usługi (art. 7) oraz obowiązku sporządzenia regulaminu świadczenia usług elektronicznych (art. 8 u.ś.u.d.e.).
▶ W art. 2 ust. 4 AUC wyraźnie wskazano akty prawne, których rozporządzenie nie narusza, pozostają więc one nadal w mocy. Do najważniejszych należy zaliczyć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 219, s. 1; dalej: RODO), rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego (Dz.Urz. UE z 2019 r. L 186, s. 1; dalej: rozporządzenie P2B). ©℗
punkty kontaktowe
21. Jaką możliwość kontaktu powinien zapewnić odpowiednim organom dostawca usługi pośredniej?
Każdy taki dostawca powinien wyznaczyć co najmniej jeden punkt kontaktowy, który będzie pozwalał organom państw członkowskich UE, Komisji Europejskiej i Europejskiej Radzie ds. Usług Cyfrowych na bezpośrednią komunikację drogą elektroniczną z dostawcą na potrzeby stosowania AUC. Informacje o tym punkcie powinny:
- pozwalać na łatwą jego identyfikację i skontaktowanie się z nim,
- być publicznie oraz łatwo dostępne,
- być aktualizowane.
Dodatkowo informacje o punkcie kontaktowym powinny także określić języki pozwalające na komunikację z tym punktem. Powinny one obejmować: język szeroko rozumiany przez jak największą liczbę obywateli UE oraz język urzędowy państwa członkowskiego, w którym dostawca ma swoje główne miejsce prowadzenia działalności lub w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę.
22. Jaka możliwość kontaktu powinna być zapewniona użytkownikom przez dostawcę usługi pośredniej?
Powinien on wyznaczyć co najmniej jeden punkt kontaktowy, który będzie pozwalał użytkownikom na bezpośrednią i szybką komunikację drogą elektroniczną z dostawcą w sposób przyjazny dla użytkownika, np. poprzez umożliwienie użytkownikowi wyboru środka komunikacji. Taki punkt kontaktowy nie może się jednak opierać wyłącznie na narzędziach zautomatyzowanych (np. chatbotach). Co ważne, informacje o takim punkcie powinny:
- pozwalać na łatwą jego identyfikację i skontaktowanie się z nim,
- być publicznie oraz łatwo dostępne,
- być aktualizowane.
23. Czy punkty kontaktowe w AUC to te same punkty, o których mowa w ustawie o świadczeniu usług drogą elektroniczną?
Nie, punkt kontaktowy w AUC jest tworzony przez dostawcę usług pośrednich dla odpowiednich organów lub użytkowników. Natomiast punkt kontaktowy w u.ś.u.d.e. jest tworzony przez rozporządzenie ministra właściwego do spraw gospodarki jako jednostka organizacyjna dla administracji lub dla usługodawców i usługobiorców.
moderowanie treści użytkowników
24. Czym są nielegalne treści w rozumieniu AUC?
To wszelkie informacje, które same w sobie (np. nawoływanie do terroryzmu) lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług (np. sprzedaż towarów podrobionych na internetowej platformie handlowej), nie są zgodne z prawem UE lub z prawem danego państwa członkowskiego. W prawie unijnym jako nielegalne wprost kwalifikuje się następujące kategorie treści:
- nawołujące do terroryzmu,
- ukazujące wykorzystywanie seksualne dzieci,
- namawiające do rasizmu i ksenofobii,
- naruszające prawa własności intelektualnej.
Za treści sprzeczne z prawem krajowym należy uznać treści sprzeczne zarówno z przepisami prawa publicznego (np. prawem karnym), jak i przepisami prawa prywatnego (np. prawem cywilnym).
25. Czym są treści niezgodne z warunkami korzystania z usług?
To takie treści, które formalnie nie są nielegalne, ale których zakaz rozpowszechniania – ze względu na pewną ich szkodliwość – wprowadza dostawca usług pośrednich (np. nagość). Dostawcy usług pośrednich mają względną swobodę w określeniu, które treści uznają za szkodliwe i w konsekwencji które będą przez nich moderowane.
26. Na czym polega moderowanie treści w rozumieniu AUC?
Katalog (przykładowych) działań składających się na moderację treści w rozumieniu AUC to działania (bez względu na to, czy są one zautomatyzowane) podejmowane przez dostawców usług pośrednich:
- których celem jest: wykrywanie, identyfikowanie i zwalczanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług, przekazywanych przez użytkowników, w tym wdrażane środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji (takie jak depozycjonowanie takich treści lub informacji, demonetyzacja, uniemożliwienie dostępu do nich lub ich usunięcie),
- lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy.
27. Czy AUC wprowadza obowiązek moderowania treści przekazanych przez użytkowników?
Tak. Nakłada na pośredników internetowych obowiązek moderowania treści nielegalnych. Dostawcy usług pośrednich nie mają jednak ogólnego obowiązku monitorowania treści użytkowników ani aktywnego ustalania faktów lub okoliczności wskazujących na nielegalną działalność. Mechanizmem ułatwiającym moderację treści nielegalnych jest mechanizm zgłaszania i działania (notice-and-action). W odniesieniu do treści niezgodnych z warunkami korzystania z usług pośrednik internetowy może moderować takie treści, lecz nie jest do tego prawnie zobowiązany. W takim przypadku podstawą moderowania treści szkodliwych będzie nie przepis prawa, ale odpowiednie postanowienie warunków korzystania z usług tego dostawcy.
wpływ auc na regulaminy świadczenia usług
28. Czy konieczne jest dostosowanie regulaminów świadczenia usług drogą elektroniczną do AUC?
Tak, jednak wyłącznie wtedy, gdy dana usługa świadczona drogą elektroniczną kwalifikuje się jako usługa pośrednia w rozumieniu AUC. Taka usługa to pojęcie węższe niż usługa świadczona drogą elektroniczną (usługa społeczeństwa informacyjnego). Nie będzie np. wymagał dostosowania do AUC regulamin świadczenia usług drogą elektroniczną opracowany dla sklepu internetowego, w ramach którego nie jest możliwe przekazywanie przez użytkowników własnych treści (np. opinii o towarach).
29. Czym są warunki korzystania z usług, o których mowa w AUC?
Warunki korzystania z usług oznaczają klauzule, niezależnie od ich nazwy lub formy, które regulują stosunek umowny między dostawcą usług pośrednich a odbiorcami usług. Pojęcie to znaczeniowo odpowiada pojęciu regulaminu świadczenia usług drogą elektroniczną, o którym mowa w art. 8 u.ś.u.d.e.
30. Czy mikro i małe przedsiębiorstwa również muszą zaktualizować regulamin świadczenia usług?
Tak. Obowiązek dostosowania regulaminu świadczenia usług do wymogów AUC nie został wyłączony w odniesieniu do tej kategorii dostawców usług pośrednich.
31. Co należy zmienić w regulaminie świadczenia usług?
AUC wymaga, aby w regulaminie świadczenia usług zamieścić:
- wszystkie informacje, w tym polityki i procedury w zakresie moderacji treści użytkowników (np. jakie ograniczenia dostawca nakłada na użytkownika w razie przekazania treści nielegalnych, jakie treści kwalifikuje jako niezgodne z warunkami);
- informacje na temat środków i narzędzi wykorzystywanych na potrzeby moderowania treści przekazywanych przez użytkowników, w tym na temat algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka;
- informacje na temat regulaminu wewnętrznego systemu rozpatrywania skarg na decyzje dostawców usług pośrednich (przy czym obowiązek ten adresowany jest wyłącznie do dostawców platform internetowych);
- informacje na temat prawa do zakończenia korzystania z usługi.
