Sari direct la conținut

Răspunderea online după Digital Services Act

STOICA & Asociatii
Marius Chelaru, Foto: STOICA & Asociatii
Marius Chelaru, Foto: STOICA & Asociatii

Pe 17 februarie 2024, intră pe deplin în vigoare Regulamentul privind o piață unică pentru serviciile digitale (Actul legislativ privind serviciile digitale), care se aplica deja de la 25 august 2023 pentru platformele online foarte mari și care conține un set unic de norme în scopul declarat de a crea un spațiu digital mai sigur în care să fie protejate drepturile fundamentale ale tuturor utilizatorilor de servicii digitale și de a stabili condiții de concurență echitabile pentru a stimula inovarea, creșterea și competitivitatea.

  1. Ce este Actul legislativ privind serviciile digitale (Digital Services Act)?

Majoritatea dintre noi accesăm internetul prin intermediul unui furnizor de servicii de internet, folosim rețele sociale pentru a ne crea sau a urmări conținut, facem cumpărături online de pe piețe online, rezervăm vacanțe și hoteluri oline și căutăm aproape orice folosind motoare de căutare.

Modul în care interacționăm cu aceste servicii sunt de cele mai multe ori reglementate de fiecare furnizor de servicii în parte.

Actul legislativ privind serviciile digitale (DSA) conține set de norme la nivelul Uniunii Europene pentru serviciile digitale amintite mai sus, care acționează ca intermediari pentru consumatori și bunuri, servicii și conținut.

  1. Cui se aplică DSA?

Regulamentul se aplică cu responsabilitate crescătoare următoarelor tipuri de servicii digitale:

  1. Serviciile de „simplă transmitere” („mere conduit”), care constau în transmiterea într-o rețea de comunicații a informațiilor furnizate de un destinatar al serviciului sau în furnizarea accesului la o rețea de comunicați (cum ar fi puncte de acces wireless, rețele private virtuale VPN, servicii și soluții DNS, registre de nume de domenii de nivel superior, autorități de certificare care emit certificate digitale, voce peste IP – VoIP) etc.;
  1. Serviciile de „stocare în cache” („caching”), care constau în transmiterea într-o rețea de comunicații a informațiilor furnizate de un destinatar al serviciului, implicând stocarea automată, intermediară și temporară a informațiilor transmise, singurul scop al efectuării stocării fiind acela de a face mai eficientă transmiterea mai departe a informaților către alți destinatari, la cererea acestora (cum ar fi rețele de livrare de conținut (CDN), proxy-urile de adaptare a conținutului etc.);
  1. Serviciile de „găzduire” („hosting”), care constau în stocarea informațiilor furnizate de un destinatar al serviciului, la cererea acestuia (cum ar fi serviciile de găzduire online, de găzduire în cloud etc.);
  1. Platformele online, care reprezintă un tip de serviciu de găzduire care stochează și difuzează informații către public la cererea utilizatorului (cum ar fi rețele sociale, piețele online – marketplace, platformelor online de călătorii și de cazare etc.);
  1. Motoarele de căutare, care reprezintă unelte pentru căutarea de informații pe internet (cum ar fi motoarele de căutare care indexează conținutul web și oferă utilizatorilor rezultate relevante de căutare pe baza interogărilor lor).

Firul roșu care unește aceste servicii digitale este acela că ele sunt servicii intermediare, care facilitează accesul consumatorilor la bunuri, servicii și conținut.

  1. Care sunt principalele obligații ale furnizorilor de servicii intermediare?

Astfel cum am antamat deja, Regulamentul stabilește o scară crescătoare de obligații, sub forma unei piramide întoarse, care stabilește obligații puține spre deloc în cazul serviciile de „simplă transmitere”, serviciilor de „stocare în cache” și serviciilor de „găzduire”, precum și în cazul IMM-urilor, obligații mai consistente în cazul platformelor online și obligații foarte consistente în cazul platformelor online foarte mari (VLOP) și motoarelor de căutare foarte mari (VLOSE).

