Usługi cyfrowe i rynki cyfrowe w nowych europejskich aktach prawnych
Adrian Chodyna, Marlena Kudła print
Już ponad 20 lat minęło od czasu przyjęcia dyrektywy o handlu elektronicznym1. Od tej chwili Internet zmienił się diametralnie, a liczba jego użytkowników znacząco wzrosła. W obliczu tych zmian platformy internetowe stały się tak naprawdę miejscem wymiany poglądów w społeczeństwie. Regulacje przyjęte w dyrektywie o handlu elektronicznym okazały się w tej sytuacji niewystarczające.
Odpowiedzią na te problemy mają być dwa unijne rozporządzenia: Akt o usługach cyfrowych2 (Digital Services Act, DSA) oraz Akt o rynkach cyfrowych3 (Digital Markets Act, DMA), które pod koniec 2022 r. zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej.
Akt o usługach cyfrowych
Akt o usługach cyfrowych wprowadza nowe obowiązki, którym sprostać będą musieli dostawcy usług pośrednich, do których zaliczyć należy podmioty świadczące usługi „zwykłego przekazu”, „cachingu” oraz „hostingu”. Celem DSA jest m.in. walka z nielegalnymi i dezinformującymi treściami, a także zapewnienie bezpiecznego środowiska internetowego. Rozporządzenie reguluje zagadnienia związane m.in. z moderowaniem treści, transparentnością platform czy przejrzystością ich regulaminów. Ponadto DSA zakazuje wykorzystywania tzw. dark patterns oraz wprowadza ograniczenia dla reklamy targetowanej (zakazuje targetowania reklamy w oparciu o dane dzieci czy o dane wrażliwe), a także zwiększa klarowność działania algorytmów w serwisach.
Istotne jest, że DSA nakłada odpowiednio większą liczbę obowiązków na większe podmioty, których działalność wiąże się z większym ryzykiem z perspektywy bezpieczeństwa Internetu. W związku z tym rozporządzenie określa obowiązki ciążące na wszystkich dostawcach usług pośrednich, a następnie wyszczególnia grupę hostingodawców. Z nich dodatkowo wyodrębniono platformy internetowe, co jest zabiegiem nowym, dyrektywa o handlu elektronicznym nie zawierała bowiem takiej definicji. Jeszcze więcej obowiązków ciążyć będzie na bardzo dużych platformach internetowych, które będą musiały wypełniać zarówno obowiązki określone w przepisach wspólnych dla dostawców usług pośrednich, hostingodawców oraz platform internetowych, jak i szereg ustanowionych tylko dla nich. Do wypełniania części obowiązków największe podmioty są zobowiązane już teraz.
Zasady moderowania treści
W odniesieniu do zasad moderowania treści nadal obowiązywać będą analogiczne przesłanki wyłączenia odpowiedzialności hostingodawców za nielegalne treści umieszczone przez użytkowników w administrowanym przez nich serwisie. Oznacza to, że – tak jak dotychczas – jeżeli hostingodawca dowie się o nielegalnym charakterze danych treści, ma obowiązek ich usunięcia albo zablokowania dostępu do nich. Podmioty te nadal nie będą miały ogólnego obowiązku monitorowania i aktywnego poszukiwania nielegalnych treści. Niemniej jednak, aby uniknąć sytuacji, w której hostingodawcy z obawy przed utratą możliwości wyłączenia swojej odpowiedzialności przestają podejmować jakiekolwiek działania, unijny ustawodawca w art. 7 DSA wskazał, iż prowadzenie z własnej inicjatywy, w dobrej wierze i z należytą starannością czynności mających na celu wykrycie i usunięcie nielegalnych treści nie oznacza od razu, że dany dostawca usług pośrednich nie może już powoływać się na wskazane wyłączenia.
DSA wprowadza także obowiązek jasnego formułowania regulaminów przez platformy internetowe. Ponadto rozporządzenie wyjaśnia, jakie kryteria powinno spełniać zawiadomienie platformy o tym, że dane treści są zdaniem zgłaszającego nielegalne. Platformy będą obowiązane do wyjaśniania swoich decyzji oraz dawania użytkownikom możliwości odwołania się od nich. Bardzo duże platformy będą musiały dodatkowo przetłumaczyć swoje regulaminy na języki państw członkowskich.
