Mniej lub bardziej jawne zapowiedzi ignorowania unijnego prawa ze strony szefów amerykańskich platform mogą się skończyć ostrymi sankcjami. Łącznie z zamknięciem w UE dostępu do ich usług
Nastawienie amerykańskich gigantów internetowych wobec Unii Europejskiej i jej regulacji ostatnio się radykalnie zmieniło. Widać to przede wszystkim w wypowiedziach Elona Muska, który czuje wsparcie nowego prezydenta Donalda Trumpa. Nie hamuje się więc w krytyce UE i jej władz – np. nazywając Komisję Europejską „instytucją niedemokratyczną”. – Po wyborach w USA platformy nabrały wiatru w żagle. Ale europejskie regulacje się nie zmieniły, nadal obowiązują i będą egzekwowane – mówi dr Iga Małobęcka-Szwast, radca prawny i adiunkt Wydziału Prawa i Administracji Uniwersytetu Warszawskiego.
Pierwsze postępowania już są
Jak może wyglądać taka egzekucja, to zależy od tego, jaka regulacja zostanie naruszona i czy odbywa się to na poziomie krajowym, czy unijnym. W grę wchodzą przede wszystkim RODO, akt o usługach cyfrowych i akt o rynkach cyfrowych (DSA i DMA) oraz artykuły antymonopolowe Traktatu o funkcjonowaniu Unii Europejskiej (TFUE). Przy czym główną regulacją, mającą szczególne zastosowanie do największych platform internetowych (tzw. VLOP-ów), jest DSA. Komisja Europejska prowadzi już pierwsze postępowania wobec X (dawniej Twitter) i Mety.
Tymczasem amerykańskie koncerny decydują się na posunięcia, które mogą je jeszcze silniej ustawić na kursie kolizyjnym z DSA, choćby w zakresie dezinformacji. Najpierw Meta ogłosiła zakończenie współpracy z organizacjami sprawdzającymi treści publikowane na jej platformach pod kątem zgodności z faktami. Niedługo potem Google poinformował KE, że – jak podaje serwis Axios.com – nie będzie wykonywać zobowiązań wynikających z unijnego „Kodeksu postępowania w zakresie dezinformacji”, bo są dla usług Google niewłaściwe i nieskuteczne. Teraz będzie polegał na notatkach i zgłoszeniach użytkowników – a więc śladem Mety przechodzi na system podobny do znanej z platformy X funkcji notatek społeczności (Community Notes).
Sam fakt wyboru takiej metody nie stanowi naruszenia DSA. Jednak gdy KE powie „sprawdzam”, może się okazać, że notatki społeczności nie ograniczają ryzyka dezinformacji w stopniu wystarczającym – a to już będzie niezgodne z unijnym prawem. W konsekwencji Komisja będzie mogła nałożyć na takie platformy kary finansowe przewidziane za naruszenia DSA – do 6 proc. rocznych globalnych obrotów. W przypadku największych platform mowa o miliardach euro.
Kara na karze
Tylko co zrobi, jeśli big tech ignorujący unijne przepisy nie naprawi naruszeń i będzie się uchylał od zapłacenia grzywny? Bruksela nie odpowiedziała nam na to pytanie.
– Myślę, że dotychczas nikt w Unii Europejskiej nie rozważał poważnie takiego ryzyka. Do tej pory wielkie platformy deklarowały oficjalnie chęć współpracy z KE na gruncie DSA. Nawet jeśli są to w dużej mierze zagrywki PR-owe i w praktyce realizacja wymogów wynikających z DSA wygląda na razie różnie, dotychczas żadna z wielkich platform jawnie nie ignorowała nowego prawa – mówi dr Dorota Głowacka, prawniczka z fundacji Panoptykon.
To samo dotyczy pozostałych unijnych regulacji. – Decyzje KE są skuteczne od razu, niezależnie od ewentualnego zaskarżenia ich do Sądu Unii Europejskiej. Dotyczy to zarówno nakazanej przez Komisję zmiany praktyk, jak i zapłaty nałożonej kary. Mówi o tym TFUE w art. 278 i 299 – podkreśla Iga Małobęcka-Szwast.
