Akt o usługach cyfrowych. Od 17 lutego internet będzie miał swoją konstytucję [PORADNIK]

Firmy, które świadczą usługi internetowe, w niedługim czasie muszą być gotowe na duże zmiany. 17 lutego 2024 r. w życie wchodzi akt o usługach cyfrowych (AUC, z ang. Digital Services Act). Z poradnika dowiesz się m.in., jakie są cele wprowadzenia aktu oraz z jakimi zmianami dla przedsiębiorców i konsumentów się wiąże.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2022/2065 w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Dz.U. UE z 2022 r. L. 277, s. 1) weszło w życie 16 listopada 2022 r. Znane jest jako akt o usługach cyfrowych (dalej: AUC, z ang. Digital Services Act).

W stosunku do 19 bardzo dużych platform internetowych, takich jak np. Facebook, LinkedIn (dalej: VLOP), oraz bardzo dużych wyszukiwarek internetowych, np. Google Search, Bing (dalej: VLOSE), AUC zaczął obowiązywać od 25 sierpnia 2023 r. Natomiast w stosunku do wszystkich pozostałych dostawców usług pośrednich przepisy te zaczną obowiązywać od 17 lutego 2024 r.

AUC jest rozporządzeniem Unii Europejskiej, a w związku z tym jego przepisy obowiązują bez potrzeby odrębnej implementacji do polskiego porządku prawnego. Rozporządzenie ma zostać w Polsce uzupełnione tzw. ustawą kompetencyjną, w której określone będą zasady funkcjonowania organu nadzoru nad przestrzeganiem przepisów AUC (regulator Internetu). Ministerstwo Cyfryzacji jednak do dnia zamknięcia tego numeru poradnika jeszcze nie przygotowało projektu tej ustawy.

Mimo że AUC formalnie stosuje się tylko do dostawców usług pośrednich (pośredników internetowych), to w praktyce będzie miał wpływ na wszystkich użytkowników internetu, stąd określane jest często jako „konstytucja internetu”. AUC będzie oddziaływać w szczególności na zakres obowiązków związanych z prowadzeniem działalności gospodarczej w internecie (handel elektroniczny, funkcjonowanie platform umożliwiających użytkownikom wymianę treści, reklamy internetowe), a także na zakres praw przysługujących w związku z tym użytkownikom internetu. Przedmiot regulacji AUC zbliżony jest więc do obecnie obowiązującej ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344; dalej: u.ś.u.d.e.).

Jakie są cele

Uchwaleniu AUC towarzyszyła chęć realizacji przez unijnego prawodawcę trzech podstawowych celów.

▶Cel 1: Dostosowanie istniejących już ram prawnych regulujących działalność pośredników internetowych do zmieniających się technologii i modeli biznesowych w internecie. Chodzi tu w szczególności o dyrektywę UE nr 2000/31/WE o handlu elektronicznym, na której wzorowana była polska ustawa o świadczeniu usług drogą elektroniczną. Od czasu przyjęcia tych przepisów pojawiły się bowiem nowe i innowacyjne modele biznesowe i usługi, takie jak np. internetowe serwisy społecznościowe czy nowe rodzaje platform handlu elektronicznego.

▶Cel 2: Harmonizacja warunków świadczenia usług pośrednich na całym rynku wewnętrznym UE w celu uniknięcia fragmentacji tego rynku oraz zapewnienia pewności praw. Ma to przyczynić się do stworzenia warunków umożliwiających wprowadzenie innowacyjnych usług cyfrowych na rynku wewnętrznym i zwiększanie ich skali na terytorium całej Unii Europejskiej.

▶Cel 3: Stworzenie warunków bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, w którym skutecznie chronione są prawa podstawowe zapisane w Karcie praw podstawowych Unii Europejskiej (art. 1 ust. 1 AUC). Realizacji tego celu służy m.in. wprowadzenie z jednej strony wielu nowych obowiązków dla pośredników internetowych (np. w zakresie transparentności), a z drugiej strony ustanowienie nowych praw dla użytkowników, zwiększających ich ochronę jako: a) odbiorców reklamy internetowej, b) konsumentów w transakcjach handlu elektronicznym, c) podmiotów, których treści są przedmiotem moderacji (np. usuwania) przez pośredników internetowych.

AUC w systemie prawnym

W art. 2 ust. 4 AUC wyraźnie wskazano akty prawne, których rozporządzenie nie narusza, pozostają więc one nadal w mocy. Do najważniejszych należy zaliczyć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 219, s. 1; dalej: RODO), rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego o pośrednikach internetowych (Dz.Urz. UE z 2019 r. L 186, s. 1; dalej: rozporządzenie P2B) czy przepisy prawa konsumenckiego i prawa autorskiego.

Mimo że regulacja AUC częściowo pokrywa się z przepisami u.ś.u.d.e., to przepisy AUC docelowo uchylą jedynie art. 12‒15 u.ś.u.d.e., regulujące zasady odpowiedzialności pośredników internetowych (art. 4‒8 AUC). Nadal natomiast będą obowiązywać pozostałe przepisy u.ś.u.d.e., m.in. w zakresie obowiązków informacyjnych (art. 5 i 6 u.ś.u.d.e.), obowiązku zapewnienia usługobiorcy bezpieczeństwa i poufności usługi (art. 7 u.ś.u.d.e.) oraz obowiązku sporządzenia regulaminu świadczenia usług elektronicznych (art. 8 u.ś.u.d.e.).

pośrednicy w dostępie do treści internet

Adresatami obowiązków określonych w AUC są dostawcy usług pośrednich w internecie. Chodzi tu w szczególności o pośredników w dostępie do treści umieszczanych w internecie przez inne osoby (użytkowników). W art. 3 lit. g AUC wymieniono trzy kategorie usług pośrednich objętych przepisami rozporządzenia:

1) zwykły przekaz, mere conduit (np. usługa transmisji danych dokonywana przez przedsiębiorcę tele komunikacyjnego),

2) caching, a więc usługa przechowywania danych na serwerach proxy po to, aby zapewnić szybszy dostęp do treści wcześniej już przeglądanych przez odbiorcę usługi,

3) hosting (np. usługa przechowywania cudzych danych przez dostawcę usługi chmury obliczeniowej).

Poza zakresem stosowania AUC znajdują się natomiast ci dostawcy usług internetowych, którzy decydują o udostępnieniu w internecie swoich lub cudzych treści (content providers). Niektóre przepisy AUC adresowane do dostawców usług pośrednich nie mają zastosowania do takich dostawców, którzy kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu Komisji z 6 maja 2003 r. nr 2003/361/WE w sprawie definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz.Urz. WE z 2003 r. L 124, s. 36) ‒ chyba że zostali uznani przez Komisję Europejską za bardzo duże platformy internetowe.

Przykład 1

Możliwa i często spotykana jest sytuacja, gdy dany przedsiębiorca internetowy świadczy usługi zarówno objęte regulacją AUC, jak i niewchodzące w jej zakres. Każdy przypadek wymaga szczegółowej analizy.

Przykład 2

Platformy internetowe

Szczególną kategorią dostawców usługi hostingu są platformy internetowe. ramka 1 To na nie AUC nakłada najwięcej obowiązków. W trakcie prac nad rozporządzeniem podkreślano bowiem szczególną rolę, jaką zaczęły odgrywać platformy internetowe, które stały się centralnym miejscem wymiany i kształtowania poglądów społecznych i politycznych, a także prowadzenia działalności gospodarczej. Z rosnącym znaczeniem i nowymi modelami działania platform internetowych związane są jednak również nowe ryzyka. Dotyczą one m.in. ich roli w ułatwianiu rozpowszechniania przez użytkowników nielegalnych lub szkodliwych treści czy dokonywania różnych oszustw w zakresie handlu elektronicznego.

Ramka 1

W AUC przesądzono, że niektóre przypadki publicznego udostępniania przez dostawcę przechowywanych przez niego informacji nie będą objęte pojęciem „usługi platformy internetowej”. Stanowi o tym art. 3 lit. k AUC, zgodnie z którym będzie tak wówczas, gdy „takie działanie jest nieznaczną i wyłącznie poboczną funkcją innej usługi, i ze względów obiektywnych i technicznych nie można go wykorzystać bez takiej innej usługi, a włączenie takiej funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia”.