  1. Primul palier de obligații se referă la serviciile de „simplă transmitere” („mere conduit”), la serviciile de „stocare în cache” („caching”) și la serviciile de „găzduire” („hosting”), care sunt, în principiu, exonerați de răspundere pentru informațiile transmise, pentru stocarea automată, intermediară și temporară a informațiilor transmise, respectiv pentru informațiile stocate la cererea unui destinatar al serviciului.

Această exonerare de răspundere nu este absolută și este condiționată de lipsa de intervenție a furnizorului de servicii de intermediere. În plus, în cazul serviciilor de găzduire, furnizorul trebuie să nu aibă cunoștință despre activitatea ilegală sau conținutul illegal și din momentul în care ia la cunoștință faptul că conținutul este ilegal, să acționeze prompt pentru a elimina conținutul ilegal sau pentru a bloca accesul la acesta.

În orice caz, furnizorii de servicii intermediare nu au o obligație generală de monitorizare a informațiilor pe care le transmit sau le stochează și nici obligația de a căuta în mod activ fapte sau circumstanțe care să indice activități ilegale.

Cu toate acestea, toți furnizorii de servicii intermediare sunt obligați (i) să desemnează un punct unic de contact care să le permită să comunice direct, prin mijloace electronice, cu autoritățile statelor membre și cu Comisia, (ii) să desemneaze un punct unic de contact care să permită destinatarului serviciului să comunice direct și rapid cu aceștia, prin mijloace electronice și într-un mod ușor de utilizat, (iii) să desemneze în scris o persoană juridică sau fizică care să acționeze ca reprezentant legal al acestora în unul dintre statele membre în care furnizorul își oferă serviciile, dacă nu sunt stabiliți în Uniunea Europeană, (iv) să includă, în condițiile lor generale de utilizare, informații cu privire la orice restricții pe care le impun în legătură cu utilizarea serviciului lor în ceea ce privește informațiile furnizate de destinatarii serviciului și (v) cel puțin o dată pe an, să raporteze orice moderare a conținutului pe care au efectuat-o în perioada relevantă.

În fine, o instanță judecătorească sau o autoritate administrativă poate să solicite furnizorului de servicii să pună capăt unei încălcări sau să o prevină.

  1. Al doilea palier de obligații se referă la serviciile de găzduire și la platformele online și adaugă obligații suplimentare primului palier.

Acești furnizori de servicii de găzduire sunt obligați în principal (i) să instituie mecanisme de notificare, care să permită oricărei persoane fizice sau entități să notifice acestor furnizori prezența în cadrul serviciului pe care îl oferă a anumitor informații pe care persoana sau entitatea respectivă le consideră a fi conținut ilegal și de acțiune, prin care furnizorii de servicii de găzduire trebuie să ia decizii cu privire la informațiile la care se referă notificările, în timp util, cu diligență și obiectivitate, care să fie comunicate persoanei care a notificat, (ii) să furnizeze oricărui destinatar afectat al serviciului o expunere de motive în cazul în care un furnizor de servicii de găzduire decide să elimine anumite informații furnizate de destinatarii serviciului sau să blocheze accesul la acestea, indiferent de mijloacele utilizate pentru detectarea, identificarea, eliminarea informațiilor respective sau blocarea accesului la acestea și de motivul deciziei în acest sens, furnizorul de servicii de găzduire trebuie să informeze destinatarul cu privire la decizie cel târziu în momentul eliminării informațiilor sau al blocării accesului la acestea și trebuie să prezinte o expunere de motive clară și specifică cu privire la decizia respectivă și (iii) să notifice suspiciunile de infracțiuni care implică o amenințare la adresa vieții sau a siguranței uneia sau mai multor persoane autorităților de aplicare a legii sau autorităților judiciare.

  1. Al treilea palier de obligații se referă la platformele online, care au mai mult de 50 de angajați și/sau o cifră de afaceri mai mare de 10 milioane de euro (IMM-urile fiind exceptate de la aceste obligații) și adaugă obligații suplimentare primelor două paliere.