Oprócz wymienionych powyżej informacji dostawcy platform internetowych muszą w swoich regulaminach poinformować użytkowników o:
- warunkach zawieszania świadczenia usług na rzecz użytkowników często przekazujących oczywiście nielegalne treści;
- warunkach zawieszania rozpatrywania zgłoszeń dokonanych za pośrednictwem mechanizmów zgłaszania i działania przez użytkowników dokonujących często oczywiście bezzasadnych zgłoszeń;
- warunkach zawieszania rozpatrywania skarg wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg przez skarżących wnoszących często oczywiście bezzasadne skargi;
- głównych parametrach stosowanych w systemach rekomendacji, a także wszelkich opcjach ich zmiany przez użytkowników lub wpływania na nie.
Informacje, które zgodnie z AUC powinny zostać uwzględnione w regulaminie świadczenia usług, należy sformułować jasno, w sposób prosty, zrozumiały, przyjazny dla użytkownika i jednoznaczny. Chodzi o język zrozumiały dla przeciętnego użytkownika danego rodzaju usług (tj. bez specjalistycznego słownictwa). Dostawcy usług pośrednich mogą wykorzystywać elementy graficzne w regulaminach, takie jak ikony lub obrazki, do zilustrowania głównych elementów wymogów informacyjnych określonych w AUC.
32. Gdzie i w jaki sposób należy opublikować zaktualizowany regulamin świadczenia usług?
Musi on zostać podany do wiadomości publicznej w sposób stały, cvzyli taki, aby każdy mógł się z nim zapoznać bez podejmowania dodatkowych czynności (np. na ogólnodostępnej stronie internetowej). W praktyce oznacza to, że warunki korzystania z usług nie mogą być ukryte na stronie internetowej. Muszą zostać opublikowane w łatwo dostępnym i nadającym się do odczytu maszynowego formacie (np. HTML).
Warto wiedzieć, że wszelkie istotne zmiany regulaminu świadczenia usług – w zakresie regulowanym przez AUC – muszą być komunikowane użytkownikom z odpowiednim wyprzedzeniem. Obowiązek ten dotyczy np. zmiany zasad dotyczących treści, których zamieszczanie w usłudze nie jest dozwolone lub o innych tego rodzaju zmianach, które mogą mieć bezpośredni wpływ na zdolność użytkowników do korzystania z usługi.
33. Czy dostawcom usług pośrednich może grozić kara za niedostosowanie regulaminu świadczenia usług do AUC?
AUC przewiduje możliwość nakładania kar za naruszenie obowiązków wynikających z tego aktu prawnego. Takim naruszeniem może być niedostosowanie regulaminu świadczenia usług do nowych wymogów, np. wskazanie w regulaminie, jakie sankcje dostawca może nakładać na użytkowników, którzy przekazują treści niezgodne z prawem lub z warunkami korzystania z usług. Maksymalna wysokość grzywny, która może być nałożona za niewypełnienie obowiązku ustanowionego w AUC, może wynieść 6 proc. rocznego światowego obrotu danego dostawcy usług pośrednich w poprzednim roku obrotowym.
mechanizm zgłaszania i działania
34. Czym jest mechanizm zgłaszania i działania (notice-and-action)?
Umożliwia on zgłoszenie przez dowolną osobę treści nielegalnych przekazywanych przez użytkowników w ramach usługi hostingu (np. wpisów na forum internetowym, opinii konsumenckich w sklepach internetowych, filmików zamieszczanych na platformach udostępniania wideo, postów na portalach społecznościowych, wpisów na blogach).
Mechanizm zgłaszania treści nielegalnych musi być łatwy do zidentyfikowania i zlokalizowany w pobliżu treści, które użytkownik uznaje za nielegalne. Musi także być przyjazny dla użytkownika i np. pozwalać na zgłoszenie wielu potencjalnie nielegalnych treści. Aby ten mechanizm był zgodny z AUC, musi pozwalać wyłącznie na elektroniczne dokonywanie zgłoszeń.
35. Kto jest zobowiązany do wdrożenia mechanizmu zgłaszania i działania?
AUC nakłada na każdego dostawcę usługi hostingu (w tym także będącego mikro- lub małym przedsiębiorcą) obowiązek wdrożenia mechanizmu zgłaszania i działania. Oznacza to, że adresatami obowiązku są nie tylko dostawcy platform internetowych, lecz także hosting providerzy, którzy nie dokonują publicznego rozpowszechniania przechowywanych treści użytkowników. Niektóre duże platformy internetowe już wcześniej umożliwiały użytkownikom łatwe zgłaszanie treści nielegalnych, jednak po wejściu w życie AUC każdy (nawet najmniejszy) dostawca usługi hostingu będzie musiał wdrożyć taki mechanizm.
36. Jakie informacje należy umieścić w zgłoszeniu nielegalnych treści?
Mechanizm zgłaszania treści nielegalnych musi umożliwiać podanie następujących informacji:
- uzasadnienie zarzutu, że zgłoszona treść jest nielegalna;
- wskazanie dokładnej elektronicznej lokalizacji zgłaszanej treści (adres URL) oraz, w stosownych przypadkach, dodatkowe informacje umożliwiające identyfikację nielegalnych treści (np. oznaczenie, w której minucie filmu pojawia się nielegalna treść);
- imię i nazwisko lub nazwę oraz adres e-mail zgłaszającego (formularz nie powinien co do zasady wymagać podania tych danych, a jedynie to umożliwić);
- oświadczenie potwierdzające powzięte w dobrej wierze przekonanie zgłaszającego, że informacje i zarzuty podane w zgłoszeniu są prawidłowe i kompletne.
37. Co powinien zrobić dostawca usługi hostingu po otrzymaniu zgłoszenia nielegalnych treści?
Jeżeli zgłoszenie zawiera elektroniczne dane kontaktowe zgłaszającego, to dostawca usług hostingu bez zbędnej zwłoki ma przesyłać zgłaszającemu najpierw potwierdzenie otrzymania zgłoszenia, a następnie swoją decyzję w odniesieniu do zgłoszonej treści wraz z informacją na temat możliwości odwołania się od niej. Jeżeli na potrzeby rozpatrywania zgłoszenia lub podejmowania decyzji w przedmiocie zgłoszenia dostawcy korzystają ze zautomatyzowanych środków, to również muszą o tym powiadomić zgłaszającego.
W wyniku przesłania kompletnego zgłoszenia nielegalnych treści dostawca usługi hostingu przede wszystkim jest zobligowany do podjęcia właściwego działania, np. usunięcia treści. Ponadto otrzymanie zgłoszenia spełniającego wymogi określone w AUC będzie oznaczało, że dostawca usługi pośredniej uzyskał faktyczną wiedzę lub wiadomości o nielegalnej treści. Będzie to kluczowe w kontekście przypisania odpowiedzialności hosting providerowi, o ile informacje przekazane w zgłoszeniu umożliwiają dostawcy usług hostingu działającemu z należytą starannością stwierdzenie (bez szczegółowej analizy prawnej) nielegalnego charakteru danej działalności lub informacji.
38. Czy dostawca usługi hostingu ma obowiązek wdrożenia mechanizmu zgłaszania i działania w odniesieniu do treści niezgodnych z warunkami korzystania z usług?