W motywie 13 AUC wskazano w związku z tym przykład „sekcji gazety internetowej przeznaczonej na komentarze, w przypadku której jest oczywiste, że ma ona charakter poboczny w stosunku do głównej usługi, jaką jest publikowanie wiadomości, za które odpowiedzialność redakcyjną ponosi wydawca”. Podobną kwalifikację przyjęto również w tym motywie w stosunku do usługi przetwarzania w chmurze i usługi hostingu internetowego pełniących funkcję infrastruktury, które „same w sobie nie powinny być postrzegane jako publiczne rozpowszechnianie informacji przechowywanych lub przetwarzanych na żądanie odbiorcy aplikacji, strony lub platformy internetowej, dla której jest ona hostem”. Do świadczenia tych usług nie znajdą więc zastosowania przepisy AUC dotyczące platform internetowych.

Uwaga! Niektóre przepisy AUC adresowane do dostawców platform internetowych nie mają zastosowania do tych dostawców, którzy kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE, chyba że zostali uznani przez Komisję Europejską za bardzo duże platformy internetowe.

Te „bardzo duże platformy internetowe” (VLOP, ang. very large online platforms) są szczególną kategorią platform internetowych. To wyznaczone przez Komisję Europejską platformy, które mają średnią liczbę miesięcznie aktywnych odbiorców usługi w Unii wynoszącą co najmniej 45 mln (obecnie zostało wyznaczonych 17 takich platform oraz dwie bardzo duże wyszukiwarki internetowe, VLOSE, ang. very large online search engines).

Przykład 3

Przykład 4

Przykład 5

moderowanie treści

Jednym z podstawowych celów uchwalenia AUC było wprowadzenie zasad dotyczących moderowania przez pośredników internetowych treści umieszczanych przez użytkowników. Przykładowy zakres działań składających się na moderację został określony w art. 3 pkt t AUC. Składają się na nią takie działania jak:

• wykrywanie oraz identyfikowanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z usług, przekazywanych przez odbiorców usługi (użytkowników),
• zwalczanie tego rodzaju treści (o jakich mowa wyżej), w tym wdrażanie środków, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji (chodzi tu o depozycjonowanie tych treści lub informacji, ich demonetyzację, czyli np. wyłączenie funkcji umożliwiającej użytkownikowi zarabianie na udostępnionych wideo na YouTube, uniemożliwienie dostępu do nich lub ich usunięcie), lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy.

AUC poszerzył więc, w stosunku do dotychczasowego stanu prawnego wyznaczonego przepisami ustawy o świadczeniu usług drogą elektroniczną, zakres działań, które można podjąć w stosunku do treści użytkowników. Poza dotychczasową możliwością usunięcia lub zablokowania dostępu do treści, pojawiły się nowe opcje, takie jak np. ich depozycjonowanie.

W AUC z jednej strony określono procedurę i skutki dokonania/niedokonania moderacji, a z drugiej prawa użytkowników, których treści zostały poddane temu procesowi. Wypełnienie tych wymogów (np. w zakresie wdrożenia mechanizmu zgłaszania nielegalnych treści) ma bezpośredni wpływ zarówno na ewentualną odpowiedzialność cywilnoprawną lub karną dostawców usług pośrednich za rozpowszechnianie cudzych nielegalnych lub szkodliwych treści, jak i na odpowiedzialność administracyjną określoną przepisami AUC (np. grzywna nałożona przez koordynatora do spraw usług cyfrowych na podstawie art. 52 ust. 3 AUC).

Treści, które są przedmiotem moderacji dostawców usług pośrednich, to – zgodnie z AUC ‒ treści nielegalne ramka 2 oraz treści niezgodne z warunkami świadczenia usług. Dostawca usług pośrednich, nie usuwając treści nielegalnych, naraża się na odpowiedzialność prawną (np. odpowiedzialność cywilnoprawną pomocnika w ramach reżimu odpowiedzialności deliktowej).

Ramka 2

Jakie treści należy więc uznawać za nielegalne? Tego w AUC nie przesądzono. O takim ich charakterze decydują przepisy odrębnych aktów prawnych Unii Europejskiej lub ustawodawstw poszczególnych państw członkowskich (prawo krajowe). Prawo UE za nielegalne uznaje w szczególności cztery rodzaje treści (które mogą być również rozpowszechniane w internecie):

• nawołujące do terroryzmu,
• ukazujące wykorzystywanie seksualne dzieci,
• namawiające do rasizmu i ksenofobii oraz
• naruszające prawa własności intelektualnej.

Jeżeli natomiast chodzi o treści sprzeczne z prawem krajowym, to za takie należy uznać treści sprzeczne zarówno z przepisami prawa publicznego (np. prawem karnym), jak i przepisami prawa prywatnego (np. prawem cywilnym).

Inny charakter mają treści niezgodne z warunkami świadczenia usług. Formalnie nie są one nielegalne, jednak dostawca usług pośrednich może wprowadzić zakaz ich rozpowszechniania, choćby jako sprzecznych z dobrymi obyczajami (np. przedstawiają one nagość). Podstawą prawną moderacji treści sprzecznych z warunkami usług jest stosunek umowny pomiędzy dostawcą a odbiorcą usług (art. 3 lit. u AUC).

Uzasadnienie decyzji i prawo do skargi

Nowym w stosunku do dotychczasowego stanu prawnego rozwiązaniem jest przyznanie w AUC wielu uprawnień na rzecz użytkowników, np. tych, których konto internetowe w serwisie społecznościowym zostało zablokowane. W takim przypadku dostawcy danego serwisu (platformy) są zobowiązani do „jasnego i konkretnego” uzasadnienia podjętej decyzji (art. 17 ust. 1 AUC). Dodatkowo dostawcy usług platform internetowych zobowiązani są do zapewnienia użytkownikom dostępu do skutecznego wewnętrznego systemu rozpatrywania skarg, który umożliwia im elektroniczne i bezpłatne wnoszenie skarg na decyzję podjętą przez dostawcę platformy internetowej (art. 20 ust. 1 AUC), oraz informacji na temat możliwości korzystania przez odbiorców usługi z pozasądowego rozstrzygania sporów (art. 21 ust. 1 AUC).

Przykład 6

Przykład 7

CZY KONIECZNA JEST ZMIANA REGULAMINU ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ?

Usługodawcy świadczący usługi drogą elektroniczną już teraz, zgodnie z art. 8 ust. 1 u.ś.u.d.e., mają obowiązek sporządzić i udostępnić regulamin świadczenia usług drogą elektroniczną. W art. 8 ust. 3 u.ś.u.d.e. określone zostały minimalne elementy takiego regulaminu. W AUC znalazły się dodatkowe postanowienia mające zastosowanie do regulaminów świadczenia usług drogą elektroniczną. Przy czym AUC posługuje się sformułowaniem „warunki korzystania z usług”, które jest równoważne względem pojęcia regulaminu na gruncie u.ś.u.d.e. Przepisy AUC odnoszące się do warunków korzystania z usług mają zastosowanie do wszystkich dostawców usług pośrednich.

Przede wszystkim w warunkach korzystania z usług dostawcy usług mają obowiązek opisać, jakie ograniczenia (sankcje) mogą nakładać w odniesieniu do informacji przekazywanych przez użytkowników. Informacje te obejmują co najmniej:

• opis polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści,
• informacje na temat algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka (w odniesieniu do moderowania treści),
• informacje na temat regulaminu wewnętrznego systemu rozpatrywania skarg.

Informacje te formułuje się w warunkach korzystania z usług (czyli w regulaminie) w sposób prosty, zrozumiały, przyjazny dla użytkownika i jednoznaczny oraz podaje się je do wiadomości publicznej w łatwo dostępnym i nadającym się do odczytu maszynowego formacie. Chodzi o formaty np. HTML, CSV, XML, JSON. Nie jest nim jednak np. PDF.

Dostawcy usług pośrednich mają obowiązek informować użytkowników o wszelkich istotnych zmianach warunków korzystania z usług, np. w przypadku zmiany zasad dotyczących informacji dozwolonych na temat ich usługi lub o innych modyfikacjach, które mogą mieć bezpośredni wpływ na zdolność odbiorców do korzystania z usługi. Jeżeli usługa jest skierowana przede wszystkim do małoletnich lub gdy korzystają z niej głównie oni, wówczas dostawca usługi pośredniej ma obowiązek wyjaśnić warunki i ograniczenia korzystania z tej usługi w sposób zrozumiały dla takiego odbiorcy.