Aceste platforme online sunt obligate, în principal, (i) să suspende, pe o perioadă rezonabilă de timp și după ce au emis în prealabil un avertisment, furnizarea serviciilor lor către destinatarii serviciului care furnizează frecvent conținut care este în mod vădit ilegal, (ii) să ofere acces la un sistem intern eficace de soluționare a plângerilor în legătură cu deciziile luate de furnizorul platformei online la primirea unei notificări sau în legătură cu deciziile luate de furnizorul platformei online pe motiv că informațiile furnizate de destinatari constituie conținut ilegal sau sunt incompatibile cu condițiile lor generale de utilizare, (iii) să evidențieze ca atare publicitatea pe platformele online și să facă publice identitatea beneficiarului și a plătitorului. De asemenea, platformelor li se interzice să vizeze persoane cu reclame online bazate pe religie, preferințe sexuale, informații despre sănătate și convingeri politice sau să afișeze reclame copiilor și adolescenților pe baza datelor personale colectate online.

  1. Al patrulea palier de obligații se referă la platformele online care le permit consumatorilor să încheie contracte la distanță cu comercianții (marketplace), care au mai mult de 50 de angajați și/sau o cifră de afaceri mai mare de 10 milioane de euro (IMM-urile fiind exceptate de la aceste obligații) și adaugă obligații suplimentare primelor două paliere.

Aceste platforme online sunt obligate (i) să elimine rapid produsele și serviciile ilegale de pe piețele online și să asigure o mai bună vizibilitate a provenienței produselor și serviciilor vândute pe platformă și (ii) să asigure trasabilitatea comercianților și să efectueze verificări suplimentare de cunoaștere a clientelei (KIC) și antifraudă.

  1. Al cincilea palier de obligații se referă la platformele online foarte mari (VLOP) și la motoarele de căutare foarte mari (VLOSE), care au mai mult de 45 de milioane de utilizatori și adaugă obligații suplimentare consistente.

VLOP sunt Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando, iar VLOSE sunt Bing și Google Search.

VLOP și VLOSE sunt obligate (i) să evalueze riscurile, adică să identifice, să analizeaze și să evalueze cu diligență orice riscuri sistemice din cadrul Uniunii care sunt cauzate de proiectarea sau de funcționarea serviciilor lor și a sistemelor lor aferente, inclusiv a sistemelor algoritmice, sau de utilizarea serviciilor lor, inclusiv sistemele lor de moderare a conținutului, (ii) să atenueze riscurile, adică să instituie măsuri de atenuare rezonabile, proporționale și eficace, adaptate la riscurile sistemice specifice identificate, acordând o atenție deosebită impactului măsurilor respective asupra drepturilor fundamentale; (iii) să de gestioneze riscurile aplicabile situațiilor de criză de sănătate și securitate publică; (iv) să se supună, pe propria cheltuială și cel puțin o dată pe an, unor audituri independente de evaluare a conformității; (v) să pună la dispoziția publicului un registru de publicitate care să conțină conținutul comunicării cu caracter publicitar, persoana în numele căreia este prezentată comunicarea cu caracter publicitar, persoana care plătește comunicarea cu caracter publicitar, perioada în care a fost prezentată comunicarea cu caracter publicitar ș.a., (vi) să îi oferă coordonatorului serviciilor digitale din țara de stabilire sau Comisiei, la cererea motivată a acestora și într-un termen rezonabil, indicat în cererea respectivă, acces la datele necesare pentru monitorizarea și evaluarea respectării Regulamentului, (vii) să numească un responsabil principal al funcției de conformitate, care raportează direct organului de conducere al furnizorului platformei online foarte mari sau al motorului de căutare online foarte mare, independent de personalul de conducere superior, (viii) să publice rapoarte de în materie de transparență cel puțin o dată la fiecare șase luni, (ix) să achite o taxă anuală de supraveghere.