AUC nakłada na dostawców usługi hostingu obowiązek wdrożenia mechanizmu zgłaszania wyłącznie w odniesieniu do treści nielegalnych. Nic jednak nie stoi na przeszkodzie, aby dostawcy wprowadzili mechanizm zgłaszania treści również dla treści niezgodnych z warunkami korzystania z usług.
39. Co to są zaufane podmioty sygnalizujące?
Zaufane podmioty sygnalizujące (ang. trustted flaggers) to podmioty dysponujące wiedzą ekspercką w określonej dziedzinie (np. walki z podrobionymi towarami), które mogą dokonywać zgłoszenia treści nielegalnych przy wykorzystywaniu mechanizmu zgłaszania i działania. Koordynator ds. usług cyfrowych (ma być powołany na mocy polskiej ustawy kompetencyjnej, której projekt jest wciąż opracowywany) będzie certyfikował zaufane podmioty sygnalizujące. Dostawcy platform internetowych są zobowiązani na podstawie AUC do priorytetowego rozpatrywania zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące i podejmowania decyzji w ich sprawie.
obowiązek uzasadnienia decyzji w przedmiocie moderacji treści
40. W jakich sytuacjach wyłączony jest obowiązek uzasadniania decyzji w przedmiocie moderacji treści?
Obowiązek sporządzenia i przekazania zainteresowanym użytkownikom uzasadnienia decyzji w przedmiocie moderacji treści spoczywa na dostawcach usługi hostingu (również na tych kwalifikujących się jako mikro- i małe przedsiębiorstwa). Jednak taki dostawca nie ma obowiązku przekazywania zainteresowanemu użytkownikowi uzasadnienia podjętej decyzji, jeżeli nie zna on elektronicznych danych kontaktowych takiego użytkownika. Dodatkowo ten obowiązek jest wyłączony w stosunku do wprowadzających w błąd treści handlowych o dużej objętości.
41. Jakie decyzje podlegają obowiązkowemu uzasadnieniu?
Zgodnie z AUC obowiązkowemu uzasadnieniu podlegają następujące decyzje dostawców usługi hostingu:
- o ograniczeniu w zakresie widoczności treści użytkowników (usunięciu treści, uniemożliwieniu dostępu do treści lub zdepozycjonowaniu treści),
- o zawieszeniu, zakończeniu lub innym ograniczeniu płatności pieniężnych (demonetyzacja),
- o zawieszeniu lub zakończeniu świadczenia usługi (lub jej części),
- o zawieszeniu lub zamknięciu konta użytkownika.
Chodzi jednak wyłącznie o takie decyzje dostawców, które są podejmowane w reakcji na przekazanie przez użytkownika treści nielegalnych lub niezgodnych z warunkami korzystania z usług.
Uwaga! Obowiązek uzasadnienia decyzji nie dotyczy wyłącznie decyzji podejmowanych po uzyskaniu zgłoszenia treści. Powinien on zostać zrealizowany zarówno w sytuacji, w której dostawca usługi hostingu nakłada określoną sankcję na użytkownika po otrzymaniu zgłoszenia (np. przy wykorzystaniu mechanizmu notice-and-action), jak i wtedy, gdy dostawca z własnej inicjatywy (bez otrzymania zgłoszenia) podejmuje się moderowania treści (np. na skutek usunięcia treści zakwalifikowanej jako nielegalna przez automatyczne systemy filtrujące).
42. Co powinno się znaleźć w uzasadnieniu decyzji?
Musi ono zawierać co najmniej następujące informacje:
- wskazanie, jaki rodzaj sankcji został zastosowany (np. decyzja o zawieszeniu płatności pieniężnych), oraz, w stosownych przypadkach, zakres terytorialny decyzji i okres jej obowiązywania;
- fakty i okoliczności, na podstawie których podjęto decyzję, w tym, w stosownych przypadkach, informację, czy decyzję podjęto na podstawie zgłoszenia w ramach mechanizmu zgłaszania i działania, czy na podstawie dobrowolnych czynności sprawdzających prowadzonych z własnej inicjatywy oraz, gdy jest to absolutnie niezbędne, tożsamość zgłaszającego;
- informacje na temat wykorzystania zautomatyzowanych środków podczas podejmowania decyzji, w tym informację, czy decyzję podjęto w odniesieniu do treści wykrytych lub zidentyfikowanych z wykorzystaniem zautomatyzowanych środków;
- jeżeli decyzja dotyczy potencjalnie nielegalnych treści ‒ wskazanie podstawy prawnej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których na tej podstawie uznaje się dane informacje za nielegalne treści;
- jeżeli decyzja opiera się na zarzucanej niezgodności informacji z warunkami korzystania z usług dostawcy usługi hostingu ‒ wskazanie podstawy umownej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których uznaje się dane informacje za niezgodne z tą podstawą;
- jasne i przyjazne dla użytkownika informacje na temat przysługujących odbiorcy usługi możliwości odwołania się od decyzji, w szczególności w stosownych przypadkach za pośrednictwem wewnętrznych mechanizmów rozpatrywania skarg, pozasądowego rozstrzygania sporów i sądowych środków odwoławczych.
43. Komu należy dostarczyć uzasadnienie decyzji?
Należy je przekazać wszystkim zainteresowanym odbiorcom usługi (ang. affected recipients of the service). Jeżeli np. dostawca internetowej platformy handlowej (marketplace), po uzyskaniu zgłoszenia, usunął opinię produktową zamieszczoną na stronie oferty sprzedawcy, to uzasadnienie decyzji powinien przekazać: zgłaszającemu opinię, użytkownikowi platformy będącemu autorem opinii oraz użytkownikowi platformy będącemu sprzedawcą, który zamieścił ofertę, w ramach której opublikowana została zgłoszona opinia.
Uwaga! Dostawcy platform internetowych są dodatkowo zobowiązani do przekazywania Komisji Europejskiej decyzji i uzasadnień w zakresie moderacji treści użytkowników. Są one następnie publikowane w ogólnodostępnej bazie DSA Transparency Database.
obowiązki sprawozdawcze
44. Kogo dotyczą nowe obowiązki sprawozdawcze?
AUC nakłada różne obowiązki sprawozdawcze na różne kategorie dostawców usług pośrednich: zwykłego przekazu, cachingu, hostingu, w tym usługi platformy internetowej, oraz wyszukiwarki internetowej. Mikro- i małe przedsiębiorstwa są zwolnione z obowiązku opracowania i publikowania sprawozdania, o ile nie zostały wyznaczone jako bardzo duże platformy internetowe.
45. Jakie są obowiązki sprawozdawcze wszystkich dostawców usług pośrednich?
Wszyscy dostawcy usług pośrednich zobowiązani są podać w sprawozdaniu następujące informacje:
- liczbę nakazów otrzymanych od organów państw członkowskich (np. nakazów usunięcia treści lub nakazów udostępnienia informacji);
- informacje na temat moderowania treści dokonanego przez dostawców z własnej inicjatywy, w tym na temat korzystania ze zautomatyzowanych narzędzi, środków przyjętych w celu zapewnienia szkoleń i pomocy osobom odpowiedzialnym za moderowanie treści, liczby i rodzaju przyjętych środków, które wpływają na dostępność, widoczność i osiągalność informacji przekazanych przez użytkowników oraz na zdolność użytkowników do przekazywania informacji za pośrednictwem usługi, a także innych powiązanych ograniczeń usługi;
- liczbę skarg otrzymanych za pośrednictwem wewnętrznych systemów rozpatrywania skarg;
- wszelkie przypadki wykorzystania zautomatyzowanych środków do celów moderowania treści.