Warto wskazać, że jako platforma internetowa nie będą kwalifikowane mikro i małe przedsiębiorstwa (również przez rok od utracenia przez nie takiego statusu). Oznacza to, że podmioty te będą jedynie zobowiązane do wypełniania obowiązków nałożonych ogólnie na dostawców usług pośrednich oraz dotyczących hostingodawców, a nie tych, które zostały stworzone specjalnie dla platform internetowych. Wyłączenie to nie obowiązuje jednak, jeśli taki przedsiębiorca jednocześnie prowadził platformę internetową zaliczaną do bardzo dużych.
W obliczu rozwoju Internetu i zagrożeń dla dóbr osobistych zarówno osób fizycznych, jak i prawnych (np. w postaci naruszeń renomy danego przedsiębiorcy w Internecie), które się z tym wiążą, można mieć nadzieję, że regulacje zawarte w rozporządzeniu pozwolą użytkownikom na skuteczniejsze dochodzenie ochrony ich praw.
Platformy zakupowe
Duże znaczenie dla przedsiębiorców będzie mieć regulacja dotycząca platform zakupowych. Platformy takie, jak np. Amazon będą miały obowiązek zbierania informacji na temat przedsiębiorców, którzy w ramach platformy chcą na odległość sprzedawać swoje produkty konsumentom. Takie informacje będą obejmować m.in. imię i nazwisko lub nazwę, adres, numer telefonu i adres poczty elektronicznej przedsiębiorcy; kopię dokumentu tożsamości przedsiębiorcy lub jakąkolwiek inną identyfikację elektroniczną; dane rachunku płatniczego przedsiębiorcy; informacje o rejestrze handlowym, do którego przedsiębiorca jest wpisany (czyli KRS lub CEIDG); oświadczenie przedsiębiorcy, że zobowiązuje się do oferowania wyłącznie produktów lub usług zgodnych z przepisami prawa. Ma to na celu ochronę konsumentów przed oszustwami, na które są narażeni. Ponadto taka platforma zakupowa będzie obowiązana do poinformowania konsumentów o zakupie przez nich nielegalnego produktu czy usługi.
Podobnie jak w przypadku platform internetowych, jeżeli dany podmiot jest platformą zakupową, ale jednocześnie ma status mikro lub małego przedsiębiorcy, nie musi wypełniać obowiązków dla platform zakupowych określonych w rozporządzeniu. Dotyczy go to również przez rok od utraty wspomnianego statusu, pod warunkiem, że podmiot ten nie jest jednocześnie bardzo dużą platformą internetową.
Wszyscy przedsiębiorcy muszą mieć na uwadze, że dana platforma będzie wymagać wskazania wcześniej wymienionych informacji w momencie, gdy będą chcieli oferować swoje produkty czy usługi konsumentom na odległość w ramach takiego serwisu.
Akt o usługach cyfrowych wszedł w życie 16 listopada 2022 r., przy czym platformy internetowe miały trzy miesiące (do 17 lutego 2023 r.) na wskazanie na swoich stronach internetowych liczby aktywnych miesięcznie odbiorców usługi w Unii Europejskiej. Co do zasady jednak rozporządzenie stosować się będzie od 17 lutego 2024 r.
Akt o rynkach cyfrowych
Drugim z kolei aktem prawnym, który stanowi element rewolucji (nie tylko internetowej) jest DMA. Z założenia opisywany dokument dotyczy tzw. strażników dostępu (gatekeepers) oraz obowiązków, jakie na nich ciążą w związku z takim ich zakwalifikowaniem, jednak jego konsekwencje rozciągają się poza tę grupę podmiotów, o czym piszemy w dalszej części artykułu.
Kim są strażnicy dostępu?
Zanim przejdziemy do skutków, jakie wywiera akt, należy odpowiedzieć na podstawowe pytanie: kim są strażnicy dostępu? Zgodnie z DMA zalicza się do nich podmioty (przedsiębiorstwa), które wywierają znaczny wpływ na rynek wewnętrzny; świadczą podstawową usługę platformową będącą ważnym punktem dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych; zajmują ugruntowaną i trwałą pozycję w zakresie prowadzonej przez siebie działalności lub można przewidzieć, że zajmą taką pozycję w niedalekiej przyszłości.