Zgodnie z art. 299 TFUE decyzje KE o nałożeniu kary pieniężnej na inne podmioty niż państwa członkowskie stanowią tytuł egzekucyjny. – To oznacza, że na ich podstawie sąd krajowy właściwy dla siedziby ukaranego big techa ma obowiązek wykonać decyzję KE i ściągnąć karę – wyjaśnia prawniczka.
W hipotetycznym przypadku grzywny dla platformy X sprawą zająłby się irlandzki komornik. – Do kieszeni koncernu w USA wprawdzie nie sięgnie, ale może zająć jego europejskie rachunki – uważa Iga Małobęcka-Szwast.
Big techy, które nie zapłacą od razu, muszą liczyć się z automatycznie naliczanymi odsetkami. KE może dodatkowo nałożyć okresowe kary pieniężne: do 5 proc. średniego dziennego obrotu za każdy dzień niezastosowania się do decyzji.
– Do tej pory big techy albo szły na ugodę z KE w trakcie postępowania i zmieniały swoje praktyki, albo robiły to po nałożeniu kar – zaznacza Iga Małobęcka-Szwast.
UE może zarządzić blokadę usług
A co, jeśli globalni gracze internetowi mimo kar będą nadal ignorować prawo? Dotychczas nie było takich sytuacji. Ale w razie potrzeby Bruksela będzie mogła sięgnąć po armaty. Jak wskazuje Dorota Głowacka, ostatecznym środkiem wobec bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych (VLOP i VLOSE) jest tymczasowe ograniczenie dostępu odbiorców do danej usługi na terenie UE (art. 82 w związku z art. 51 ust. 3 DSA). Mówiąc wprost – zablokowanie w UE dostępu do platform łamiących prawo.
– Ponieważ takie zablokowanie usługi jest bardzo inwazyjnym środkiem, jego zastosowanie jest obwarowane wieloma gwarancjami. Nie można po nie sięgać pochopnie – podkreśla Dorota Głowacka.
Komisja może zainicjować tę procedurę dopiero po wyczerpaniu innych środków i tylko w przypadku naruszenia wyrządzającego „poważne szkody, których nie można uniknąć, wykonując inne uprawnienia dostępne na mocy prawa Unii lub prawa krajowego”.
– Wyobrażam sobie, że nieusuwanie stwierdzonych przez Komisję poważnych naruszeń DSA i uchylanie się od płacenia kar może być przyczynkiem do sięgnięcia po procedurę z art. 82 – uważa Dorota Głowacka.
Bruksela zwraca się wtedy do koordynatora ds. usług cyfrowych (DSC) w kraju, w którym platforma ma europejską siedzibę, o podjęcie odpowiednich działań (art. 51 ust. 3). Koordynator wnioskuje zaś do sądu krajowego o nakazanie tymczasowego ograniczenia dostępu odbiorców do usługi, której dotyczy naruszenie, lub – wyłącznie gdy nie jest to wykonalne z przyczyn technicznych – do interfejsu internetowego, na którym dochodzi do naruszenia.
Takie ograniczenie obowiązuje przez cztery tygodnie. Sąd może też dać DSC możliwość przedłużenia go o kolejne okresy tej samej długości, określając maksymalną liczbę przedłużeń.
Tego, że odcięcie dostępu do platformy zmienia podejście big techa do lokalnych przepisów, dowodzi przykład Brazylii. Elon Musk miesiącami ignorował tam sądowy nakaz blokowania kont użytkowników rozpowszechniających dezinformację. Wobec tego sąd nakazał operatorom zablokowanie dostępu do X w całym kraju. Musk opierał się jeszcze przez ponad miesiąc – w końcu ustąpił.