46. Jakie są obowiązki sprawozdawcze dostawców usługi hostingu?
Poza obowiązkami adresowanymi do wszystkich dostawców usług pośrednich dostawcy usługi hostingu powinni w sprawozdaniu uwzględnić liczbę zgłoszeń dokonanych przy pomocy mechanizmu zgłaszania i działania, liczbę zgłoszeń dokonanych przez zaufane podmioty sygnalizujące, wszelkie działania podjęte zgodnie ze zgłoszeniami (podzielone ze względu na to, czy działanie podjęto na podstawie przepisów prawa, czy warunków korzystania z usług dostawcy), liczbę zgłoszeń rozpatrywanych z wykorzystaniem zautomatyzowanych środków oraz medianę czasu potrzebnego na podjęcie działania.
47. Jakie są obowiązki sprawozdawcze dostawców platform internetowych?
Poza obowiązkami adresowanymi do wszystkich dostawców usług pośrednich, w tym do dostawców usługi hostingu, dostawcy platform internetowych powinni w sprawozdaniu uwzględnić:
- liczbę sporów przekazanych do organów pozasądowego rozstrzygania sporów, wyniki rozstrzygania tych sporów oraz medianę czasu potrzebnego na przeprowadzenie postępowania w sprawie rozstrzygania sporów;
- liczbę przypadków zawieszenia świadczenia usług w związku z nadużywaniem usług przez użytkowników.
48. W jaki sposób i jak często należy publikować sprawozdania?
Powinny one być udostępniane publicznie (np. na stronie internetowej dostawcy usług pośrednich) co najmniej raz w roku (w rocznych okresach sprawozdawczych), w formacie nadającym się do odczytu maszynowego oraz w łatwo dostępny sposób. Informacje zawarte w sprawozdaniu muszą być jasne i łatwo zrozumiałe. Wzór sprawozdania zostanie określony przez Komisję Europejską.
49. Kto jest objęty obowiązkiem raportowania liczby użytkowników usługi?
Dostawcy platform internetowych i wyszukiwarek internetowych są zobowiązani co najmniej raz na sześć miesięcy publikować w publicznie dostępnej sekcji swojego interfejsu internetowego informacje na temat średniej liczby aktywnych miesięcznie odbiorców usługi w UE. Obowiązek ten dotyczy również mikro- i małych przedsiębiorstw.
zawiadamianie organów o przestępstwie
50. Czy hosting providerzy mają obowiązek aktywnego ustalania faktów wskazujących na popełnienie przestępstwa?
AUC nakłada na dostawcę usługi hostingu obowiązek poinformowania organów ścigania lub organów sądowych, gdy tylko otrzyma on jakiekolwiek informacje dające podstawę do podejrzenia, że popełniono, popełnia się lub może dojść do popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób. Jednak taki obowiązek nie oznacza, że dostawca usługi hostingu musi aktywnie ustalać fakty lub okoliczności wskazujące na nielegalną działalność albo monitorować przechowywane treści użytkowników. Obowiązek zawiadomienia o podejrzeniu popełnienia przestępstwa aktualizuje się, gdy dostawca usługi hostingu uzyska informację o nielegalnej działalności użytkownika (np. przekazywanie nielegalnych treści). Taką informację może pozyskać w wyniku zgłoszenia w procedurze notice and action lub w wyniku działań podjętych z własnej inicjatywy.
51. Jakie przestępstwa podlegają zgłoszeniu?
Obowiązek zawiadomienia organów dotyczy przestępstw zagrażających życiu lub bezpieczeństwu osób (np. zabójstwo, bójka, pobicie, narażenie na niebezpieczeństwo, akty terrorystyczne).
Prawa użytkowników w związku z decyzjami w przedmiocie moderacji treści
52. Jakie prawa przysługują użytkownikowi w odniesieniu do decyzji o usunięciu treści podjętej przez dostawcę platformy internetowej?
Użytkownik platformy internetowej, zgodnie z AUC, może skorzystać z różnych form pozasądowego rozstrzygania sporów (w tym przed organami certyfikowanymi przez koordynatora ds. usług cyfrowych), złożyć skargę na dostawcę platformy internetowej do koordynatora ds. usług cyfrowych, a także zainicjować sprawę sądową.
Ponadto AUC gwarantuje użytkownikowi możliwość złożenia odwołania od decyzji dostawcy platformy w ramach wewnętrznego systemu rozpatrywania skarg. System ten powinien umożliwiać użytkownikom elektroniczne i bezpłatne wnoszenie skarg na decyzje platform. Ponadto musi być on łatwo dostępny, przyjazny dla użytkowników oraz umożliwiać i ułatwiać przekazywanie wystarczająco precyzyjnych i odpowiednio uzasadnionych skarg.
Uwaga! Obowiązek wdrożenia wewnętrznego systemu rozpatrywania skarg obejmuje wyłącznie dostawców platform internetowych (z wyłączeniem mikro- i małych przedsiębiorstw).
53. Jakie decyzje mogą być zaskarżone w ramach wewnętrznego systemu rozpatrywania skarg?
Skarga może zostać złożona na decyzję:
- podjętą przez dostawcę platformy internetowej po otrzymaniu zgłoszenia (np. o odmowie usunięcia zgłoszonej treści),
- w sprawie usunięcia informacji lub uniemożliwienia do nich dostępu lub ograniczenia widoczności informacji,
- w sprawie zawieszenia lub zakończenia świadczenia usługi, w pełni lub częściowo, na rzecz użytkowników;
- w sprawie zawieszenia lub zamknięcia konta użytkowników;
- w sprawie zawieszenia, zakończenia lub ograniczenia w inny sposób możliwości monetyzacji informacji przekazanych przez użytkowników.
Uwaga! Skarga może zostać złożona przez użytkownika usługi, w tym przez osobę lub podmiot, które dokonały zgłoszenia nielegalnej treści, w terminie sześciu miesięcy od poinformowania użytkownika o podjętej decyzji.
54. Kto rozpatruje skargę na decyzję wydaną przez dostawcę platformy internetowej?
Skargę rozpatruje ten sam dostawca platformy internetowej, który ją wydał. Na podstawie AUC jest on jednak zobowiązany do działania w sposób terminowy, niedyskryminujący, obiektywny i niearbitralny. Dostawcy platform internetowych mają obowiązek podejmować decyzje po rozpoznaniu skargi pod nadzorem odpowiednio wykwalifikowanego personelu, a nie tylko przy wykorzystaniu zautomatyzowanych środków.
55. Jakie działania powinien podjąć dostawca platformy internetowej po tym, jak zostanie wniesiona skarga?
Bez zbędnej zwłoki powinien uchylić swoją decyzję, jeżeli skarga zawiera wystarczające powody, aby dostawca platformy internetowej uznał, że:
- jego decyzja o niepodejmowaniu działań w odpowiedzi na zgłoszenie jest nieuzasadniona lub
- informacje, których dotyczy skarga, nie są nielegalne lub niezgodne z jego warunkami korzystania z usług, lub
- skarga zawiera informacje wskazujące, że działanie skarżącego nie uzasadnia podjętego środka.
Następnie dostawca platformy internetowej bez zbędnej zwłoki informuje skarżących o swojej decyzji z uzasadnieniem dotyczącej informacji, do których odnosi się skarga, oraz informuje skarżących o możliwości pozasądowego rozstrzygania sporów oraz o innych dostępnych możliwościach odwołania.