  1. Ce înseamnă conținut ilegal?

Conform Regulamentului, „conținut ilegal” înseamnă orice informație care, în sine sau prin raportare la o activitate, inclusiv vânzarea de produse sau furnizarea de servicii, nu este conformă cu dreptul Uniunii sau cu dreptul oricărui stat membru care este conform cu dreptul Uniunii, indiferent de obiectul sau natura exactă a dreptului respectiv.

Prin urmare, ceea ce constituie conținut ilegal este definit în alte legi, fie la nivelul UE, fie la nivel național. În cazul în care un conținut este ilegal numai într-un anumit stat membru, ca regulă generală, acesta ar trebui eliminat numai pe teritoriul unde este ilegal.

Este de remarcat că legea națională care reglementează un anumit conținut ca fiind ilegal trebuie la rândul ei să fie conformă cu dreptul Uniunii.

  1. Ce se întâmplă cu conținutul ilegal?

În cazul în care conținutul este considerat ilegal conform legislației UE sau naționale, furnizorul de servicii intermediar este obligat să ia măsuri de moderare, ceea ce înseamnă eliminarea conținutului respectiv, iar nerespectarea acestui lucru ar putea însemna răspunderea pentru difuzarea acestuia prin serviciile sale, indiferent de utilizatorii care postează conținutul. informație.

În plus, atunci când autoritățile naționale formulează o cerere de eliminare a conținutului ilegal, furnizorii de servicii intermediare trebuie să acționeze cu promptitudine și să se conformeze cererii.

  1. Ce înseamnă informații incompatibile cu condițiile generale de utilizare?

Pe lângă conținutul ilegal, Regulamentul mai reglementează și moderarea informațiilor incompatibile cu condițiile generale de utilizare.

„Condiții generale de utilizare” înseamnă toate clauzele, indiferent de denumirea sau forma lor, care reglementează relația contractuală dintre furnizorul de servicii intermediare și destinatarii serviciului.

Prin urmare, informațiile incompatibile cu condițiile generale de utilizare reprezintă acel conținut care, deși nu este ilegal din punct de vedere formal, nu poate fi diseminat conform regulilor furnizorului de servicii intermediar (cum ar fi conținutul care conține nuditate).

  1. Ce se întâmplă cu informațiile incompatibile cu condițiile generale de utilizare?

Informațiile incompatibile cu condițiile generale de utilizare sunt moderate conform condițiilor generale de utilizare.

Potrivit Regulamentului, furnizorii de servicii intermediari sunt, în principiu, liberi să stabilească ce conținut e incompatibil cu condițiile generale de utilizare și, în consecință, poate fi moderat de aceștia.

Această libertate creează riscul ca aceștia să ia decizii în mod arbitrar, încălcând astfel libertatea de exprimare a utilizatorilor de internet.

Pentru a contracara acest risc, Regulamentul prevede două tipuri de instrumente pentru a proteja interesele utilizatorilor:

În primul rând, în condițiile generale de utilizare, utilizatorii trebuie să fie informați despre procedurile, mijloacele și instrumentele pentru moderarea conținutului. Aceste informații nu ar trebui doar să fie clare și lipsite de ambiguitate, ci ar trebui, de asemenea, să fie disponibile publicului și ușor accesibile.

În al doilea rând, intermediarii online trebuie să exercite diligența, obiectivitatea și proporționalitatea atunci când moderează conținutul, ținând seama de drepturile și interesele fundamentale ale părților în cauză.

  1. Ce înseamnă conținut dăunător?

O a treia categorie de conținut reglementată de Regulament este conținutul dăunător, care nu este definit de către acesta în mod voit, conform expunerii de motive la proiectul de Regulament privind serviciile digitale.

Conținutul dăunător este considerat conținut care nu este ilegal în mod oficial, dar poate fi considerat lipsit de etică și nedorit din punct de vedere social din alte motive (de exemplu, dezinformare, conținut care promovează violența, rasismul sau xenofobia).