W warunkach korzystania z usług dostawcy platform internetowych powinni ponadto uwzględnić informacje na temat przyjętej polityki w zakresie:

• zawieszania świadczenia usług na rzecz użytkowników często przekazujących oczywiście nielegalne treści,
• zawieszania rozpatrywania zgłoszeń dokonanych za pośrednictwem mechanizmów zgłaszania i działania oraz skarg wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg użytkowników dokonujących często oczywiście bezzasadnych zgłoszeń lub przez skarżących wnoszących często oczywiście bezzasadne skargi,
• wykorzystywanych w systemach rekomendacji parametrów.

Przykład 8

zgłaszanie treści nielegalnych

AUC wprowadza istotne i długo oczekiwane zmiany dotyczące mechanizmów zgłaszania i podejmowania decyzji co do zgłoszonych treści przez usługodawcę. Dotychczasowe reguły były jedynie w ogólnym zarysie uregulowane w przepisach, głównie dyrektywy 2000/31/WE o handlu elektronicznym, a szczegółowe podejście w przeważającej mierze wyznaczały praktyka i orzecznictwo. To właśnie sądy i doktryna formułowały podstawowe przesłanki wiarygodnej wiadomości, od której otrzymania zależała możliwość uchylenia się pośrednika internetowego od odpowiedzialności. AUC nie wprowadza fundamentalnych zmian na poziomie wyłączeń odpowiedzialności trzech podstawowych kategorii dostawców usług pośrednich (caching, mere conduit, hosting), lecz na etapie poprzedzającym, tzn. identyfikowania treści nielegalnych i na nie reagowania.

Nowością jest zasada, zgodnie z którą mechanizm zgłaszania i podejmowania decyzji dotyczy wyłącznie hostingu i wyłącznie treści nielegalnych, tj. informacji, które same w sobie lub przez odniesienie do działania nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego (dyrektywa 2000/31 posługuje się sformułowaniem „informacje bezprawne”, które może być – np. w polskim porządku prawnym – rozumiane szerzej i obejmować działania sprzeczne nie tylko z przepisami prawa, lecz także z zasadami współżycia społecznego). Mechanizmem tym AUC nie obejmuje zatem innych kategorii treści szkodliwych (tj. takich, które nie będę nielegalne).

Mechanizmy te muszą być tak skonstruowane, aby zapewnić możliwość dokonania kompletnego i wyczerpującego zgłoszenia wyłącznie drogą elektroniczną. Oznacza to, że konieczne będzie przebudowanie większości obecnie funkcjonujących na platformach/portalach interfejsów zgłoszeń (otwieranych najczęściej poprzez kliknięcie w symbol „…” lub flagi) z dostępnym jedynie menu kontekstowym wyboru rodzaju bezprawności zgłaszanych treści. Nie będzie już wątpliwości, czy trzeba dodatkowo wysyłać bardziej rozbudowane zgłoszenia np. pocztą tradycyjną.

To nie wszystko. Doprecyzowano także, jakie elementy powinno zawierać zgłoszenie, aby można było je uznać za dające podstawę do uzyskania faktycznej wiedzy lub wiadomości warunkujących wyłączenie odpowiedzialności hosting providera. Zgodnie z art. 16 ust. 2 AUC zgłoszenie powinno obejmować:

• wystarczająco uzasadnione wyjaśnienie powodów, dla których dana osoba lub dany podmiot zarzucają, że wskazane przez nie informacje stanowią nielegalne treści,
• jasne wskazanie dokładnej elektronicznej lokalizacji informacji (np. dokładny adres URL) oraz (w stosownych przypadkach) dodatkowe informacje umożliwiające identyfikację nielegalnych treści, np. wskazanie konkretnego miejsca na stronie WWW,
• imię i nazwisko lub nazwę oraz adres e-mail zgłaszającego (z wyjątkiem niektórych przestępstw o charakterze seksualnym),
• oświadczenie potwierdzające powzięte w dobrej wierze przekonanie osoby lub podmiotu dokonujących zgłoszenia, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne.

Zgłoszenia zawierające powyższe elementy, które jednocześnie umożliwiają dostawcy usług hostingu działającemu z należytą starannością stwierdzenie ‒ bez szczegółowej analizy prawnej ‒ nielegalnego charakteru danej działalności lub informacji, będą obligowały hosting providera do podjęcia działań w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści. Brak reakcji będzie skutkował odpowiedzialnością dostawcy za przechowywane dane (art. 6 ust. 1 AUC).

Wbrew oczekiwaniom AUC nie wprowadza sztywnych terminów na podejmowanie decyzji w sprawie zgłoszeń. Dostawca ma obowiązek niezwłocznie:

• potwierdzić otrzymanie zgłoszenia (jeżeli zawiera ono elektroniczne dane kontaktowe zgłaszającego),
• powiadomić o podjętej decyzji.

Mimo że w obu przypadkach terminy literalnie są takie same, to wydaje się, że pierwsze powiadomienie powinno być dokonane niemalże natychmiast po otrzymaniu zgłoszenia (np. za pomocą rozwiązań typu autoresponder). Natomiast termin „bez zbędnej zwłoki” dla procesu podejmowania decyzji (liczony, jak należy się domyślać, od momentu otrzymania zgłoszenia) może być dłuższy. Jednak w szczególnych przypadkach czas na podjęcie decyzji ulega jednak skróceniu (np. priorytetowe traktowanie zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące dostawcom platform internetowych, które w rozumieniu AUC są szczególnym rodzajem hostingu).

W odpowiedzi na dokonane zgłoszenie dostawca usługi hostingu może podjąć jedną z wielu możliwych decyzji, np. uznać zgłoszenie za nieuzasadnione i nie dokonywać żadnych czynności lub uznać zgłoszenie za uzasadnione i dokonać czynności wymierzonych w zgłoszone treści lub usługobiorcę, który je zamieścił. W tym drugim przypadku spektrum decyzji nie ogranicza się wyłącznie do usunięcia lub uniemożliwienia dostępu do nielegalnych treści, dlatego też w AUC mamy do czynienia z procedurą „notice & take action”, a nie tylko „notice & take down”, jak to ma miejsce na gruncie dyrektywy 2000/31.

Niektóre rodzaje decyzji podjętych na skutek uznania, że dana treść jest nielegalna lub sprzeczna z warunkami świadczenia usług, będą obowiązkowo wymagały uzasadnienia. Tak np. będzie w przypadku podjęcia decyzji o:

1) ograniczeniu w zakresie widoczności określonych informacji przekazywanych przez dostawcę usługi, w tym usuwanie treści, uniemożliwianie dostępu do nich lub ich depozycjonowanie,

2) zawieszeniu, zakończeniu lub innym ograniczeniu płatności pieniężnych,

3) zawieszeniu lub zakończeniu świadczenia usługi w całości lub w części,

4) zawieszeniu lub zamknięciu konta odbiorcy usługi.

Co istotne, podstawą podjęcia wspomnianych wyżej czterech kategorii decyzji może być nie tylko nielegalność treści objętych zgłoszeniem, lecz także (i samodzielnie) niezgodność z regulaminem dostawcy usługi hostingu. Oznacza to, że dostawca nie jest w pełni związany zgłoszeniem (które może być podyktowane w zasadzie wyłącznie nielegalnością treści), gdyż w trakcie rozpatrywania zgłoszenia może dojść do wniosku, że treści objęte zgłoszeniem nie tyle są nielegalne, co niezgodne z regulaminem i w takim przypadku, podejmując decyzję o jednym z ww. ograniczeń, również musi swoją decyzję uzasadnić.

Co więcej, obowiązek sporządzenia uzasadnienia dotyczy decyzji podejmowanych nie tylko w wyniku zgłoszeń, lecz także w wyniku dobrowolnych czynności sprawdzających prowadzonych z własnej inicjatywy. Uzasadnienie nie będzie natomiast obowiązkowe w następujących przypadkach:

• decyzji podejmowanych w wyniku nakazu podjęcia działań przeciwko określonej nielegalnej treści lub określonym nielegalnym treściom, wydanego przez odpowiednie krajowe organy sądowe lub administracyjne,
• pozostałych rodzajów decyzji (np. o niepodejmowaniu żadnych działań w wyniku zgłoszenia),
• gdy dostawca hostingu nie zna elektronicznych danych kontaktowych zainteresowanych usługobiorców,
• gdy decyzja dotyczy szczególnej kategorii nielegalnych treści, tj. wprowadzających w błąd treści handlowych o dużej objętości.