Uwaga! W razie nieuwzględnienia skargi użytkownik ma prawo wyboru dowolnego organu pozasądowego rozstrzygania sporów certyfikowanego przez koordynatora ds. usług cyfrowych. W celu rozstrzygnięcia sporu obie strony (użytkownik i dostawca platformy internetowej) współpracują, w dobrej wierze, z wybranym certyfikowanym organem pozasądowego rozstrzygania sporów. Prawo do skorzystania z pozasądowego rozstrzygania sporów może być realizowane bez uszczerbku dla prawa do wszczęcia postępowania przed sądem w celu zaskarżenia tych decyzji.
56. Jakie środki przeciwko nadużywaniu usług przez użytkowników mogą podejmować dostawcy platform internetowych?
Dostawcy platform internetowych zawieszają na rozsądny okres i po wydaniu uprzedniego ostrzeżenia świadczenie usług na rzecz odbiorców usługi często przekazujących oczywiście nielegalne treści. Ponadto na rozsądny okres i po wydaniu uprzedniego ostrzeżenia zawieszają rozpatrywanie zgłoszeń dokonanych za pośrednictwem mechanizmów zgłaszania i działania oraz skarg wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg, przez osoby lub podmioty dokonujące często oczywiście bezzasadnych zgłoszeń lub przez skarżących wnoszących często oczywiście bezzasadne skargi.
dark patterns
57. Co oznacza zakaz stosowania dark patterns i kogo obowiązuje?
Dark patterns to interfejsy internetowe, które w istotny sposób zakłócają lub ograniczają zdolność odbiorców usługi do podejmowania wolnych i świadomych decyzji. Takim interfejsem internetowym jest oprogramowanie komputerowe, które może mieć formę strony internetowej, jej części, a także aplikacji, w tym aplikacji mobilnej.
Za dark patterns mogą zatem zostać uznane następujące praktyki:
- większe eksponowanie niektórych wyborów, gdy użytkownik podejmuje decyzję (np. wyróżnienie kolorystyczne jednej z opcji);
- wielokrotne żądanie od użytkownika dokonania wyboru, gdy wyboru takiego już dokonał (np. wielokrotne pokazywanie pop-upów zakłócających środowisko użytkownika);
- utrudnianie procedury rezygnacji z usługi w porównaniu do procedury jej zasubskrybowania;
- utrudnianie dokonywania pewnych wyborów;
- sprawianie, że dokonanie pewnych wyborów jest bardziej czasochłonne w porównaniu do innych;
- bezzasadne utrudnianie zaprzestania zakupów lub wypisania się z marketplace’a;
- dezorientowanie użytkownika poprzez zachęcanie go do podejmowania decyzji dotyczących transakcji lub poprzez domyślne ustawienia, które są bardzo trudne do zmiany;
- powodowanie nieracjonalnej stronniczości procesu podejmowania decyzji przez użytkownika w sposób, który zniekształca i ogranicza jego autonomię, podejmowanie decyzji i wybór.
Nie oznacza to jednak zakazania bezpośredniej interakcji z użytkownikami w celu oferowania im nowych lub dodatkowych usług. Natomiast zakaz stosowania dark patterns oznacza, że interfejsy internetowe nie mogą być projektowanie, organizowane ani obsługiwane w sposób istotnie zakłócający lub ograniczający zdolność użytkowników do podejmowania wolnych i świadomych decyzji.
Wspomniany zakaz obejmuje każdego dostawcę usługi platformy internetowej z wyjątkiem mikro- i małych przedsiębiorców.
Uwaga! Zakaz stosowania zwodniczych interfejsów nie ma zastosowania do praktyk objętych RODO (tzw. deceptive patterns) oraz dyrektywą o nieuczciwych praktykach handlowych (dyrektywa 2005/29/WE Parlamentu Europejskiego i Rady z 11 maja 2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy 97/7/WE, 98/27/WE i 2002/65/WE Parlamentu Europejskiego i Rady oraz rozporządzenie (WE) nr 2006/2004 Parlamentu Europejskiego i Rady; Dz.Urz. UE z 2005 r. L 149, s. 22), w tym implementującą ją ustawą o przeciwdziałaniu nieuczciwym praktykom rynkowym.
58. Jakie rodzaje interfejsów internetowych w istotny sposób zakłócają lub ograniczają zdolność użytkownika do podejmowania wolnych i świadomych decyzji?
Są to przede wszystkim interfejsy internetowe projektowane, organizowane lub obsługiwane w sposób wprowadzający w błąd lub manipulujący użytkownikiem. Dodatkowo tego rodzaju interfejsy to takie, które nakłaniają użytkownika do określonego działania, osłabiają lub ograniczają jego autonomię, wpływają na podejmowanie decyzji lub dokonywanie wyborów poprzez strukturę, sposób zaprojektowania lub funkcje interfejsu lub jego części.
reklama na platformach internetowych
59. Czym jest reklama w rozumieniu AUC?
To informacja przeznaczona do propagowania przekazu podmiotu, którą dostawca platformy internetowej prezentuje na swoim interfejsie internetowym za wynagrodzeniem. Wynagrodzenie powinno być uiszczanie konkretnie za propagowanie informacji (np. CPV, ang. Cost Per View). Tylko wtedy dana informacja jest reklamą w rozumieniu AUC.
Reklamą może być także komunikat społeczny, o ile służy do propagowania przekazu podmiotu i jest prezentowany na platformie internetowej za wynagrodzeniem konkretnie za jego propagowanie. AUC traktuje jako reklamę zarówno przekaz o charakterze komercyjnym (klasyczna reklama), jak i o charakterze niekomercyjnym (np. kampania społeczna), jeżeli przekazy te wypełniają definicję reklamy.
Uwaga! Dostawcy platform internetowych nie mogą prezentować użytkownikom reklam opartych na profilowaniu z wykorzystaniem szczególnych kategorii danych osobowych (tzw. danych wrażliwych, o których mowa w art. 9 ust. 1 RODO, np. pochodzenie rasowe, poglądy polityczne, dane dotyczące zdrowia).
60. Kto jest objęty obowiązkiem w zakresie transparentności reklam?
AUC nakłada obowiązki związane z transparentnością reklam na tych dostawców platform internetowych, którzy prezentują reklamy na swoich interfejsach internetowych. Reklamą nie będą objęci np. dostawcy usług chmurowych w formie infrastruktury innej platformy internetowej. Spod obowiązku w zakresie transparentności reklam wyłączeni są mikro- i mali przedsiębiorcy.
61. Jakie informacje o reklamie powinien uzyskać użytkownik platformy internetowej?
Każdy indywidualny użytkownik powinien otrzymać informację o tym, że dany przekaz jest reklamą (np. za pomocą widocznego oznaczenia) i w imieniu jakiego podmiotu reklama jest prezentowana (tj. kto jest ekonomicznym beneficjentem reklamy). Dodatkowo użytkownik powinien móc zapoznać się z głównymi parametrami wykorzystanymi do jego określenia jako odbiorcy reklamy (tj. parametrami targetowania). Jeżeli parametry te można zmienić, to użytkownik powinien otrzymać wyjaśnienia, w jaki sposób może to zrobić. Należy go także poinformować, kto za reklamę zapłacił, jeżeli nie jest to ten sam podmiot, w imieniu którego reklama jest prezentowana.