În majoritatea cazurilor, conținutul dăunător va fi, de asemenea, conținut incompatibil cu condițiile generale de utilizare. Cu toate acestea, deoarece furnizorii de servicii intermediari sunt cei care determină acești termeni și condiții, este posibil din punct de vedere legal ca, în conformitate cu termenii și condițiile, conținutul dăunător din punct de vedere social să fie să nu fie interzisă de furnizorul intermediar de servicii.

  1. Ce se întâmplă cu conținutul dăunător?

În principiu, Regulamentul nu prevede o obligație generală pentru furnizorii intermediari de servicii de a modera conținutul dăunător.

Prin excepție, obligații de a modera conținutul dăunător au fost impuse VLOP și VLOSE, care sunt obligați să gestioneze riscul sistemic, prin măsuri, inclusiv evaluări anuale, și, dacă este necesar, măsuri adecvate pentru a atenua acest risc.

În consecință, platformele de internet foarte mari sau motoarele de căutare foarte mari pe internet trebuie să pună în aplicare un sistem de gestionare a riscurilor care să abordeze riscul de difuzare a conținutului dăunător prin intermediul serviciilor lor, cum ar fi dezinformarea, amestecul în alegeri sau hărțuirea cibernetică.

Atunci când efectuează o astfel de evaluare a riscurilor, platformele online foarte mari ar trebui să ia în considerare modul în care sistemele lor de moderare a conținutului, sistemele de recomandare și sistemele de selecție și afișare a reclamelor afectează difuzarea conținutului ilegal și dăunător.

  1. Este respectat dreptul la liberă exprimare?

Autorii Regulamentului au acordat o atenție deosebită dreptului la liberă exprimare și au subliniat că eliminarea conținutului sau blocarea accesului la acesta ar trebui să se realizeze cu respectarea drepturilor fundamentale ale destinatarilor serviciului, inclusiv dreptul la libertatea de exprimare și de informare.

Cu privire la dreptul la liberă exprimare, Curtea Europeană a Drepturilor Omului a statuat că acest drept, garantat de art. 10 din Convenția Europeană a Drepturilor Omului (CEDO) se aplică pe deplin internetului, dar că există expresii care nu se califică pentru protecție în temeiul articolului 10 din CEDO, cum ar fi discursul instigator la ură.

Conform Comitetul de Miniștri al Consiliului Europei, „discurs instigator la ură” trebuie înțeles ca acoperind toate formele de exprimare care răspândesc, incită, promovează sau justifică ura rasială, xenofobia, antisemitismul sau alte forme de ură bazate pe intoleranță, inclusiv: intoleranța exprimată de naționalismul și etnocentrismul agresiv, discriminarea și ostilitatea împotriva minorităților, migranților și persoanelor de origine imigrantă.

În continuare, Curtea Europeană a Drepturilor Omului a statuat că exercitarea dreptului la libertatea de exprimare de către utilizatorii de internet trebuie să fie echilibrată cu dreptul la protecția reputației. Prin urmare, utilizatorii de internet ar trebui să țină seama în mod corespunzător de reputația celorlalți, inclusiv de dreptul lor la viață privată.

În altă ordine de idei, Articolul 10 din CEDO nu este un drept absolut și, prin urmare, este necesar să se cântărească, pe de o parte, interesul de a partaja informații cu, pe de altă parte, interesul de a proteja drepturile deținătorilor de drepturi de autor. Curtea a subliniat că proprietatea intelectuală beneficiază de protecția oferită de articolul 1 din Protocolul la CEDO. Astfel, este vorba de echilibrarea a două interese concurente care sunt ambele protejate de CEDO.

  1. Cine urmărește aplicarea DSA?

Supravegherea respectării Regulamentului este partajată între Comisie – în principal responsabilă pentru VLOP și VLOSE – și statele membre, responsabile de alți furnizări de servicii intermediare, în funcție de locul în care sunt stabilite.

Până la 17 februarie 2024, statele membre vor trebui să desemneze autorități competente – denumiți coordonatori ai serviciilor digitale – care să supravegheze conformitatea serviciilor stabilite în jurisdicția lor și să participe la mecanismul de cooperare al UE.