AUC precyzyjnie wskazuje również, jakie obligatoryjnie elementy musi mieć każde obowiązkowe uzasadnienie. A zatem uzasadnienie musi zawierać:

• wskazanie, jaki rodzaj decyzji podjęto (z czterech wymienionych powyżej), oraz (w stosownych przypadkach), jaki jest jej zakres terytorialny i czasowy,
• fakty i okoliczności, na podstawie których podjęto decyzję, w tym w stosownych przypadkach informację, czy decyzję podjęto na podstawie zgłoszenia czy na podstawie dobrowolnych czynności sprawdzających prowadzonych z własnej inicjatywy oraz ‒ gdy jest absolutnie niezbędne ‒ tożsamość zgłaszającego,
• w stosownych przypadkach informacje na temat wykorzystania zautomatyzowanych środków podczas podejmowania decyzji, w tym informację, czy decyzję podjęto w odniesieniu do treści wykrytych lub zidentyfikowanych z wykorzystaniem zautomatyzowanych środków,
• jeżeli decyzja dotyczy potencjalnie nielegalnych treści, wskazanie podstawy prawnej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których na tej podstawie uznaje się dane informacje za nielegalne treści,
• jeżeli decyzja opiera się na zarzucanej niezgodności informacji z warunkami korzystania z usług dostawcy usługi hostingu, wskazanie podstawy umownej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których uznaje się dane informacje za niezgodne z tą podstawą,
• jasne i przyjazne dla użytkownika informacje na temat przysługujących odbiorcy usługi możliwości odwołania się od decyzji, w szczególności w stosownych przypadkach za pośrednictwem wewnętrznych mechanizmów rozpatrywania skarg, pozasądowego rozstrzygania sporów i sądowych środków odwoławczych.

Przykład 9

Kiedy zawiadomienie o przestępstwie

Dostawca usługi hostingu jest zobowiązany na podstawie AUC do natychmiastowego poinformowania organów ścigania lub organów sądowych zainteresowanych państw członkowskich o podejrzeniu popełnienia przestępstwa wraz z przekazaniem wszystkich dostępnych informacji w tym zakresie. Obowiązek ten obejmuje sytuacje, w których dostawca usługi hostingu powziął takie informacje, które dają podstawę do podejrzenia, że popełniono, popełnia się lub może dojść do popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób.

Przykład 10

odpowiedzialność dostawców usług pośrednich

W obecnym stanie prawnym wyłączenia odpowiedzialności usługodawców internetowych zostały uregulowane w art. 12–15 u.ś.u.d.e., które implementują art. 12–15 dyrektywy 2000/31/WE o handlu elektronicznym. AUC uchyla art. 12‒15 wspomnianej dyrektywy i na nowo – bezpośrednio w swojej treści (art. 4‒8 AUC) ‒ reguluje kwestię wyłączeń odpowiedzialności. Celem uregulowania przesłanek wyłączenia odpowiedzialności dostawców usług pośrednich było wyeliminowanie rozbieżności w transpozycji i stosowaniu przepisów na poziomie krajowym w poszczególnych państwach członkowskich oraz uwzględnienie orzecznictwa Trybunału Sprawiedliwości UE w tym zakresie.

Przepisów art. 4‒6 AUC nie należy rozumieć jako stanowiących pozytywną podstawę do ustalenia odpowiedzialności usługodawców. Wyłączenia odpowiedzialności ustanowione w AUC powinny mieć zastosowanie w odniesieniu do każdego rodzaju odpowiedzialności w zakresie dowolnego rodzaju nielegalnych treści. Nie stosuje się ich, w przypadku gdy dostawca usług pośrednich zamiast ograniczać się do świadczenia usług w sposób neutralny poprzez czysto techniczne i automatyczne przetwarzanie informacji przekazanych przez odbiorcę usług, odgrywa aktywną rolę, która może mu pozwolić na powzięcie wiedzy o tych informacjach lub sprawowanie nad nimi kontroli. Wyłączenia te nie powinny być dostępne w przypadku odpowiedzialności za informacje przekazane nie przez użytkownika, lecz przez samego dostawcę usługi pośredniej (w takim przypadku usługodawca ponosi odpowiedzialność redakcyjną za udostępnione treści). W przypadku gdy dostawca usług pośrednich umyślnie współpracuje z użytkownikiem w celu podjęcia nielegalnych działań, nie należy uznawać, że usługa jest świadczona w sposób neutralny, czego konsekwencją jest to, że dostawca usług nie powinien mieć możliwości korzystania z wyłączeń odpowiedzialności.

AUC, podobnie jak dyrektywa 2000/31/WE o handlu elektronicznym, ze względu na odmienny charakter usług „zwykłego przekazu”, „cachingu” i „hostingu”, wprowadza odmienne przesłanki wyłączenia odpowiedzialności dla dostawców tych usług.

Aby móc korzystać z takiego wyłączenia odpowiedzialności dotyczącego usług hostingu, dostawca powinien – od chwili uzyskania faktycznej wiedzy lub wiadomości o nielegalnych działaniach lub nielegalnych treściach ‒ niezwłocznie podjąć działania w celu usunięcia tych treści lub uniemożliwienia do nich dostępu. Co istotne, dostawca może uzyskać taką faktyczną wiedzę lub wiadomość o nielegalnym charakterze treści m.in. w drodze czynności sprawdzających prowadzonych z własnej inicjatywy lub zgłoszeń przekazanych mu przez osoby lub podmioty zgodnie z AUC, o ile takie zgłoszenia są wystarczająco precyzyjne i odpowiednio uzasadnione, aby umożliwić działającemu z należytą starannością podmiotowi gospodarczemu rozsądną identyfikację i ocenę potencjalnie nielegalnych treści oraz, w stosownych przypadkach, podjęcie przeciwko nim działań.

W motywach AUC wyjaśniono, że takiej faktycznej wiedzy lub wiadomości nie można jednak uznać za uzyskane wyłącznie na podstawie tego, że dostawca jest ogólnie świadomy faktu, że jego usługa jest również wykorzystywana do przechowywania nielegalnych treści. Natomiast to, że dostawca dokonuje automatycznej indeksacji informacji zamieszczonych w ramach jego usługi i usługa ta zawiera funkcję wyszukiwania lub że rekomenduje informacje na podstawie profilu lub ustawień odbiorców usługi, nie jest wystarczające, aby uznać, że dostawca ten ma „konkretną” wiedzę o nielegalnych działaniach podejmowanych za pośrednictwem tej platformy lub o przechowywaniu na niej nielegalnych treści.

W przypadku platform e-commerce ich dostawcy nie powinni mieć możliwości korzystania z wyłączeń odpowiedzialności w zakresie, w jakim te platformy internetowe prezentują istotne informacje dotyczące przedmiotowych transakcji w sposób wzbudzający u konsumentów przekonanie, że informacje te przekazały same platformy internetowe lub przedsiębiorcy działający z ich upoważnienia lub pod ich kontrolą, a zatem, że te platformy internetowe mają wiedzę na temat tych informacji lub sprawują nad nimi kontrolę, nawet jeżeli w rzeczywistości może być inaczej.

Przykład 11

działania pod ochroną

W stanie prawnym na gruncie dyrektywy 2000/31/WE o handlu elektronicznym pośrednicy, którzy z własnej inicjatywy podejmowali się moderowania treści nielegalnych, często narażeni byli na ryzyko utraty możliwości powołania się na przesłanki wyłączenia odpowiedzialności z uwagi na stawiany im zarzut, że podejmując się takiego aktywnego moderowania treści, mogą mieć kontrolę nad treściami użytkowników, a zatem nie świadczą usługi w sposób czysto techniczny, automatyczny i bierny. Przesłanki wyłączenia odpowiedzialności pośredników internetowych aktualizują się bowiem wyłącznie w przypadku, gdy pośrednik działa w sposób neutralny.

Aby stworzyć pewność prawa i nie zniechęcać do działań mających na celu wykrywanie, identyfikację i zwalczanie nielegalnych treści, podejmowanych dobrowolnie przez dostawców wszelkiego rodzaju usług pośrednich, wprowadzono do AUC nieznaną wcześniej w unijnym systemie odpowiedzialności pośredników internetowych, ochronę działań tzw. dobrego Samarytanina (art. 7 AUC). Dostawców usług pośrednich nie można uznać za nieuprawnionych do skorzystania z wyłączeń odpowiedzialności tylko z tego powodu, że w dobrej wierze i z należytą starannością prowadzą z własnej inicjatywy dobrowolne czynności sprawdzające lub podejmują inne środki mające na celu wykrycie, identyfikację i usunięcie nielegalnych treści lub uniemożliwienie do nich dostępu lub podejmują niezbędne środki, aby spełnić wymogi prawa Unii i prawa krajowego zgodnego z prawem Unii, w tym wymogi określone w AUC.