Ważny jest też sposób przedstawiania wymaganych informacji dotyczących reklamy. Dostawcy platform internetowych muszą prezentować takie informacje w sposób jasny (pozwalający na zrozumienie informacji), wyraźny (łatwo rozpoznawalne), zwięzły i jednoznaczny (dla przeciętnego odbiorcy usługi). Jednocześnie takie informacje dostawca powinien prezentować w czasie rzeczywistym (np. jako plansza uruchamiana po kliknięciu w przycisk podczas trwania reklamy ruchomej). Informacje powinny być także dostosowane do charakteru interfejsu internetowego konkretnej usługi (np. do jego wielkości, rozmieszczenia elementów, kolorystyki). Ponadto informacje o parametrach targetowania powinny być możliwe do pozyskania przez użytkownika bezpośrednio i łatwo z interfejsu internetowego, gdzie reklama jest prezentowana (np. jako pop-up prezentowany po wybraniu opcji: „Pokaż informacje o tej reklamie”).
62. Czym różni się reklama od informacji handlowej?
Informacją handlową jest każda forma informacji, która służy bezpośredniemu lub pośredniemu promowaniu produktów (towarów lub usług) lub wizerunku podmiotu (przedsiębiorstwa, organizacji lub osoby), który prowadzi działalność: handlową, gospodarczą, rzemieślniczą lub też wykonuje tzw. zawód regulowany. Informacją handlową nie będą samodzielne dane kontaktowe oraz informacje opracowane niezależnie (np. bezpłatnie).
Z kolei reklama to informacja, która służy do bezpośredniego propagowania przekazu. Oznacza to, że nie jest konieczne, aby reklama obejmowała produkt lub wizerunek podmiotu. Powinna jednak zakładać bezpośrednie propagowanie takiej informacji (w przeciwieństwie do pośredniego promowania, które może być informacją handlową). Dodatkowo dla kwalifikacji informacji jako reklamy nie jest istotne, jaki rodzaj działalności prowadzi podmiot, którego przekaz jest propagowany. Reklama występuje wtedy, gdy wynagrodzenie jest uiszczanie konkretnie za jej propagowanie. Definicja informacji handlowej nie przewiduje warunku w postaci ściśle określonego świadczenia, za które powinno być uiszczane wynagrodzenie związane z taką informacją.
63. Kto jest objęty obowiązkami transparentności w zakresie informacji handlowych i na czym to polega?
AUC nakłada obowiązki związane z transparentnością informacji handlowych na dostawców platform internetowych. Wyłączeni spod tego obowiązku są jednak ci dostawcy, którzy kwalifikują się jako mikro- lub małe przedsiębiorstwa. Nie są również objęci tym obowiązkiem np. dostawcy serwisów publikujących wyłącznie własne treści o charakterze informacyjnym.
Obowiązek transparentności w zakresie informacji handlowych oznacza:
- konieczność zapewnienia użytkownikom funkcjonalności pozwalającej na oświadczenie, czy przekazywane przez użytkowników treści są informacjami handlowymi lub takie informacje zawierają; taka funkcja może mieć postać np. checkboxa do zaznaczenia; dostawca usługi nie ma jednak obowiązku weryfikacji prawdziwości tego oświadczenia;
- konieczność informowania użytkowników, że dane treści są informacjami handlowymi lub je zawierają, jeżeli złożono oświadczenie za pomocą funkcji, o której mowa wyżej; takie informowanie powinno być dokonywane w sposób jasny, jednoznaczny oraz w czasie rzeczywistym (np. w formie widocznych oznaczeń).
ochrona małoletnich na platformach internetowych
64. Do kogo są skierowane obowiązki w zakresie ochrony małoletnich i na czym one polegają?
Obowiązki te będą spoczywać na dostawcach usługi platformy internetowej, jeżeli taka usługa jest dostępna dla małoletnich (z wyjątkiem mikro i małych przedsiębiorców). Co istotne, nie musi ona być skierowana do małoletnich. Wystarczy, aby mieli oni możliwość skorzystania z niej. Przypomnijmy, że małoletnim w rozumieniu AUC jest osoba przed 18. rokiem życia bez względu na inne, szczególne uregulowania w prawie krajowym.
Dostawcy usługi platformy internetowej muszą zapewnić małoletnim wysoki poziom prywatności, bezpieczeństwa i ochrony w ramach świadczonej im usługi. Środki wprowadzane w tym celu powinny być odpowiednie i proporcjonalne (np. poprzez domyślne projektowanie interfejsów internetowych w sposób realizujący powyższy obowiązek). Dostawcy powinni także uwzględniać najlepsze praktyki i dostępne wytyczne w tym zakresie.
65. Czy na platformach internetowych można targetować reklamy z wykorzystaniem danych osobowych małoletnich?
Dostawcy platform internetowych nie mogą prezentować na swoim interfejsie reklam opartych na profilowaniu z wykorzystaniem (jakichkolwiek) danych osobowych użytkownika, jeżeli wiedzą z wystarczającą pewnością, że użytkownik jest małoletni. A wystarczająca pewność, że odbiorca usługi jest małoletni, występuje wtedy, kiedy dostawca usługi może wiarygodnie i obiektywnie uznać, że jest w stanie określić, że dany użytkownik jest małoletni. Takiej oceny dostawca powinien dokonać, biorąc pod uwagę kontekst przetwarzania danych użytkownika, charakter platformy (np. czy platforma jest skierowana do małoletnich), dodatkowe informacje o użytkowniku, którymi dysponuje dostawca platformy (np. przetwarzanie przez dostawcę danych o wieku w innych celach) oraz wykorzystywane przez niego środki (np. metody weryfikacji lub szacowania wieku użytkowników).
66. Czy dopuszczalne jest przetwarzanie dodatkowych danych osobowych w celu oceny, czy użytkownik jest rzeczywiście małoletni?
AUC nie zobowiązuje ani nie uprawnia dostawcy platformy internetowej wypełniającego obowiązek w zakresie ochrony małoletnich do przetwarzania dodatkowych danych osobowych dla oceny, czy dany użytkownik jest małoletni.
67. Na czym polega obowiązek dostosowania regulaminu świadczenia usługi do małoletnich?
Obowiązek ten wymaga od dostawcy usługi pośredniej skierowanej do małoletnich takiego dostosowania treści regulaminu (w tym w zakresie ograniczeń korzystania z tej usługi, sankcji, które mogą być nakładane w związku z przekazywaniem nielegalnych, szkodliwych treści itp.), aby był w sposób zrozumiały dla małoletnich. Adresatem tego obowiązku są nie tylko dostawcy platform internetowych, lecz także wszyscy dostawcy usług pośrednich (również mikro i małego przedsiębiorcy), o ile taka usługa jest skierowana do małoletnich (nie tylko dla nich dostępna).
systemy rekomendacji
68. Czym jest system rekomendacji?
To w pełni lub w części zautomatyzowany system platformy internetowej, który sugeruje użytkownikom w interfejsie internetowym konkretne informacje i je szereguje. Aby system sugerowania i szeregowania uznać za system rekomendacji na gruncie AUC, czynności takiego systemu powinny być dokonywane w wyniku wyszukiwania determinującego względną kolejność lub eksponowanie pokazywanych informacji.
