Firmy, które świadczą usługi internetowe, w niedługim czasie muszą być gotowe na duże zmiany. 17 lutego 2024 r. w życie wchodzi akt o usługach cyfrowych (AUC, z ang. Digital Services Act). Z poradnika dowiesz się m.in., jakie są cele wprowadzenia aktu oraz z jakimi zmianami dla przedsiębiorców i konsumentów się wiąże.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2022/2065 w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (Dz.U. UE z 2022 r. L. 277, s. 1) weszło w życie 16 listopada 2022 r. Znane jest jako akt o usługach cyfrowych (dalej: AUC, z ang. Digital Services Act).

W stosunku do 19 bardzo dużych platform internetowych, takich jak np. Facebook, LinkedIn (dalej: VLOP), oraz bardzo dużych wyszukiwarek internetowych, np. Google Search, Bing (dalej: VLOSE), AUC zaczął obowiązywać od 25 sierpnia 2023 r. Natomiast w stosunku do wszystkich pozostałych dostawców usług pośrednich przepisy te zaczną obowiązywać od 17 lutego 2024 r.

AUC jest rozporządzeniem Unii Europejskiej, a w związku z tym jego przepisy obowiązują bez potrzeby odrębnej implementacji do polskiego porządku prawnego. Rozporządzenie ma zostać w Polsce uzupełnione tzw. ustawą kompetencyjną, w której określone będą zasady funkcjonowania organu nadzoru nad przestrzeganiem przepisów AUC (regulator Internetu). Ministerstwo Cyfryzacji jednak do dnia zamknięcia tego numeru poradnika jeszcze nie przygotowało projektu tej ustawy.

Mimo że AUC formalnie stosuje się tylko do dostawców usług pośrednich (pośredników internetowych), to w praktyce będzie miał wpływ na wszystkich użytkowników internetu, stąd określane jest często jako „konstytucja internetu”. AUC będzie oddziaływać w szczególności na zakres obowiązków związanych z prowadzeniem działalności gospodarczej w internecie (handel elektroniczny, funkcjonowanie platform umożliwiających użytkownikom wymianę treści, reklamy internetowe), a także na zakres praw przysługujących w związku z tym użytkownikom internetu. Przedmiot regulacji AUC zbliżony jest więc do obecnie obowiązującej ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r. poz. 344; dalej: u.ś.u.d.e.).

Jakie są cele

Uchwaleniu AUC towarzyszyła chęć realizacji przez unijnego prawodawcę trzech podstawowych celów.

Cel 1: Dostosowanie istniejących już ram prawnych regulujących działalność pośredników internetowych do zmieniających się technologii i modeli biznesowych w internecie. Chodzi tu w szczególności o dyrektywę UE nr 2000/31/WE o handlu elektronicznym, na której wzorowana była polska ustawa o świadczeniu usług drogą elektroniczną. Od czasu przyjęcia tych przepisów pojawiły się bowiem nowe i innowacyjne modele biznesowe i usługi, takie jak np. internetowe serwisy społecznościowe czy nowe rodzaje platform handlu elektronicznego.

Cel 2: Harmonizacja warunków świadczenia usług pośrednich na całym rynku wewnętrznym UE w celu uniknięcia fragmentacji tego rynku oraz zapewnienia pewności praw. Ma to przyczynić się do stworzenia warunków umożliwiających wprowadzenie innowacyjnych usług cyfrowych na rynku wewnętrznym i zwiększanie ich skali na terytorium całej Unii Europejskiej.

Cel 3: Stworzenie warunków bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, w którym skutecznie chronione są prawa podstawowe zapisane w Karcie praw podstawowych Unii Europejskiej (art. 1 ust. 1 AUC). Realizacji tego celu służy m.in. wprowadzenie z jednej strony wielu nowych obowiązków dla pośredników internetowych (np. w zakresie transparentności), a z drugiej strony ustanowienie nowych praw dla użytkowników, zwiększających ich ochronę jako: a) odbiorców reklamy internetowej, b) konsumentów w transakcjach handlu elektronicznym, c) podmiotów, których treści są przedmiotem moderacji (np. usuwania) przez pośredników internetowych.