Jak zatem wyjaśniono w motywach AUC: „przy ustalaniu, czy dostawca może powoływać się na wyłączenie odpowiedzialności, w szczególności w odniesieniu do tego, czy świadczy on swoje usługi w sposób neutralny i w związku z tym może być objęty zakresem stosowania odpowiedniego przepisu, nie należy brać pod uwagę takich działań i środków, które dostawca mógł podjąć”. Należy jednak mieć na uwadze, że art. 7 AUC nie modyfikuje przesłanek zwolnienia z odpowiedzialności hosting providerów, którzy z własnej inicjatywny podejmują się moderowania treści nielegalnych, w szczególności nie usuwa komponentu „wiedzy” o nielegalnych treściach. Oznacza to w praktyce, że jeżeli hosting provider podejmuje aktywne monitorowanie treści i na tej podstawie dowie się o nielegalnych treściach dostępnych w usłudze, to będzie zobowiązany do ich usunięcia, aby nie narazić się na odpowiedzialność. Wydaje się jednak, że w praktyce, z uwagi na nieostre przesłanki zawarte w art. 7 AUC, jak również z uwagi na jedynie połowiczny zakres ochrony wynikającej z tego przepisu (inaczej niż np. w prawie amerykańskim), znaczenie klauzuli „dobrego Samarytanina” nie będzie duże.

Przykład 12

nowe obowiązki sprawozdawcze

W AUC zaprezentowano dwa podstawowe obowiązki sprawozdawcze. Pierwszy z nich nazwać można „generalnym obowiązkiem sprawozdawczym” (art. 15 AUC), a drugi „rozszerzonym obowiązkiem sprawozdawczym (art. 24 AUC). Podstawowym wyznacznikiem tego, które obowiązki dotyczą danego dostawcy usług pośrednich, jest to, czy świadczy on usługę platformy internetowej. Jeżeli nie – dotyczy go wyłącznie obowiązek generalny. Jeżeli tak – powinien on również wdrożyć procesy potrzebne do realizacji obowiązku rozszerzonego. AUC zawiera również szczególne obowiązki sprawozdawcze, o których mowa w art. 42 AUC, które adresowane są wyłącznie do dostawców VLOP i VLOSE (część dużych platform już opublikowała pierwsze sprawozdania, z którymi warto się zapoznać).

Generalny obowiązek sprawozdawczy – co musi raportować dostawca usług pośrednich?

Mikroprzedsiębiorcy i mali przedsiębiorcy nie są co do zasady zobowiązani do wypełnienia generalnego obowiązku sprawozdawczego. Podstawowe wymogi dotyczące sprawozdawczości obejmują w ich przypadku publikację informacji w zakresie moderacji treści dokonanych w danym okresie (np. liczba zgłoszeń nielegalnych treści, działania podjęte zgodnie ze zgłoszeniami w podziale ze względu na to, czy działanie podjęto na podstawie przepisów prawa, czy warunków korzystania z usług dostawcy, liczbę zgłoszeń rozpatrywanych z wykorzystaniem zautomatyzowanych środków oraz mediana czasu potrzebnego na podjęcie działania, informacje na temat moderowania treści dokonanego z własnej inicjatywy dostawców, w tym na temat korzystania ze zautomatyzowanych narzędzi). AUC zawiera wiele wymogów w zakresie tych sprawozdań: wymóg terminowy, techniczny, a także wymogi jakościowe oraz zakresowe.

▶ Wymóg terminowy oznacza, że sprawozdanie powinno być publikowane co najmniej raz w roku.

▶ Wymóg techniczny wymaga publikowania sprawozdania w formacie nadającym się do odczytu maszynowego (np. HTML, CSV, XML, JSON, takim formatem nie jest np. PDF).

▶ Wymogi jakościowe oznaczają, że informacje objęte sprawozdaniem powinny być łatwo dostępne, jasne i zrozumiałe.

▶ Wymogi zakresowe dotyczą tego, jakie informacje należy uwzględnić w sprawozdaniu. Zakres informacji różni się w zależności od tego, czy dostawca świadczy usługę pośrednią niebędącą hostingiem czy usługę hostingu.

Przykład 13

Rozszerzony obowiązek sprawozdawczy – co musi raportować dostawca platformy internetowej?

Taki obowiązek został przewidziany dla dostawców platform internetowych, którzy powinni go realizować wraz z generalnym obowiązkiem sprawozdawczym. Pierwszym obszarem informacji, jaki należy uwzględniać w sprawozdaniu, jest zakres danych związany z pozasądowym rozstrzyganiem sporów w zakresie decyzji podjętych przez dostawcę platformy internetowej ze względu na fakt, że informacje przekazane przez odbiorców stanowią nielegalne treści lub są niezgodne z warunkami korzystania z usług dostawcy (art. 21 AUC). Natomiast drugim obszarem informacji są dane związane z zawieszaniem świadczenia usług na rzecz odbiorców usługi często przekazujących oczywiście nielegalne treści (art. 23 AUC).

Warto pamiętać, że rozszerzony obowiązek sprawozdawczy jest rozszerzeniem obowiązku generalnego. Dlatego do wszystkich informacji, o których mowa wyżej, stosuje się wymogi wynikające z przepisu określającego obowiązek generalny (wymogi: terminowy, techniczny, jakościowe oraz zakresowe).

Obowiązek rozszerzony zakłada również publikowanie informacji na temat średniej liczby aktywnych miesięcznie odbiorców usługi w Unii, obliczonej zgodnie z wytycznymi AUC i aktów delegowanych. Taką informację należy publikować co najmniej raz na sześć miesięcy w publicznie dostępnej sekcji swojego interfejsu internetowego. Pierwsza taka informacja (o liczbie odbiorców) powinna zostać zamieszczona zgodnie z powyższymi wyjaśnieniami do 17 lutego 2023 r.

Ostatnim z rozszerzonych obowiązków sprawozdawczych jest konieczność przekazywania Komisji Europejskiej decyzji (i uzasadnień) podjętych na skutek moderowania treści (art. 17 ust. 1 AUC). Komisja następnie umieszcza je w prowadzonej przez siebie specjalnej bazie danych, do której dostęp możliwy jest przez stronę DSA Transparency Database. Dostawca platformy powinien przekazywać dane bez zbędnej zwłoki, czyli na tyle szybko, na ile jest to wymagane w danej sytuacji przy zachowaniu należytej staranności przez dostawcę.

Uwaga! Dostawca usługi platformy internetowej w sprawozdaniu powinien umieścić informację o wynikach pozasądowego rozstrzygania sporów oraz medianę czasu potrzebnego na przeprowadzenie tych postępowań (art. 21 AUC).

punkt kontaktowy – dla kogo?

Każdy dostawca usług pośrednich powinien wyznaczyć dwa punkty kontaktowe:

▶ Pierwszy (art. 11 AUC) powinien pozwalać na bezpośredni kontakt z organami państw członkowskich, Komisją i Radą Usług Cyfrowych drogą elektroniczną dla celów stosowania AUC. Informacje o nim powinny być publicznie i łatwo dostępne, a także na bieżąco aktualizowane. Taki punkt nie musi mieć fizycznej lokalizacji i może być tym samym punktem kontaktowym, który został wyznaczony przez dostawcę na potrzeby innych unijnych aktów prawnych (motyw 42 AUC).

▶ Drugi (art. 12 AUC) ma umożliwiać bezpośrednią, szybką i przyjazną dla użytkownika komunikację z odbiorcami usług drogą elektroniczną. Użytkownicy powinni mieć możliwość wyboru skutecznych środków komunikacji, które nie mogą opierać się wyłącznie na zautomatyzowanych narzędziach. Informacje o takim punkcie powinny być publicznie i łatwo dostępne, a także na bieżąco aktualizowane. Taki punkt może przewidywać komunikację np. poprzez numery telefonów, adresy poczty elektronicznej, elektroniczne formularze kontaktowe lub komunikatory internetowe (motyw 43 AUC). Komunikacja może się również odbywać poprzez chatbota, jednak w takiej sytuacji należy użytkownika o tym wyraźnie poinformować (motyw 43 AUC). Równocześnie dostawcy powinni dołożyć wszelkich starań, aby zagwarantować wystarczające zasoby (zarówno ludzkie, jak i finansowe) potrzebne do zapewnienia terminowej i skutecznej komunikacji (motyw 43 AUC).

