Europarlament przyjął akt o usługach cyfrowych (DSA – Digital Services Act). Regulacje nakładają nowe obowiązki na dostawców usług online, takich jak platformy e-commerce i social media.

Ostrze nowych regulacji jest wymierzone w cyfrowych gigantów, jak Google, Meta (Facebook) czy Amazon. DSA wymaga, by firmy internetowe bez zbędnej zwłoki podejmowały działania w celu usunięcia nielegalnych i szkodliwych treści (jak fake newsy, mowa nienawiści) oraz produktów albo usług – gdy tylko otrzymają powiadomienie w tej sprawie. Określono też procedury takich zgłoszeń. Użytkownik, którego treść lub produkt zbanowano, musi otrzymać wyjaśnienie i mieć prawo odwołania. Przyjętą zasadą jest „co jest zakazane offline, musi być zakazane online”.

Najwięksi dostawcy online mają stosować narzędzia ograniczające możliwość dostarczania za ich pośrednictwem szkodliwych treści czy produktów. Np. serwisy e-commerce mają zadbać o to, by sprzedawcy mogli zostać zidentyfikowani, co ma zapobiegać ofercie np. podróbek i zwiększyć bezpieczeństwo kupujących.

System rekomendacji pod lupą audytorów

Zajęto się też reklamami. Np. reklamy targetowane nie będą mogły być kierowane do nieletnich użytkowników. Koncerny cyfrowe mają też zapewnić większą przejrzystość dotyczącą stosowania algorytmów do rekomendowania treści i produktów. Systemy rekomendacji mają zostać objęte niezależnymi audytami. Wymaga się, by co najmniej jeden system rekomendacji nie był oparty na profilowaniu. Platformy mają też zakaz wprowadzania w błąd użytkowników np. przez zwodniczy interfejs.

Dane wrażliwe nie pomogą reklamie

DSA ma też poprawić ochronę wykorzystania danych użytkowników. Np. serwisy internetowe będą musiały uzyskać zgodę użytkownika na udostępnienie jego danych do celów reklamowych. Danych wrażliwych (wg przepisów RODO) w ogóle nie będzie można wykorzystywać w ten sposób. Platformy mają też m.in. udostępniać informacje dotyczące monetyzacji danych.

Jeśli firmy nie zastosują się do regulacji DSA, narażą się na kary unijnych regulatorów (do 6 proc. rocznego obrotu) i ryzyko dochodzenia odszkodowań przez użytkowników.

Odpuszczono małym serwisom e-commerce

Część regulacji, np. o obowiązku odpowiedniej weryfikacji tożsamości sprzedawców, nie obejmie małych i średnich serwisów e-commerce. Tak przynajmniej to wygląda na obecnym etapie procedowania, bo ostateczny kształt przepisów nie jest jeszcze przesądzony. Teraz aktem DSA zajmie się rada UE.

Artykuł Nowe obowiązki dla dostawców internetowych pochodzi z serwisu CRN.

Większa przejrzystość

DSA utrudni mikrotargetowanie i profilowanie reklam pod konkretnych użytkowników. Komunikaty, które zostaną nam wyświetlone, będą musiały być opatrzone wyjaśnieniem, czemu właśnie my je widzimy.

DSA zajmie się też moderacją treści i mechanizmami, które podsuwają je użytkownikom. Platformy będą musiały informować konsumentów o głównych parametrach stojących za ich algorytmami.

Firmy kontrolujące największe serwisy i usługi nie będą już mogły usuwać legalnych treści tak łatwo, jak do tej pory.

Teraz każdy użytkownik, którego spotka ban lub usunięcie posta, będzie musiał otrzymać szczegółowe wyjaśnienie, a w przypadku odwołania od decyzji także zapewnienie, że finalnej decyzji nie podejmie algorytm.

Ma to ograniczyć sytuacje, gdy np. oprócz hejtu, wulgaryzmów czy treści naruszających prawo internetowi potentaci kasują inne materiały, bo z jakichś względów im się nie podobają. Teraz mają być jasne kryteria takich banów – wynika z projektu.

Złamać monopol „strażników”

Z kolei DMA zajmie się wątpliwymi praktykami największych cyfrowych graczy, nazwanych „strażnikami” (gatekeeper), którzy mają dominującą pozycję na rynku. Za takie można uznać np. Google’a, Facebooka czy Amazona. Firmy kontrolujące więcej niż jeden serwis otrzymają zakaz łączenia danych osobowych z różnych źródeł, np. z YouTube’a i Gmaila (oba należą do Google’a) czy z Facebooka i Instagrama (ich właścicielem jest Facebook).

Korporacje nie będą mogły też narzucić użytkownikowi korzystania z innych usług firmy, czy preferowania własnych (np. przeglądarek). Aplikacje instalowane fabrycznie np. w smartfonach będzie można usunąć (co obecnie często jest niemożliwe).

6 – 10 proc. kary

Za naruszenie obu regulacji grożą niemałe kary – do 6 proc. obrotu w przypadku DSA oraz 10 proc. za DMA.

Na razie nie wiadomo, kiedy regulacje wejdą w życie i jaka będzie ich ostateczna forma. Giganci łatwo nie skapitulują. Projektami zajmie się Europarlament i Rada UE (czyli m.in. Polska). Proces legislacyjny potrwa co najmniej do 2022 r.

Propozycje są ostrożne

Jak zauważa Fundacja Panoptykon, w DMA zabrakło np. wymogu otwarcia zamkniętych ekosystemów platform i zapewnienia interoperacyjności z innymi podmiotami (np. tak, aby po rezygnacji z Facebooka nadal móc komunikować się ze znajomymi z serwisu). Organizacja ocenia również zapisy obu aktów jako zachowawcze, a niektóre (jak wymagania dotyczące przejrzystości) zbyt ogólne.

Bogactwo z danych

Z kolei CEO Scaleway zwraca uwagę w kontekście propozycji jak wielką wartość mają dane w czasach postępującej cyfryzacji biznesów. 

„Bogactwo coraz mocniej wiąże się obecnie z danymi” – twierdzi Yann Lechelle, CEO Scaleway, francuskiej firmy zajmującej się rozwiązaniami chmurowymi. – „Zwiększająca się koncentracja wpływów i bogactwa przez niewielką liczbę firm technologicznych pozwala im na wzmacnianie władzy, jaką sprawują nad naszą demokracją, tożsamością, prywatnością i suwerennością gospodarczą. Tak nie powinno być” – komentuje Lechelle.

Artykuł Nowe regulacje mają przycisnąć największych graczy pochodzi z serwisu CRN.