- Koordynatora warto wyznaczyć jak najszybciej, bo bez tego niektóre firmy mogą się czuć niedostatecznie zmotywowane do przestrzegania przepisów - mówi Iwona Aleksandrowicz-Strus.
Podział obowiązków między prezesem Urzędu Komunikacji Elektronicznej (zostanie koordynatorem ds. usług cyfrowych – red.) a prezesem Urzędu Ochrony Konkurencji i Konsumentów (będzie go wspomagał w egzekwowaniu DSA – red.). Na razie projekt ustawy jest w tej kwestii enigmatyczny.
Problem w tym, że nie wiadomo, co to jest to „coś”. Dlatego trzeba dookreślić katalog spraw, którymi będzie się zajmował UOKiK. Ministerstwo obiecało nam takie doprecyzowanie. W dyskusji sugerowano m.in., aby wzorować się przy tym na Włochach i Niemcach, którzy poszczególnym organom zajmującym się DSA przydzielili odpowiednie artykuły aktu. Ten system funkcjonuje u nich od kilku miesięcy, więc można skorzystać z ich doświadczeń.
Ważne, aby nie zgubić przy tym tego, co jest ważne dla zwykłego obywatela. Z jego punktu widzenia jasny podział kompetencji między urzędami pozostaje kluczowy – żeby w razie czego wiedział, gdzie złożyć skargę, do kogo się zwrócić.
Nie zanosi się natomiast na zwiększenie roli prezesa Urzędu Ochrony Danych Osobowych w realizacji postanowień DSA i wielu uczestników konsultacji jest tym zawiedzionych. Wskazywaliśmy, że w sprawach, które bezpośrednio odwołują się do przepisów RODO, koordynator ds. usług cyfrowych powinien przed wydaniem decyzji zasięgać opinii prezesa UODO. Obie regulacje mają równą wagę i nie są ze sobą sprzeczne, więc nie będzie między nimi kolizji. Ważne jest jednak, aby pojęcia wypracowane już na gruncie RODO były tak samo stosowane na gruncie DSA. A to wymaga porozumienia pomiędzy organami.
Przepisy DSA odnoszą się m.in. do nielegalnych treści – a te mogą być powiązane z danymi osobowymi. Może to być np. czyjś wizerunek – będący daną osobową w rozumieniu RODO – opublikowany bez zgody tej osoby, a zatem stanowiący nielegalną treść w rozumieniu DSA.
Powiedzmy, że umieściła pani w internecie swoje zdjęcie w nowej sukience. Jakiemuś przedsiębiorcy się spodobało i bez pani zgody wykorzystał je do reklamowania swojej działalności na platformie zakupowej. Wtedy może to być naruszenie obu aktów.
Teoretycznie jest to możliwe, natomiast można się spodziewać, że postępowanie na gruncie DSA będzie dla obywatela łatwiejsze. Jeśli zgłosi pani nielegalną treść platformie, na której została ona umieszczona, to platforma – chcąc skorzystać z wyłączenia swojej odpowiedzialności – tę treść od razu usunie. A na tym przede wszystkim zależy osobie, której wizerunek bezprawnie wykorzystano.
Natomiast firma, która opublikowała zdjęcie, może ponieść odpowiedzialność dopiero na gruncie RODO. W uproszczeniu: DSA pozwala karać i dyscyplinować platformy (niestosujące się do wymogów rozporządzenia), natomiast w odniesieniu do przedsiębiorców korzystających z tych platform nadal będziemy stosować RODO.
Naliczyłam kilkanaście. Między innymi zapowiedziane jest wzmocnienie mechanizmów weryfikowania zaufanych podmiotów sygnalizujących (ich zgłoszenia o nielegalnych treściach platformy muszą traktować priorytetowo – red.), co proponowano w konsultacjach. Ten status będą mogły otrzymać tylko wykwalifikowane organizacje. Przed jego przyznaniem prezes UKE ma być zobowiązany do pozyskania opinii na temat danego podmiotu od odpowiednich organów administracji publicznej. Ministerstwo ma również wziąć pod uwagę propozycję, aby podmiotom sygnalizującym przypisać określone obszary nielegalnych treści – w których się specjalizują.
Pozytywnie należy ocenić również zapowiedź wprowadzenia wsparcia finansowego dla zaufanych podmiotów sygnalizujących oraz dla podmiotów, które zajmą się pozasądowym rozstrzyganiem sporów między platformami a ich użytkownikami.
Na początku najprawdopodobniej z Funduszu Szerokopasmowego. Później fundusz ma być zasilany także z wpływów z kar za naruszenia DSA. Ich skalę na razie trudno oszacować, szczególnie że karanie największych platform (jak Facebook czy Google – red.) jest w gestii Komisji Europejskiej, a nie organów krajowych.
Zasady kontroli też mają zostać doprecyzowane, w tym termin uprzedzenia podmiotów kontrolowanych i maksymalny czas trwania kontroli – żeby nie powodować nadmiernych obciążeń.
Myślę, że będziemy mieć do czynienia z dwoma typami kontroli: profilaktyczną albo taką, gdy wiadomo, że dany podmiot ma coś za uszami, bo np. są skargi od użytkowników. W pierwszym przypadku dobrze jest powiadomić kontrolowanego, żeby mógł przygotować potrzebne dokumenty i delegować pracowników. Natomiast w drugim przypadku uprzedzenie i tak niewiele zmieni sytuację, bo skutki wdrożenia lub niewdrożenia DSA są widoczne nie tylko w dokumentacji wewnętrznej firmy, lecz przede wszystkim na zewnątrz. Jeśli np. serwis internetowy nie udostępniał odpowiedniego formularza czy nie opublikował regulaminu, to nie da się tego ukryć przed kontrolerami.
Dobrą wiadomością po konsultacjach jest też planowane zwiększenie kwot i etatów przeznaczonych dla UKE i UOKiK na zadania wynikające z DSA: 30 etatów dla pierwszego i 11 dla drugiego urzędu (pisaliśmy o tym w DGP 6 maja – red.). Będą również większe gwarancje bezpieczeństwa danych przetwarzanych przez zweryfikowanych badaczy.
Z tym oczywiście nie warto zwlekać, bo bez organu właściwego niektóre podmioty mogą się czuć nie tyle bezkarne, ile niedostatecznie zmotywowane do przestrzegania przepisów DSA. Ale zmiany, o których mówimy, są już przemyślane i przedyskutowane – i, co najważniejsze, idą w dobrym kierunku. ©℗