Przykład 14

zakaz stosowania dark patterns

W AUC zdecydowano o ustanowieniu zakazu stosowania przez dostawców platform internetowych tzw. zwodniczych interfejsów (ang. dark patterns). To swego rodzaju techniki (lub działania) manipulacyjne, które mają nakłonić odbiorcę do wykonania zaplanowanej przez nadawcę czynności w ustalony z góry przez tego ostatniego sposób. Często stosowanie takich wzorców jest kontrowersyjne i psychologicznie wpływa na użytkownika internetu.

Zgodnie z art. 25 ust. 1 AUC zabronione jest w szczególności projektowanie, organizowanie lub obsługiwanie interfejsów internetowych platform w sposób, który:

• wprowadza użytkowników w błąd lub
• manipuluje nimi, lub
• w inny istotny sposób zakłóca lub ogranicza zdolność do podejmowania przez użytkowników wolnych i świadomych decyzji.

Praktyki te ramka 3 mogą być wykorzystywane w celu nakłonienia użytkowników do niepożądanego zachowania lub do podejmowania niepożądanych decyzji, które mają dla nich negatywne skutki (np. w postaci kupienia niechcianej subskrypcji, pełnowartościowego towaru zamiast próbki itp.). Są one zabronione przez AUC niezależnie od ewentualnych zakazów ustanowionych również na podstawie przepisów ustawy o zwalczaniu nieuczciwych praktyk rynkowych czy RODO (art. 25 ust. 2 AUC).

W AUC ustanowiono również kompetencję Komisji Europejskiej do wydawania w przyszłości wytycznych w tym zakresie (art. 25 ust. 3 AUC).

Przykład 15

wpływ auc na sposób prowadzenia reklamy internetowej

AUC znacząco zmienia sposób prowadzenia reklamy internetowej. Aby prawidłowo zinterpretować treść nowych obowiązków i zakazów odnoszących się do tego zagadnienia, należy wyjść od definicji reklamy na gruncie AUC. Ten unijny akt prawny wskazuje, że reklama oznacza informację przeznaczoną do propagowania przekazu osoby prawnej lub fizycznej, niezależnie od tego, czy w celach komercyjnych czy niekomercyjnych, prezentowaną przez platformę internetową na jej interfejsie internetowym, za wynagrodzeniem konkretnie za propagowanie tej informacji.

Te wskazane kryteria muszą być spełnione łącznie. Z punktu widzenia treści przekazów pojęcie reklamy na gruncie AUC obejmuje każdy rodzaj reklamy, a więc zarówno reklamę komercyjną, jak i niekomercyjną (np. reklama społeczna lub polityczna).

Przykład 16

Przykład 17

Adresat obowiązków i zakazów

Obowiązki i zakazy dotyczące reklamy są adresowane na ogół do dostawców platform internetowych.

Jakkolwiek przepisy AUC dotyczące reklamy adresowane są do platform internetowych, to z całą pewnością będą oddziaływać na wszystkie podmioty działające w łańcuchu reklamy internetowej. Dlaczego? Spoczywające na dostawcach platform internetowych nowe zakazy i ograniczania dotyczące reklamy zdeterminują to, z jakich praktyk będą musieli zrezygnować reklamodawcy. Również obowiązki platform w zakresie transparentności reklam wpłyną na sytuację samych reklamodawców.

Przykład 18

Przykład 19

Przejrzystość reklam na platformach internetowych

Dostawcy platform internetowych, którzy prezentują przekazy reklamowe na swoich interfejsach internetowych, mają obowiązek zapewnić, aby w odniesieniu do każdej konkretnej reklamy użytkownik platformy był w stanie w czasie rzeczywistym stwierdzić, że dana informacja jest właśnie reklamą (np. za pomocą standardowych znaków wizualnych lub dźwiękowych).

W zakres wspomnianego obowiązku wchodzi konieczność poinformowania odbiorcę o tym, w imieniu kogo jest prezentowana reklama, a także, kto za nią zapłacił. To nie wszystko. Odbiorca bowiem musi być poinformowany o głównych parametrach wykorzystanych do określenia odbiorcy, któremu reklama jest prezentowana i, w stosownych przypadkach, o sposobie zmiany tych parametrów. Chodzi o rzeczywiste wyjaśnienie logiki stojącej za wyświetlaniem spersonalizowanych reklam.

Na bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe nałożone zostały na mocy AUC dodatkowe obowiązki w zakresie przejrzystości reklam. VLOP i VLOSE mają obowiązek udostępniać w interfejsie swojej platformy repozytorium reklam przez cały okres prezentowania reklamy, aż do upływu jednego roku po ostatnim zaprezentowaniu takiego przekazu na swoich interfejsach internetowych.

Przykład 20

Identyfikacja informacji handlowych

Pojęciem węższym od reklamy w rozumieniu AUC jest informacja handlowa. To każda forma informacji przeznaczona do promowania (bezpośrednio lub pośrednio) towarów, usług lub wizerunku przedsiębiorstwa, organizacji lub osoby prowadzącej działalność handlową, gospodarczą, rzemieślniczą lub wykonującą zawód regulowany. Nowym obowiązkiem wynikającym z AUC jest spoczywający na dostawcach platform internetowych obowiązek zapewniania użytkownikom funkcji umożliwiającej składanie oświadczenia o tym, czy przekazywane przez użytkowników treści są informacjami handlowym lub zawierają informacje handlowe. Gdy użytkownik składa takie oświadczenie (np. klikając w przycisk), wówczas dostawca platformy ma obowiązek poinformować innych użytkowników platformy (np. za pomocą standardowych znaków wizualnych lub dźwiękowych), że dana treść (zamieszczona nie przez platformę, ale przez użytkownika platformy) jest informacją handlową lub zawiera informacje handlowe zgodnie z tym oświadczeniem.

Zakazy

▶ Zakaz prezentowania na platformach reklam opartych na profilowaniu wrażliwych danych osobowych użytkowników. Zgodnie z AUC na platformach internetowych nie mogą być prezentowane reklamy oparte na profilowaniu z wykorzystaniem szczególnych kategorii danych osobowych (tj. danych wrażliwych). Chodzi o dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, dotyczące zdrowia, seksualności lub orientacji seksualnej.

Nadal będzie dopuszczalne profilowanie innych danych osobowych niż dane wrażliwe do celów targetowania behawioralnego reklamy (z wyłączeniem danych osobowych osób małoletnich), o ile oczywiście dostawca platformy ma odpowiednią podstawę prawną do takiego przetwarzania danych osobowych.

Przykład 21

▶ Zakaz prezentowania reklam opartych na profilowaniu danych osobowych małoletnich użytkowników platformy. Drugi z zakazów dotyczących reklamy ma na celu ochronę osób małoletnich korzystających z platform internetowych. Zakazana jest reklama profilowana z wykorzystaniem danych osobowych małoletniego, będącego osobą korzystającą z platformy (na podstawie jakichkolwiek danych osobowych małoletniego, nie tylko danych wrażliwych). Zakaz ma zastosowanie tylko wtedy, gdy dostawca platformy ma wystarczającą pewność, że konkretny użytkownik jest małoletni. Zakaz ten nie obejmuje wykorzystywania danych nieosobowych w celu profilowania małoletnich na potrzeby wyświetlania spersonalizowanych reklam.

• W jaki sposób ustalić, czy dostawca platformy „z wystarczającą pewnością” wie, że użytkownikiem platformy jest małoletni?

Odpowiedź nie jest jednoznaczna i wymaga oceny okoliczności konkretnego stanu faktycznego. W praktyce spory interpretacyjne będą dotyczyły oceny, kiedy dostawca platformy wie o tym, że użytkownikami są małoletni (albo powinien wiedzieć, z uwagi np. na niereklamowe treści prezentowane na platformie czy statystyki dotyczące średniej wieku osób korzystających z danej platformy). Dostawca platformy będzie miał np. wystarczającą pewność, że użytkownik jest małoletni, jeżeli będzie dysponował informacją o jego wieku lub datą urodzenia lub na podstawie automatycznej analizy innych dostępnych mu danych (np. opublikowanych treści, znajomych lub zachowania) dojdzie do wniosku, że konkretny użytkownik jest małoletnim. Nie ulega przy tym wątpliwości, że „wystarczającą pewność” co do tego, że odbiorca jest małoletnim, będą mieli ci dostawcy platform, którzy kierują swoje usługi bezpośrednio do takich osób lub gdy ich usługi są dostępne dla małoletnich. Co jednak istotne, zapewnienie zgodności z zakazem prezentowania reklam na podstawie profilowania danych osobowych osób mało letnich nie zobowiązuje ani nie uprawnia dostawców platform internetowych do przetwarzania (w szczególności zbierania) dodatkowych danych osobowych w celu oceny, czy odbiorca usługi jest małoletni.

nadużywanie usług

Środki prewencyjne zapobiegające nadużywaniu usług platformy internetowej

Unijny prawodawca wskazał, że istnieje zagrożenie dla praw i prawnie uzasadnionych interesów stron wynikające z nadużywania usług platform internetowych przez użytkowników. Polega ono na:

• częstym przekazywaniu nielegalnych treści lub
• częstym dokonywaniu bezzasadnych zgłoszeń, lub
• częstym wnoszeniu bezzasadnych skarg.