Stosowanie systemu rekomendacji wiąże się z koniecznością określenia w regulaminie świadczenia usługi głównych parametrów stosowanych w tych systemach wraz z opcjami ich zmiany przez użytkownika lub wpływania na nie. Takie określenie powinno być dokonane w prostym i przystępnym języku. Nie wymaga się jednak od dostawców wprowadzenia opcji zmiany lub wpływu na parametry systemu. Obowiązki te obejmują wyłącznie dostawców usług platform internetowych z wyłączeniem mikro i małych przedsiębiorców (uwaga na błędne i sprostowane już tłumaczenie art. 27 ust. 1 AUC, który ustanawia powyższe obowiązki).
Uwaga! Parametry systemu rekomendacji należy opisać w sposób, który będzie wyjaśniał, dlaczego niektóre informacje są sugerowane użytkownikowi. Należy opisać co najmniej: kryteria, które są najistotniejsze przy określaniu informacji sugerowanych użytkownikowi, oraz powody względnego znaczenia tych parametrów.
69. Co w przypadku wykorzystywania kilku opcji modyfikacji parametrów systemu rekomendacji?
Jeżeli dostawca platformy internetowej wykorzystuje kilka opcji zmieniania parametrów lub wpływania na parametry systemu rekomendacji określającego względną kolejność informacji przedstawianych użytkownikowi, to musi udostępnić funkcję, która pozwoli użytkownikowi na wybór i zmianę preferowanej przez niego opcji w dowolnym momencie. Funkcja wyboru i zmiany powinna być bezpośrednio i łatwo dostępna w określonej sekcji interfejsu internetowego usługi platformy internetowej, w której informacje są szeregowane.
internetowe platformy handlowe
70. Jakie są obowiązki internetowych platform handlowych?
Internetowa platforma handlowa (marketplace) to usługa platformy internetowej, która umożliwia konsumentom na zawieranie z przedsiębiorcami umów zawieranych na odległość. Definicja ta obejmuje zatem jedynie te usługi, które zakładają dokonywanie transakcji typu B2C.
AUC przewiduje wiele obowiązków nakładanych na dostawców internetowych platform handlowych. Są one związane z koniecznością:
- zapewnienia identyfikowalności przedsiębiorcom propagującym lub oferującym produkty lub usługi,
- zaprojektowania interfejsu pozwalającego na realizację obowiązków dotyczących umowy, zgodności i bezpieczeństwa produktów przez przedsiębiorców,
- informowania o nabyciu nielegalnego produktu lub usługi.
Obowiązki te nie dotyczą mikro i małych przedsiębiorstw.
71. Na czym polega obowiązek zapewnienia identyfikowalności przedsiębiorców?
Dostawca marketplace’u zapewnia, że z jego usług w celu propagowania wiadomości o produktach lub usługach lub oferowania produktów lub usług będą mogli korzystać wyłącznie ci przedsiębiorcy, którzy przejdą odpowiednią procedurę identyfikacji. Ta procedura wymaga uzyskania przez dostawcę internetowej platformy handlowej określonych rodzajów informacji i bezpieczne ich przechowywanie przez określony czas. Część z tych danych podlega ujawnieniu w sposób jasny, łatwo dostępny i zrozumiały w odpowiedniej części interfejsu marketplace’u. Brak przekazania informacji lub nieusunięcie uchybień powoduje niedopuszczenie przedsiębiorcy do korzystania z usługi platformy handlowej lub zawieszenie takiej usługi względem niego (w zakresie propagowania wiadomości lub oferowania).
72. Czy dostawca marketplace’u powinien zweryfikować legalność oferowanych produktów lub usług?
Dostawca jest zobowiązany do dochowania należytej staranności, aby losowo weryfikować w odpowiednich miejscach, czy oferowane produkty lub usługi zostały zidentyfikowane jako nielegalne. Jeśli konsumenci nabyli nielegalne produkty lub usługę, to dostawca powinien poinformować ich o tym niezależnie od wykorzystanych środków, które doprowadziły go do uzyskania takich informacji. Informację tę należy przekazać tym konsumentom, którzy takich zakupów dokonali w ciągu sześciu miesięcy od powzięcia wiadomości przez dostawcę. Jeżeli dostawca nie ma danych kontaktowych wszystkich nabywców, to informację o nielegalności ma podać do wiadomości publicznej, w łatwo dostępny sposób wraz z informacjami o tożsamości przedsiębiorcy i wszelkich odpowiednich środkach odwoławczych.
zmiany na vlop i vlose z perspektywy użytkowników
73. Jak zmiany na VLOP i VLOSE zapewniają zwiększone bezpieczeństwo użytkowników?
Bardzo duże platformy internetowe oraz bardzo duże wyszukiwarki internetowe są na podstawie AUC zobowiązane do wielu czynności, które mają na celu zwiększenie bezpieczeństwa ich usług. VLOP i VLOSE muszą dokonywać regularnych ocen ryzyka w wielu obszarach, np. w zakresie ryzyka rozpowszechniania nielegalnych treści za pośrednictwem ich usług. Jednocześnie VLOP i VLOSE powinny zmniejszać zidentyfikowane w związku z taką oceną ryzyko. Dodatkowo KE, działając na zlecenie Europejskiej Rady ds. Usług Cyfrowych, zachęca do podjęcia określonych działań w ramach mechanizmu reagowania kryzysowego. Dodatkowo VLOP i VLOSE muszą poddawać się niezależnym audytom oceniającym wypełnianie przez nich określonych obowiązków nakładanych na VLOP i VLOSE przez AUC. VLOP i VLOSE ustanawiają także specjalną komórkę nadzoru przestrzegania AUC oraz są zobowiązani do dochowania dodatkowych obowiązków sprawozdawczych.
74. Jak zmiany na VLOP i VLOSE wpływają na systemy rekomendacji w tych usługach?
AUC wymaga, aby VLOP i VLOSE zapewniały co najmniej jedną opcję zmieniania parametrów systemu rekomendacji lub wpływania na nie, która nie jest oparta na profilowaniu. Taka opcja powinna zostać zapewniona dla każdego z systemów rekomendacji stosowanych przez VLOP i VLOSE.
75. Jak zmiany na VLOP i VLOSE wpływają na transparentność reklam internetowych?
VLOP i VLOSE są zobowiązane do publicznego udostępnienia repozytorium reklam (i dodatkowych informacji o reklamach) prezentowanych na interfejsie VLOP i VLOSE. Takie repozytorium powinno umożliwiać wyszukiwanie na podstawie wielu kryteriów i niezawodnego narzędzia, a także wykorzystywać interfejsy programowania aplikacyjnego. Repozytorium powinno przechowywać reklamy przez rok od ostatniej ich prezentacji na interfejsie VLOP lub VLOSE.
sankcje i organy egzekwujące przepisy auc
76. Jakie nowe organy powołuje do życia AUC?
Na poziomie unijnym organami właściwymi w zakresie AUC będą: Komisja Europejska (zwłaszcza w zakresie nadzoru nad VLOP i VLOSE) i Europejska Rada ds. Usług Cyfrowych (organ zrzeszających krajowych koordynatorów ds. usług cyfrowych). Na poziomie krajowym organem właściwym w zakresie AUC będzie koordynator ds. usług cyfrowych, który może być wspierany przez inne organy.
77. Kim jest koordynator ds. usług cyfrowych i jakie są jego kompetencje?
Koordynator ds. usług cyfrowych to krajowy organ odpowiedzialny za nadzorowanie dostawców usług pośrednich i egzekwowanie AUC. Odpowiada za zapewnienie na poziomie krajowym koordynacji ww. kwestii, a także za przyczynianie się do skutecznego i spójnego nadzorowania oraz egzekwowania rozporządzenia w całej UE.