AUC w systemie prawnym

W art. 2 ust. 4 AUC wyraźnie wskazano akty prawne, których rozporządzenie nie narusza, pozostają więc one nadal w mocy. Do najważniejszych należy zaliczyć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 219, s. 1; dalej: RODO), rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego o pośrednikach internetowych (Dz.Urz. UE z 2019 r. L 186, s. 1; dalej: rozporządzenie P2B) czy przepisy prawa konsumenckiego i prawa autorskiego.

Mimo że regulacja AUC częściowo pokrywa się z przepisami u.ś.u.d.e., to przepisy AUC docelowo uchylą jedynie art. 12‒15 u.ś.u.d.e., regulujące zasady odpowiedzialności pośredników internetowych (art. 4‒8 AUC). Nadal natomiast będą obowiązywać pozostałe przepisy u.ś.u.d.e., m.in. w zakresie obowiązków informacyjnych (art. 5 i 6 u.ś.u.d.e.), obowiązku zapewnienia usługobiorcy bezpieczeństwa i poufności usługi (art. 7 u.ś.u.d.e.) oraz obowiązku sporządzenia regulaminu świadczenia usług elektronicznych (art. 8 u.ś.u.d.e.).

pośrednicy w dostępie do treści internet

Adresatami obowiązków określonych w AUC są dostawcy usług pośrednich w internecie. Chodzi tu w szczególności o pośredników w dostępie do treści umieszczanych w internecie przez inne osoby (użytkowników). W art. 3 lit. g AUC wymieniono trzy kategorie usług pośrednich objętych przepisami rozporządzenia:

1) zwykły przekaz, mere conduit (np. usługa transmisji danych dokonywana przez przedsiębiorcę tele komunikacyjnego),

2) caching, a więc usługa przechowywania danych na serwerach proxy po to, aby zapewnić szybszy dostęp do treści wcześniej już przeglądanych przez odbiorcę usługi,

3) hosting (np. usługa przechowywania cudzych danych przez dostawcę usługi chmury obliczeniowej).

Poza zakresem stosowania AUC znajdują się natomiast ci dostawcy usług internetowych, którzy decydują o udostępnieniu w internecie swoich lub cudzych treści (content providers). Niektóre przepisy AUC adresowane do dostawców usług pośrednich nie mają zastosowania do takich dostawców, którzy kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu Komisji z 6 maja 2003 r. nr 2003/361/WE w sprawie definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz.Urz. WE z 2003 r. L 124, s. 36) ‒ chyba że zostali uznani przez Komisję Europejską za bardzo duże platformy internetowe.

Przykład 1

Administratorzy to nie usługodawcy

Przepisy AUC znajdą zastosowanie do usługodawcy serwisu YouTube w zakresie, w jakim poprzez tę platformę będzie dochodziło do publicznego rozpowszechnienia plików wideo udostępnianych przez użytkowników. Nie będzie się ich natomiast stosować do administratorów internetowych serwisów VoD rozpowszechniających filmy na podstawie uzyskanych licencji lub jako własnych produkcji (np. Netflix).

Możliwa i często spotykana jest sytuacja, gdy dany przedsiębiorca internetowy świadczy usługi zarówno objęte regulacją AUC, jak i niewchodzące w jej zakres. Każdy przypadek wymaga szczegółowej analizy.

Przykład 2

Porady bez nadzoru

Serwis internetowy XYZ działa jak tzw. internetowy pasaż handlowy, wyświetlający oferty zamieszczane przez zintegrowane z nim sklepy internetowe. Administrator serwisu równocześnie prowadzi sekcję z poradami dla konsumentów zainteresowanych danego rodzaju towarami. W przypadku gdy zamieszczane w pasażu oferty nie będą weryfikowane przez jego administratora, będzie on miał dla tej usługi status dostawcy platformy internetowej i w konsekwencji będzie musiał spełnić wymogi AUC. Przepisów AUC nie będzie się natomiast stosować do redagowanej przez niego części serwisu z poradami dla konsumentów.

Platformy internetowe

Szczególną kategorią dostawców usługi hostingu są platformy internetowe. ramka 1 To na nie AUC nakłada najwięcej obowiązków. W trakcie prac nad rozporządzeniem podkreślano bowiem szczególną rolę, jaką zaczęły odgrywać platformy internetowe, które stały się centralnym miejscem wymiany i kształtowania poglądów społecznych i politycznych, a także prowadzenia działalności gospodarczej. Z rosnącym znaczeniem i nowymi modelami działania platform internetowych związane są jednak również nowe ryzyka. Dotyczą one m.in. ich roli w ułatwianiu rozpowszechniania przez użytkowników nielegalnych lub szkodliwych treści czy dokonywania różnych oszustw w zakresie handlu elektronicznego.