Dla ułatwienia zaklasyfikowania danego podmiotu jako „gatekeepera” wprowadzono domniemanie, zgodnie z którym uznaje się, że przedsiębiorstwo spełnia wymogi określone powyżej, jeżeli:
- uzyskało roczny obrót w UE wynoszący co najmniej 7,5 mld euro w każdym z ostatnich trzech lat obrotowych lub jeżeli jego średnia kapitalizacja rynkowa lub równoważna rzeczywista wartość rynkowa wynosiła co najmniej 75 mld euro w ostatnim roku obrotowym oraz świadczy tę samą podstawową usługę platformową w co najmniej trzech państwach członkowskich,
- świadczy podstawową usługę platformową, z której w ostatnim roku obrotowym korzystało miesięcznie co najmniej 45 mln aktywnych użytkowników końcowych mających siedzibę lub miejsce pobytu w UE oraz co najmniej 10 000 aktywnych rocznie użytkowników biznesowych z siedzibą w UE, przy czym użytkowników tych identyfikuje się i określa ich liczbę zgodnie z metodyką i wskaźnikami podanymi w załączniku do dokumentu,
- jeżeli progi, o których wspomniano w pkt. 2 zostały osiągnięte w każdym z ostatnich trzech lat obrotowych.
Wraz z osiągnięciem progów, o których mowa powyżej, przedsiębiorstwo jest zobowiązane do bezzwłocznego powiadomienia o tym fakcie Komisji Europejskiej. Jako ciekawostkę warto wskazać, że wytypowano co najmniej siedmiu strażników dostępu, dla których DMA znajdzie zastosowanie. Należą do nich Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft i Samsung.
Dla porządku należy ponadto wskazać, że do podstawowych usług platformowych zalicza się:
- usługi pośrednictwa internetowego,
- wyszukiwarki internetowe,
- internetowe serwisy społecznościowe,
- usługi platformy udostępniania wideo,
- usługi łączności interpersonalnej niewykorzystujące numerów,
- systemy operacyjne,
- przeglądarki internetowe,
- wirtualnych asystentów,
- usługi przetwarzania w chmurze,
- internetowe usługi reklamowe, w tym sieci reklamowe, giełdy reklamowe i inne usługi pośrednictwa w zakresie reklam, realizowane przez przedsiębiorstwo, które świadczy dowolne podstawowe usługi platformowe wymienione w pkt. 1–9.
Wpływ DMA na branżę e-commerce
Omówione fragmenty DMA pozwalałyby uznać, że – co do zasady – ten akt prawny znajdzie zastosowanie jedynie u garstki podmiotów. Nie istnieją one jednak w próżni, a nałożone na nich obowiązki, nakazy lub zakazy będą miały przełożenie na średnich i małych przedsiębiorców, również tych świadczących swoje usługi na terytorium Polski, w szczególności podmioty działające w branży e-commerce. Wynika to z faktu, że strażnicy dostępu często stanowią swoisty pomost między użytkownikami biznesowymi a konsumentami.
Należy zwrócić uwagę na nałożony na „gatekeeperów” zakaz wykorzystywania niedostępnych publicznie danych użytkowników biznesowych (zarówno danych dostarczonych, jak i wygenerowanych przez tych użytkowników biznesowych lub ich klientów), gdy strażnicy dostępu konkurują z tymi użytkownikami na swojej platformie.
Kolejnym ciekawym przykładem jest uniemożliwienie strażnikowi dostępu zabronienia użytkownikom biznesowym oferowania na innych platformach (w tym w ramach własnych kanałów) swoich produktów lub usług, nawet po niższej cenie. Taki zakaz może przełożyć się bezpośrednio na zasięg sprzedaży podmiotu, który oferuje swoje towary/usługi w ramach różnych sklepów internetowych. Nie można również zapomnieć o obowiązku nieodpłatnego zapewnienia użytkownikom biznesowym – na ich wniosek – skutecznego dostępu o wysokiej jakości w czasie rzeczywistym do zebranych danych, w tym danych osobowych (pod warunkiem, że są one bezpośrednio powiązane z faktem korzystania przez użytkowników końcowych z produktów lub usług oferowanych przez odpowiedniego użytkownika biznesowego za pośrednictwem odpowiedniej podstawowej usługi platformowej oraz gdy użytkownicy końcowi zdecydują się udostępnić takie dane, wyrażając na to zgodę). Dotyczy to także możliwości korzystania z tych danych. Wszystkie opisane przykłady mogą wpłynąć na rynek e-commerce w postaci zwiększenia konkurencyjności towarów lub usług oferowanych przez użytkowników biznesowych, którzy dzięki DMA będą mogli skuteczniej oferować produkty ze swojego portfolio.