Conform Proiectului de Lege privind stabilirea unor măsuri pentru aplicarea Regulamentului (UE) 2022/2065, ANCOM este desemnată drept coordonator al serviciilor digitale.

  1. Care sunt sancțiunile?

Începând cu 17 februarie 2024, Comisia, în domeniul său de aplicare, poate (i) aplica amenzi de până la 6 % din cifra de afaceri anuală la nivel mondial în cazul în care un furnizor de servicii intermediare încalcă obligațiile DSA, nu respectă măsurile provizorii adoptate de Comisie sau încalcă angajamentele și/sau (ii) aplica penalități cu titlu cominatoriu până la 5 % din cifra de afaceri zilnică medie la nivel mondial pentru fiecare zi de întârziere în ceea ce privește respectarea măsurilor reparatorii, a măsurilor provizorii, a angajamentelor.

În ultimă instanță, în cazul în care încălcarea persistă și cauzează prejudicii grave utilizatorilor și implică infracțiuni care pun în pericol viața sau siguranța persoanelor, Comisia poate solicita suspendarea temporară a serviciului.

În domeniul de aplicare al statelor membre, sancțiunile vor fi stabilite prin legi naționale. Conform Proiectului de Lege privind stabilirea unor măsuri pentru aplicarea Regulamentului (UE) 2022/2065, contravențiile în legătură cu DSA se sancționează cu amendă de la 5.000 lei la maximum 6% din cifra de afaceri anuală la nivel mondial înregistrată în exercițiul financiar precedent de furnizorul de servicii intermediare sau cu amendă de la 5.000 lei la maximum 1% din venitul anual sau din cifra de afaceri anuală la nivel mondial înregistrată în exercițiul financiar precedent de furnizorul de servicii intermediare sau de persoană în cauză, după caz.

De asemenea, ANCOM poate aplica și ea amenzi administrative în cuantum maxim zilnic de 5% din cifra de afaceri zilnică medie la nivel mondial sau din venitul zilnic mediu la nivel mondial înregistrată în exercițiul financiar precedent de furnizorul de servicii intermediare în cauză, calculată de la data specificată în decizia de sancționare.

Deciziile ANCOM de sancționare vor putea fi contestate la Curtea de Apel București în termen de 30 de zile de la comunicare.

  1. Concluzii

Actul legislativ privind serviciile digitale aduce reguli clare și extinse la nivelul Uniunii Europene pentru diversele servicii digitale, stabilind o scară crescătoare de obligații în funcție de tipul și mărimea furnizorilor de servicii intermediare.

DSA acoperă diverse categorii de servicii digitale, de la simplele transmiteri și stocări la platformele online și motoarele de căutare, având reguli adaptate în funcție de responsabilitatea și amploarea impactului fiecărui tip de serviciu.

Furnizorii de servicii intermediare sunt responsabili pentru moderarea conținutului ilegal, a celui dăunător și a informațiilor incompatibile cu condițiile generale de utilizare, după caz. Aceștia trebuie să adopte măsuri eficiente și proporționale pentru a asigura un mediu digital sigur și etic.

Actul legislativ are în vedere și protejarea drepturilor fundamentale ale utilizatorilor, inclusiv dreptul la liberă exprimare. Moderarea conținutului trebuie să fie echilibrată, respectând drepturile utilizatorilor și evitând intervenții arbitrară.

Supravegherea aplicării DSA este împărțită între Comisie și statele membre, cu sancțiuni în funcție de amploarea încălcărilor, inclusiv amenzi substanțiale și posibilitatea suspendării temporare a serviciilor în cazuri grave.

În ansamblu, Actul legislativ privind serviciile digitale reprezintă un efort semnificativ pentru crearea unui mediu digital mai sigur și etic, promovând responsabilitatea online și protejând drepturile fundamentale ale utilizatorilor.

Un articol semnat de Marius CHELARU, Managing Associate (mchelaru@stoica-asociatii.ro), STOICA & Asociații.

ARHIVĂ COMENTARII