Ramka 1

Definicja platform

Platformami ‒ zgodnie z definicją zawartą w art. 3 lit. i AUC ‒ są: „dostawcy usługi hostingu, którzy na żądanie odbiorcy usługi przechowują i rozpowszechniają publicznie informacje, chyba że takie działanie jest nieznaczną i wyłącznie poboczną funkcją innej usługi, i ze względów obiektywnych i technicznych nie można go wykorzystać bez takiej innej usługi, a włączenie takiej funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia”. Z powyższej definicji wynika, że platformy internetowe, inaczej niż dostawcy „zwykłych” usług hostingu, nie tylko przechowują cudze dane, lecz także je publicznie rozpowszechniają. Czynność publicznego rozpowszechniania opisano w AUC jako „udostępnianie informacji na żądanie odbiorcy usługi, który przekazał informacje, potencjalnie nieograniczonej liczbie osób trzecich” (art. 3 lit. k AUC). W motywie 14 AUC doprecyzowano, że powinno ono polegać na zapewnieniu łatwego dostępu do informacji ogółowi użytkowników bez konieczności podejmowania dalszych działań przez odbiorcę usługi, tj. użytkownika korzystającego z danej usługi pośredniej. ©℗

W AUC przesądzono, że niektóre przypadki publicznego udostępniania przez dostawcę przechowywanych przez niego informacji nie będą objęte pojęciem „usługi platformy internetowej”. Stanowi o tym art. 3 lit. k AUC, zgodnie z którym będzie tak wówczas, gdy „takie działanie jest nieznaczną i wyłącznie poboczną funkcją innej usługi, i ze względów obiektywnych i technicznych nie można go wykorzystać bez takiej innej usługi, a włączenie takiej funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia”.

W motywie 13 AUC wskazano w związku z tym przykład „sekcji gazety internetowej przeznaczonej na komentarze, w przypadku której jest oczywiste, że ma ona charakter poboczny w stosunku do głównej usługi, jaką jest publikowanie wiadomości, za które odpowiedzialność redakcyjną ponosi wydawca”. Podobną kwalifikację przyjęto również w tym motywie w stosunku do usługi przetwarzania w chmurze i usługi hostingu internetowego pełniących funkcję infrastruktury, które „same w sobie nie powinny być postrzegane jako publiczne rozpowszechnianie informacji przechowywanych lub przetwarzanych na żądanie odbiorcy aplikacji, strony lub platformy internetowej, dla której jest ona hostem”. Do świadczenia tych usług nie znajdą więc zastosowania przepisy AUC dotyczące platform internetowych.

Uwaga! Niektóre przepisy AUC adresowane do dostawców platform internetowych nie mają zastosowania do tych dostawców, którzy kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE, chyba że zostali uznani przez Komisję Europejską za bardzo duże platformy internetowe.

Te „bardzo duże platformy internetowe” (VLOP, ang. very large online platforms) są szczególną kategorią platform internetowych. To wyznaczone przez Komisję Europejską platformy, które mają średnią liczbę miesięcznie aktywnych odbiorców usługi w Unii wynoszącą co najmniej 45 mln (obecnie zostało wyznaczonych 17 takich platform oraz dwie bardzo duże wyszukiwarki internetowe, VLOSE, ang. very large online search engines).

Przykład 3

Poboczny charakter

Wydawca XYZ udostępnia elektroniczną wersję wydawanej również drukiem gazety. Użytkownikom udostępniono funkcjonalność pozwalającą na skomentowanie poszczególnych artykułów. Do wydawcy e-gazety nie będą miały zastosowania przepisy AUC ‒ sekcja komentarzy użytkowników ma bowiem charakter poboczny w stosunku do głównej usługi gazety internetowej, dla której wydawca XYZ pełni funkcję dostawcy treści (content provider).