W Polsce, zgodnie z opublikowanymi przez Ministerstwo Cyfryzacji założeniami do projektu ustawy wdrażającej AUC, funkcję koordynatora ds. usług cyfrowych ma pełnić prezes Urzędu Komunikacji Elektronicznej.
78. Co grozi za niedostosowanie się do wymogów AUC?
Podstawową sankcją grożącą za niewypełnienie obowiązków ustanowionych w AUC jest kara pieniężna w wysokości nawet do 6 proc. rocznego światowego obrotu danego dostawcy usług pośrednich w poprzednim roku obrotowym. Dodatkowo rozporządzenie przewiduje inne sankcje, m.in. okresowe kary pieniężne.
79. Czy użytkownik może złożyć skargę na działanie dostawcy usług pośrednich?
Tak. Użytkownikom, a także wszelkim podmiotom, organizacjom i zrzeszeniom upoważnionym do wykonywania w ich imieniu praw przyznanych w AUC przysługuje prawo do wniesienia skargi na dostawców usług pośrednich w związku z zarzucanym naruszeniem AUC do koordynatora ds. usług cyfrowych państwa członkowskiego, w którym znajduje się lub ma siedzibę użytkownik.
80. Czy użytkownik może się domagać odszkodowania od dostawcy usług pośrednich w razie naruszenia AUC?
Tak. Użytkownicy mają prawo dochodzić od dostawców usług pośrednich, zgodnie z prawem UE i prawem krajowym, odszkodowania za wszelkie szkody lub straty poniesione w wyniku naruszenia przez tych dostawców ich obowiązków wynikających z AUC.
wdrożenie auc w firmie
81. Jakie kroki należy podjąć, przystępując do wdrożenia AUC w firmie?
Warto podzielić to zadanie na kilka etapów.
▶ Etap 1. Identyfikacja
Na początku konieczna jest identyfikacja, które ze świadczonych usług są „usługami pośrednimi” w rozumieniu AUC i jaki konkretnie rodzaj usługi pośredniej jest świadczony w danym przypadku (audyt usług). Dlaczego jest to takie ważne? Obowiązki wynikające z AUC są dopasowane do różnych rodzajów usług pośrednich:
- wspólnie do dostawców wszystkich kategorii usług pośrednich;
- do dostawców poszczególnych kategorii usług pośrednich (np. wyłącznie do hosting providerów);
- wyłącznie do dostawców usługi hostingu świadczących usługę platformy internetowej;
- wyłącznie do dostawców usługi hostingu świadczących usługę platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów na odległość (internetowe platformy handlowe);
- wyłącznie do dostawców usługi hostingu świadczących usługę bardzo dużej platformy internetowej (VLOP) lub usługi bardzo dużej wyszukiwarki internetowej (VLOSE).
▶ Etap 2. Analiza luk
Po zidentyfikowaniu, czy poszczególne usługi internetowe wchodzą w obszar stosowania AUC, konieczne jest zmapowanie obowiązków wynikających z AUC i ich dopasowanie do poszczególnych usług pośrednich. Na tym etapie należy również dokonać podziału obowiązków wynikających z AUC na:
- obowiązki określone w już obowiązujących przepisach prawa unijnego lub krajowego, które są modyfikowane przez AUC (np. dotyczące regulaminu świadczenia usług);
- nowe obowiązki, czyli obowiązki określone po raz pierwszy w AUC (np. punkty kontaktowe, mechanizm zgłaszania treści nielegalnych, zaufane podmioty sygnalizujące, uzasadnianie decyzji dotyczących moderowania treści, wyrywkowe kontrole czy oferowane na platformach handlowych produkty lub usługi zostały zidentyfikowane jako nielegalne).
▶ Etap 3. Wykaz zmian programistycznych
W wyniku przeprowadzenia analizy luk powinien zostać sporządzony wykaz zmian funkcjonalnych (programistycznych) koniecznych do wdrożenia w ramach interfejsów internetowych. Nie chodzi wyłącznie o dark patterns, ale również o zaprojektowanie takich funkcjonalności przewidzianych w AUC jak:
- funkcja umożliwiająca zgłaszanie treści nielegalnych (np. poprzez formularz internetowy);
- funkcja umożliwiająca użytkownikowi zgłoszenie, że dana informacja stanowi informację handlową;
- funkcja umożliwiająca przekazanie użytkownikowi informacji o reklamie.
▶ Etap 4. Audyt interfejsów internetowych pod kątem dark patterns
AUC zakazuje stosowania zwodniczych interfejsów internetowych (dark patterns). Do oceny, czy obecnie wykorzystywane interfejsy internetowe (UI) są zgodne z AUC, konieczne będzie przeprowadzenie ich audytu, co w praktyce oznacza konieczność przeglądu poszczególnych stron internetowych (podstron, zakładek itp.) lub poszczególnych zakładek w aplikacji mobilnej wykorzystywanej do uzyskiwania dostępu do usługi pośredniej. Produktem audytu powinien być raport z audytu interfejsów internetowych, który następnie pozwoli na wskazanie, w których miejscach w interfejsie użytkownika konieczne są zmiany. Gruntownie przeprowadzony audyt interfejsów internetowych powinien pozwolić programistom na wprowadzenie stosownych zmian w UI usługi.
▶ Etap 5. Działania dostosowawcze
W ramach tego etapu wdrożenia AUC w firmie należy m.in.:
- przeprojektować procesy prawno-technologiczne (np. wyłączyć profilowanie danych osobowych osób małoletnich w celu prezentowania reklam targetowanych);
- opracować zmienione wersje różnego rodzaju oświadczeń, formularzy, powiadomień, uzasadnień decyzji i procedur;
- w przypadku nowych obowiązków wynikających z AUC należy od podstaw sporządzić odpowiednią dokumentację (np. w związku z obowiązkiem wdrożenia mechanizmu umożliwiającego zgłaszanie treści nielegalnych w usłudze warto opracować wewnętrzną procedurę obsługi zgłoszeń użytkowników, co pozwoli usprawnić ich procedowanie);
- dostosować regulamin świadczenia usług do AUC.
Nowe polityki, procedury czy regulaminy opracowane na potrzeby AUC nie będą skutecznie funkcjonować, jeśli osoby odpowiedzialne za ich stosowanie w praktyce nie zostaną przeszkolone w obszarach regulowanych przez AUC. Dlatego zarówno na etapie wdrażania AUC, jak i po wdrożeniu warto regularnie podnosić kompetencje osób odpowiedzialnych za stosowanie AUC w danej firmie. Dotyczy to zarówno działów prawnych, jak i osób obsługujących zgłoszenia użytkowników czy moderatorów treści.
▶ Etap 6. Współdziałanie
Tak jak przy tworzeniu nowego produktu, kluczem do wdrożenia AUC w firmie jest współdziałanie osób o różnych kompetencjach. AUC w odniesieniu do wielu obowiązków wymaga zadbania o takie aspekty, które nie są powiązane wyłącznie z prawną interpretacją przepisów. Wdrożenie AUC powinno zostać oparte na współpracy między poszczególnymi zespołami (np. legal, compliance, IT, UI). Dzięki temu rekomendacje prawników nie rozminą się z możliwościami technicznymi organizacji. Pomocne może być powołanie zespołu wdrożeniowego, gdzie swoje miejsce znajdą osoby z różnych działów. ©℗