RODO i odpowiedzialność osobista
Dotyczące big techów sprawy na gruncie RODO w większości przypadków prowadzi organ irlandzki (DPC – Data Protection Commission). W jaki sposób wyegzekwuje grzywnę, jeśli firma będzie zwlekać lub odmówi zapłaty? Przedstawiciel DPC nie odpowiada wprost na to pytanie. – DPC nałożył dotychczas grzywny na kwotę ok. 3,5 mld euro, z czego pobranych zostało 20 mln euro – informuje Risteard Byrne. Ta druga kwota to przypadki, gdy ukarany się nie odwoływał. Większość kar – w tym rekordowa 1,2 mld euro dla Mety – nie jest zaś jeszcze wymagalna.
– Odwołania czekają na rozpatrzenie przez sądy – zarówno irlandzkie, jak i Europejski Trybunał Sprawiedliwości – stwierdza Risteard Byrne.
Środkiem zwiększającym skuteczność egzekwowania unijnych regulacji może być osobista odpowiedzialność szefów firm naruszających RODO. Możliwość wyciągnięcia konsekwencji wobec kierownictwa amerykańskiej firmy Clearview AI zasygnalizował już holenderski organ ochrony danych (Autoriteit Persoonsgegevens – AP). Ross McKean, partner kancelarii DLA Piper w Londynie, uważa, że może to zapoczątkować nowy trend egzekwowania RODO. Czy jednak pociągnięcie do odpowiedzialności szefów amerykańskich firm – szczególnie big techów – jest w ogóle realne?
– Na gruncie RODO jest to technicznie dozwolone – odpowiada Ross McKean. Wskazuje, że umożliwia to art. 3, zgodnie z którym rozporządzenie ma zastosowanie do przetwarzania danych przez administratorów niemających siedziby w UE. – W praktyce nie będzie to proste, jest to jednak możliwe – zaznacza. ©℗
opinia
Polski front globalnej rozgrywki
Unia Europejska to rynek obejmujący prawie pół miliarda ludzi i mający swoje regulacje, więc nie spodziewam się, żeby Europa łatwo się poddała presji, niezależnie od coraz śmielszych deklaracji ze strony big techów.
W odniesieniu do największych platform najwięcej zadań związanych z RODO ma irlandzki organ ochrony danych (Data Protection Commission – DPC) z uwagi na umiejscowienie ich przedstawicielstw europejskich właśnie na terenie Irlandii. Dlatego też niezwłocznie przekazaliśmy tam skargi państwa Omeny Mensah i Rafała Brzoski – i to DPC wyda w tych sprawach decyzje. Polski organ, z uwagi na możliwość wyrządzenia szkody osobom, których dane dotyczą, mógł podjąć działania doraźne – i zrobiłem to, wydając zakaz wyświetlania na terytorium Polski fałszywych reklam wykorzystujących dane oraz wizerunek tych osób na maksymalny możliwy okres, tj. trzy miesiące.
Pozwoliło to opanować sytuację, ponieważ do czasu, kiedy wygasały postanowienia prezesa UODO, sąd rozpatrzył wnioski pełnomocnika skarżących o zabezpieczenie powództwa na podstawie kodeksu postępowania cywilnego – i w zasadzie oba nakazy się zazębiły. To dowodzi, że polskie i europejskie przepisy, właściwie interpretowane, mogą stanowić skuteczną ochronę przed samowolą big techów. Pod naciskiem UODO i sądu Meta zaczęła aktywniej podejmować działania. Wcześniej praktycznie nie reagowała na umieszczanie fałszywych reklam na jej platformach społecznościowych. Natomiast w ramach postępowania egzekucyjnego otrzymaliśmy od Mety informacje dowodzące, że linki są przez nich usuwane. Niestety, nie były to w mojej ocenie działania wystarczające, ale na pewno był to znaczący postęp.
Widać więc, jak ważne dla zachowania spójności działań UE wobec amerykańskich firm technologicznych jest przestrzeganie i egzekwowanie prawa polskiego, które wdraża prawo unijne, oraz samego prawa unijnego. Teraz, podczas polskiej prezydencji, ma to też znaczenie symboliczne – Polska pokazuje, jak skutecznie egzekwować prawo UE. Nie należy też jednak zapominać, że stosunki z big techami to gra globalna.