Wpływ DMA na rynek aplikacji mobilnych
Skutki DMA odczuje nie tylko branża e-commerce, ale również rynek aplikacji mobilnych. Przykładowo strażnik dostępu będzie zobowiązany umożliwić instalację i skuteczne korzystanie z oferowanych przez osoby trzecie aplikacji lub sklepów z aplikacjami, wykorzystującymi jego system operacyjny lub współpracującymi z jego systemem operacyjnym oraz zapewnić możliwość uzyskania dostępu do tych aplikacji lub sklepów z aplikacjami w inny sposób niż za pośrednictwem odpowiednich podstawowych usług platformowych tego strażnika dostępu. Oznacza to, że np. Apple oprócz AppStore będzie musiało zezwolić na zainstalowanie na wyprodukowanym przez siebie urządzeniu np. Sklepu Play pochodzącego z systemu Android. W konsekwencji może dojść do sytuacji, w której twórcy aplikacji będą mogli uzyskać korzystniejszą prowizję za sprzedaż swojej aplikacji. Z drugiej strony powyższe może wymagać wprowadzenia dodatkowych zmian w oprogramowaniu poszczególnych aplikacji, by dostosować je do innych środowisk. Warto nadmienić, że DMA wprowadził zakaz nakładania na twórców aplikacji wymogu korzystania z niektórych usług strażnika dostępu, np. takich jak systemy płatnicze, w zamian za umieszczenie danej aplikacji w sklepach z aplikacjami strażnika dostępu. Choć DMA wszedł w życie 1 listopada 2022 r., a stosuje się go od 2 maja 2023 r., to w praktyce efekty wprowadzenia tej regulacji zobaczymy wiosną przyszłego roku.
Podsumowanie
Według danych przedstawionych przez nowojorską agencję We Are Social w raporcie „Digital 2023 Global Overview Report”, stworzonym we współpracy z norweską firmą Meltwater, liczba użytkowników mediów społecznościowych w styczniu 2023 r. wyniosła niemal 4,8 mld4. Biorąc pod uwagę liczbę aktywnych użytkowników miesięcznie, największą w skali światowej platformą jest Facebook – według danych, które zostały opublikowane w III kwartale 2022 r., serwis miał 2,958 mld aktywnych użytkowników miesięcznie. Jako kolejni w rankingu plasują się YouTube (2,5 mld), WhatsApp i Instagram (ponad 2 mld), WeChat (odpowiednik serwisu WhatsApp w Chinach) oraz TikTok.
Nie dziwi więc, że Unia Europejska postanowiła podjąć się próby rozwiązania części problemów, które wiążą się z rozwojem Internetu. Działania UE mają na celu „stworzenie bezpieczniejszej przestrzeni cyfrowej, w której chronione są prawa podstawowe użytkowników, oraz stworzenie równych warunków działania dla przedsiębiorstw” 5, którym mają służyć omawiane rozporządzenia,
tj. Akt o usługach cyfrowych oraz Akt o rynkach cyfrowych.
Adrian Chodyna
Specjalizuje się w prawie własności intelektualnej, ze szczególnym uwzględnieniem prawa autorskiego, prawa reklamy i mediów. Doradza także w zakresie ochrony wizerunku, renomy i dobrego imienia. Zaangażowany w prowadzenie spraw sądowych dotyczących naruszenia dóbr osobistych osób fizycznych i prawnych, jak również w postępowania z zakresu ochrony praw własności intelektualnej oraz zwalczania nieuczciwej konkurencji. W portfolio zawodowym ma obsługę podmiotów z branży kreatywnej. Prowadzi również bieżącą obsługę prawną producentów filmowych i telewizyjnych.
Kontakt: a.chodyna@skplaw.pl, strony internetowe: www.skplaw.pl, www.skpipblog.pl.
Marlena Kudła
Specjalizuje się w ochronie dóbr osobistych osób fizycznych i prawnych. Bliskie są jej zagadnienia ochrony wizerunku, renomy i dobrego imienia. Zaangażowana w postępowania z zakresu zwalczania nieuczciwej konkurencji. Zajmuje się także prawem własności intelektualnej, ze szczególnym uwzględnieniem prawa autorskiego, prawa reklamy i mediów. Kontakt: m.kudla@skplaw.pl.
1. Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego, Dz.U.UE.L.2000.178.1 z dnia 2000.07.17.
2.1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych), Dz.U.UE.L.2022.277.1 z dnia 2022.10.27.
13. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/1925 z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (akt o rynkach cyfrowych), Dz.U.UE.L.2022.265.1 z dnia 2022.10.12 z zm.
14. „THE CHANGING WORLD OF DIGITAL IN 2023”, 26.01.2023 r., dostęp online: https://wearesocial.com/uk/
blog/2023/01/the-changing-world-of-digital-in-2023/.
15. „Pakiet dotyczący aktu o usługach cyfrowych”, dostęp online: https://digital-strategy.ec.europa.eu/pl/
policies/digital-services-act-package.
source: Automatyka 7-8/2023