W tym celu w AUC zostały wprowadzone proporcjonalne i skuteczne zabezpieczenia przed takim nadużywaniem, które muszą respektować prawa (w szczególności swobodę wypowiedzi i prawo do niedyskryminacji) oraz prawnie uzasadnione interesy wszystkich zaangażowanych stron (w szczególności dostawców platform internetowych, użytkowników zamieszczających treści w ramach platformy, użytkowników, na których zamieszczone treści negatywnie oddziałują, użytkowników zgłaszających treści jako nielegalne). Adresatem obowiązków, o których mowa poniżej, są wyłącznie dostawcy platform internetowych (z wyłączeniem mikro- i małych przedsiębiorców, o ile nie zostali wyznaczeni jako VLOP).

▶ Zawieszenie świadczenia usług. Dostawcy platform internetowych zostali wyposażeni na mocy AUC w uprawnienie, ale również w obowiązek, zawieszenia na rozsądny okres i po wydaniu uprzedniego ostrzeżenia świadczenia usług na rzecz użytkowników często przekazujących oczywiście nielegalne treści. Dotychczas wiele platform stosowało podobną sankcję na podstawie odpowiednich postanowień w regulaminie świadczenia usług.

AUC określa minimalne wymogi w zakresie przeciwdziałania nadużyciom, dlatego nic nie stoi na przeszkodzie określeniu w regulaminach świadczenia usług bardziej rygorystycznych środków w przypadku oczywiście nielegalnych treści związanych z poważnymi przestępstwami. Należy pamiętać, że w regulaminie świadczenia usług należy w jasny sposób i wystarczająco szczegółowo opisać przyjętą politykę mającą zastosowanie w przypadku częstego przesyłania nielegalnych treści. W szczególności należy podać przykłady faktów i okoliczności, które dostawcy platform uwzględniają przy ocenie tego, czy dane zachowanie stanowi nadużywanie, oraz przy ocenie długości okresu zawieszenia, a także na czym polega zawieszenie świadczenia usługi.

Informacje stanowiące nielegalne treści należy uważać za takowe, gdy dla osoby niemającej wiedzy fachowej jest oczywiste (bez przeprowadzenia jakiejkolwiek merytorycznej analizy), że są one niezgodne z prawem.

Przed podjęciem decyzji o zawieszeniu świadczenia usług dostawcy platform internetowych powinni wysłać użytkownikowi ostrzeżenie zawierające uzasadnienie ewentualnego zawieszenia. Ponadto powinni przedstawić środki odwoławcze od takiej decyzji. Od decyzji o zawieszeniu świadczenia usług powinna zawsze przysługiwać możliwość odwołania się i decyzje takie powinny podlegać nadzorowi właściwego koordynatora ds. usług cyfrowych.

Warto pamiętać, że przepisy AUC dotyczące nadużywania usług nie powinny uniemożliwiać dostawcom platform internetowych wprowadzania innych środków w celu rozwiązania problemu przekazywania nielegalnych treści przez odbiorców ich usług lub innego rodzaju nadużywania ich usług ‒ w tym poprzez naruszenie warunków korzystania z ich usług, pod warunkiem ich zgodności z prawem. Przepisy AUC dotyczące nadużywania usług pozostają bez uszczerbku dla możliwości pociągnięcia do odpowiedzialności osób dopuszczających się nadużyć, w tym za ewentualne szkody.

Przykład 22

▶ Zawieszanie rozpatrywania zgłoszeń nielegalnych treści lub przyjmowania skarg. Dostawcy platform internetowych mają do dyspozycji także drugi środek przeciwdziałania nadużyciom. Jest nim zawieszenie (na rozsądny okres i po wydaniu uprzedniego ostrzeżenia) rozpatrywania zgłoszeń (dokonanych za pośrednictwem mechanizmów zgłaszania) oraz skarg (wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg), które przedstawiają użytkownicy dokonujący często oczywiście bezzasadnych zgłoszeń lub wnoszący często oczywiście bezzasadne skargi.

Podobnie jak w przypadku zawieszenia świadczenia usług, tak również w tym przypadku w regulaminie świadczenia usług należy szczegółowo opisać procedurę zawieszenia rozpatrywania zgłoszeń nielegalnych treści lub przyjmowania skarg.

Przy podejmowaniu decyzji o zawieszeniu (zarówno świadczenia usług, jak i rozpatrywania zgłoszeń nielegalnych treści lub przyjmowania skarg) dostawcy platform internetowych oceniają w poszczególnym przypadku oraz w sposób terminowy i obiektywny, z zachowaniem należytej staranności, czy użytkownik lub skarżący rzeczywiście dopuszcza się nadużywania, z uwzględnieniem co najmniej:

• liczby oczywiście nielegalnych treści lub oczywiście bezzasadnych zgłoszeń lub skarg,
• stosunku takiej liczby do całkowitej liczby informacji lub zgłoszeń,
• ciężaru nadużywania, w tym charakteru nielegalnych treści, i jego konsekwencji,
• zamiaru użytkownika lub skarżącego, jeżeli można go określić.

systemy rekomendacji treści

Większość platform internetowych stosuje jakiś rodzaj systemu rekomendacji, a więc sposobu, w jaki informacje są w interfejsie szeregowane i prezentowane. Sposób ten może opierać się na algorytmicznym sugerowaniu lub wyróżnianiu pewnych informacji za pomocą tekstu lub grafiki. Artykuł 27 AUC ma za zadanie zapewnić, aby platformy internetowe należycie informowały odbiorców ich usługi o tym, jak takie systemy rekomendacji działają na informacje, które są widoczne w interfejsie.

Zgodnie ze wspomnianą regulacją dostawcy platform internetowych, którzy korzystają z systemów rekomendacji, powinni określić ich główne parametry, tj. wyjaśnić, dlaczego niektóre informacje są sugerowane odbiorcy usługi. Powinny tu znaleźć się kryteria, które są najistotniejsze przy określaniu informacji sugerowanych oraz powody względnego znaczenia tych parametrów. Dostawcy platform internetowych mają także obowiązek opisać wszystkie dostępne w ich interfejsie opcje zmieniania tych parametrów lub wpływania na nie przez odbiorców usługi. Wszystkie te informacje powinny się znaleźć w warunkach korzystania z usługi i być napisane prostym i przystępnym językiem.

Jeśli dla odbiorców usługi dostępnych jest kilka opcji dla systemów rekomendacji, które określają kolejność informacji przedstawianych odbiorcom usługi, to dostawca platformy ma obowiązek udostępnić również funkcję, która umożliwi odbiorcy wybór i zmianę preferowanej opcji w dowolnym momencie. Ta funkcja musi być bezpośrednio i łatwo dostępna w określonej sekcji interfejsu, w której szeregowane są informacje.

Przykład 23

platformy e-commerce

AUC przewiduje szczególne obowiązki dla dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów na odległość. Chodzi o platformy e-commerce pozwalające na zawieranie przez internet umów B2C. Obowiązki te nie dotyczą mikro- i małych przedsiębiorców, chyba że zostali wyznaczeni przez Komisję Europejską jako VLOP.

Identyfikowalność przedsiębiorców

Zgodnie z art. 30 ust. 1 AUC dostawcy platform e-commerce mają obowiązek zapewnić, aby przedsiębiorcy, którzy chcą oferować na tych platformach swoje produkty lub usługi konsumentom znajdującym się w Unii, przekazali im następujące szczegółowe informacje:

• dane identyfikacyjne przedsiębiorcy ‒ adresowe i rejestrowe,
• kopię dokumentu tożsamości przedsiębiorcy lub inną identyfikację elektroniczną,
• dane rachunku płatniczego przedsiębiorcy oraz
• własne poświadczenie przedsiębiorcy, w którym zobowiązuje się do oferowania wyłącznie produktów lub usług zgodnych z mającymi zastosowanie przepisami prawa Unii.

Informacje te mają być udostępnione dostawcy platformy e-commerce przed rozpoczęciem propagowania na niej wiadomości o produktach lub usługach danego przedsiębiorcy.

W przypadku przedsiębiorców, którzy już korzystają z danej platformy, jej dostawca powinien zebrać powyższe dane w ciągu 12 miesięcy. Jeżeli przedsiębiorcy nie dostarczą tych informacji, to dostawca ma obowiązek zawiesić świadczenie usług na ich rzecz.

Po otrzymaniu powyższych informacji dostawca platformy e-commerce ma obowiązek dołożyć wszelkich starań, by ocenić, czy są one wiarygodne i pełne. W tym celu powinien skorzystać z wszelkich ogólnodostępnych oficjalnych internetowych baz danych lub zwrócić się do przedsiębiorcy o przekazanie dokumentów potwierdzających pochodzących z wiarygodnych źródeł. Dane te przechowuje się przez sześć miesięcy po zakończeniu stosunku umownego z zainteresowanym przedsiębiorcą. Po upływie tego okresu informacje należy usunąć.

Część danych musi być dostępna dla wszystkich użytkowników platformy w interfejsie internetowym platformy, gdzie przedstawione są informacje na temat produktu lub usługi. Pozostałe dane przedsiębiorcy można ujawnić jedynie wtedy, gdy jest to wymagane zgodnie z mającym zastosowanie prawem.

Jeżeli dostawca platformy e-commerce ma powody, by sądzić, że przekazane przez przedsiębiorcę informacje są nieprawdziwe, niekompletne lub nieaktualne, to powinien zażądać ich niezwłocznego uzupełnienia. Jeśli przedsiębiorca nie zastosuje się do takiego żądania, to dostawca zawiesza świadczenie usług na jego rzecz (a zatem zawiesza jego konto i uniemożliwia udostępnianie ofert na platformie). W przypadku gdy dostawca zawiesi świadczenie usług na rzecz danego przedsiębiorcy (zarówno w razie nieuzupełnienia/niepoprawienia danych, jak i w razie ich nieprzekazania w terminie przez dotychczasowego klienta), przedsiębiorca ma prawo wniesienia skargi.

Przykład 24

Przykład 25

Przykład 26

Zgodność w fazie projektowania

Artykuł 31 AUC wskazuje, że dostawcy platform e-commerce mają obowiązek tak zaprojektować swój interfejs internetowy, aby umożliwić przedsiębiorcom wypełnianie obowiązków dotyczących wymaganych informacji przed zawarciem umowy, zgodności i informacji na temat bezpieczeństwa produktów, wynikających z mającego zastosowanie prawa Unii Europejskiej. Chodzi m.in. o obowiązki wynikające z ustawy o prawach konsumenta czy przepisów o bezpieczeństwie produktów. W szczególności dostawca musi zapewnić, że jego interfejs umożliwia przedsiębiorcom podanie nazwy, adresu, numeru telefonu i adresu poczty elektronicznej odpowiedniego podmiotu, odpowiedzialnego za produkt. Interfejs ma ponadto pozwalać przedsiębiorcom na dostarczanie co najmniej:

• informacji niezbędnych do jasnego i jednoznacznego stwierdzenia, które produkty lub usługi są promowane lub oferowane za pośrednictwem platformy,
• wszelkich znaków identyfikujących przedsiębiorcę, takich jak znak towarowy, symbol lub logo, oraz
• w stosownych przypadkach ‒ informacji dotyczących etykietowania i oznakowania zgodnie z obowiązującymi przepisami prawa Unii dotyczącymi bezpieczeństwa produktów i zgodności produktów.

Dostawcy platform e-commerce muszą ponadto dołożyć wszelkich starań, aby ocenić, czy przedsiębiorcy dostarczyli powyższe informacje przed umożliwieniem im oferowania produktów lub usług na tych platformach. Z kolei gdy dany przedsiębiorca rozpocznie już oferowanie produktów lub usług na platformie, jej dostawca musi dołożyć rozsądnych starań, aby losowo sprawdzić, w jakichkolwiek oficjalnych, ogólnodostępnych internetowych bazach danych lub interfejsach internetowych nadających się do odczytu maszynowego, czy oferowane produkty lub usługi zostały zidentyfikowane jako nielegalne.

Przykład 27

Przykład 28

Informowanie konsumentów o nabyciu nielegalnego produktu lub usługi

Dostawca platformy e-commerce będzie miał także szczególne obowiązki, które pojawią się w sytuacji, gdy się dowie, że na jego platformie oferowano nielegalny produkt lub usługę. Zgodnie z art. 32 AUC dostawca w takim przypadku będzie musiał skontaktować się ze wszystkimi konsumentami, którzy w ciągu sześciu ostatnich miesięcy (licząc od dnia powzięcia przez dostawcę wiadomości o nielegalnym produkcie lub usłudze) nabyli nielegalny produkt lub usługę. Będzie zobowiązany poinformować takie osoby o:

• tym, że produkt lub usługa są nielegalne,
• tożsamości przedsiębiorcy (sprzedawcy), oraz
• wszelkich odpowiednich środkach odwoławczych.

Dostawca platformy nie musi oczywiście przekazywać powyższych informacji konsumentom, których danych kontaktowych nie ma. Powinien za to podać informacje, o których mowa powyżej, do wiadomości publicznej i w łatwo dostępny sposób na swojej stronie internetowej.

Przykład 29

nadzór nad przestrzeganiem przepisów auc i system sankcji

Rozporządzenie wprowadza wymóg powołania w każdym państwie członkowskim UE co najmniej jednego organu odpowiedzialnego za nadzorowanie dostawców usług pośrednich i egzekwowanie przepisów rozporządzenia (art. 49 ust. 1 AUC). Konstrukcyjnie możliwe jest, aby funkcję tę pełniło kilka organów, dzieląc się między sobą zadaniami, ale musi zostać wyznaczony jeden organ jako pełniący funkcję koordynatora ds. usług cyfrowych (art. 49 ust. 2 AUC).

Nowy organ

W praktyce powołany może zostać nowy organ, względnie poszerzeniu mogą ulec kompetencje już istniejących instytucji. W Polsce np. taką rolę może przyjąć dodatkowo prezes Urzędu Komunikacji Elektronicznej. Swobodę wyboru modelu pozostawiono ustawodawcy krajowemu. Wymogi dotyczące koordynatorów ds. usług cyfrowych zostały sformułowane w art. 50 AUC, a zakres jego kompetencji określono w art. 51 AUC.

Sankcje

Szczególne znaczenie mają uprawnienia dotyczące nakładania sankcji, w tym grzywien (kar pieniężnych), których górna granica może wynieść 6 proc. rocznego światowego obrotu danego dostawcy usług pośrednich w poprzednim roku obrotowym (art. 52 ust. 3 AUC).

Niezależnie od sankcji administracyjnych w art. 54 AUC potwierdzono prawo użytkowników do dochodzenia od dostawców usług pośrednich, zgodnie z prawem Unii i prawem krajowym, odszkodowania cywilnoprawnego za wszelkie szkody lub straty poniesione w wyniku naruszenia przez tych dostawców ich obowiązków wynikających z AUC.

Przykład 30

jak przystąpić do wdrożenia auc?

Dostawcy usług pośrednich wdrażający przepisy AUC w praktyce dzielą tego rodzaju projekty na dwa etapy.

▶ Etap 1. Analiza luk

Na początku następuje identyfikacja, które z usług świadczonych przez przedsiębiorstwa internetowe są usługami pośrednimi w rozumieniu AUC. W tym etapie należy również dokonać podziału obowiązków określonych w AUC na:

• obowiązki określone w już obowiązujących przepisach prawa, które są modyfikowane przez AUC,
• nowe obowiązki określone po raz pierwszy w AUC.

▶ Etap. 2. Działania dostosowawcze

W ramach tego etapu wdrożenia AUC należy m.in.:

• sporządzić wyjaśnienia (interpretacje) dotyczące poszczególnych obowiązków dostawców usług pośrednich (np. w zakresie nowych zakazów reklamy internetowej), a także
• opracować zmienione wersje różnego rodzaju oświadczeń, formularzy, procedur oraz regulaminów (np. warunków świadczenia usług).

To samo dotyczy aneksowania zawartych już umów.

W przypadku nowych obowiązków należy natomiast sporządzić odpowiednią dokumentację (np. w zakresie procedury „zgłaszania i działania” określonej w art. 16 AUC).

Istotnym elementem wdrożenia AUC będzie również audyt wykorzystywanych interfejsów internetowych, który pozwoli następnie dokonać oceny, czy nie zawierają one zakazanych w AUC dark patterns. ©℗