Przykład 4

Różne charaktery

Usługodawca XXX świadczy usługę chmury obliczeniowej w modelu IaaS (ang. infrastructure as a service), zgodnie z którą klient może przechowywać w centrach danych serwis internetowy służący do wymiany różnych treści (np. materiałów wideo) pomiędzy użytkownikami tego serwisu. W takim przypadku do dostawcy chmury obliczeniowej będą się stosowały wyłącznie przepisy AUC dotyczące usługi hostingu (np. art. 6 i 14 AUC). Natomiast do klienta – również przepisy dotyczące świadczenia usługi platformy internetowej. Jego serwis służy bowiem nie tylko do przechowywania materiałów wideo użytkowników, lecz także ich rozpowszechniania pomiędzy nimi.

Przykład 5

Przechowywanie i rozpowszechnianie

Usługodawca YYY prowadzi platformę wymiany przez użytkowników opinii o miejscowościach turystycznych. Działalność serwisu finansowana jest z przychodów z tytułu zamieszczanych w nim reklam. W takim przypadku usługodawca świadczy usługę platformy internetowej w rozumieniu AUC. Nie tylko bowiem przechowuje opinie użytkowników, lecz także doprowadza do ich „publicznego rozpowszechnienia”.

moderowanie treści

Jednym z podstawowych celów uchwalenia AUC było wprowadzenie zasad dotyczących moderowania przez pośredników internetowych treści umieszczanych przez użytkowników. Przykładowy zakres działań składających się na moderację został określony w art. 3 pkt t AUC. Składają się na nią takie działania jak:

  • wykrywanie oraz identyfikowanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z usług, przekazywanych przez odbiorców usługi (użytkowników),
  • zwalczanie tego rodzaju treści (o jakich mowa wyżej), w tym wdrażanie środków, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji (chodzi tu o depozycjonowanie tych treści lub informacji, ich demonetyzację, czyli np. wyłączenie funkcji umożliwiającej użytkownikowi zarabianie na udostępnionych wideo na YouTube, uniemożliwienie dostępu do nich lub ich usunięcie), lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy.

AUC poszerzył więc, w stosunku do dotychczasowego stanu prawnego wyznaczonego przepisami ustawy o świadczeniu usług drogą elektroniczną, zakres działań, które można podjąć w stosunku do treści użytkowników. Poza dotychczasową możliwością usunięcia lub zablokowania dostępu do treści, pojawiły się nowe opcje, takie jak np. ich depozycjonowanie.

W AUC z jednej strony określono procedurę i skutki dokonania/niedokonania moderacji, a z drugiej prawa użytkowników, których treści zostały poddane temu procesowi. Wypełnienie tych wymogów (np. w zakresie wdrożenia mechanizmu zgłaszania nielegalnych treści) ma bezpośredni wpływ zarówno na ewentualną odpowiedzialność cywilnoprawną lub karną dostawców usług pośrednich za rozpowszechnianie cudzych nielegalnych lub szkodliwych treści, jak i na odpowiedzialność administracyjną określoną przepisami AUC (np. grzywna nałożona przez koordynatora do spraw usług cyfrowych na podstawie art. 52 ust. 3 AUC).

ikona lupy />
Ważne daty / Dziennik Gazeta Prawna - wydanie cyfrowe

Treści, które są przedmiotem moderacji dostawców usług pośrednich, to – zgodnie z AUC ‒ treści nielegalne ramka 2 oraz treści niezgodne z warunkami świadczenia usług. Dostawca usług pośrednich, nie usuwając treści nielegalnych, naraża się na odpowiedzialność prawną (np. odpowiedzialność cywilnoprawną pomocnika w ramach reżimu odpowiedzialności deliktowej).

Ramka 2

Definicja nielegalnych treści

Została ona zawarta w art. 3 lit. h AUC. Mówiąc o takich treściach, należy rozumieć przez nie „wszelkie informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem danego państwa członkowskiego niezależnie od konkretnego przedmiotu lub charakteru tego prawa”. W świetle powyższej definicji treści nielegalne to zarówno informacje, których rozpowszechnianie samo w sobie jest działaniem nielegalnym (np. nawoływanie do terroryzmu), jak i te, które odnoszą się do nielegalnych działań (np. udostępnianie zdjęć przedstawiających seksualne wykorzystywanie dzieci). ©℗

Jakie treści należy więc uznawać za nielegalne? Tego w AUC nie przesądzono. O takim ich charakterze decydują przepisy odrębnych aktów prawnych Unii Europejskiej lub ustawodawstw poszczególnych państw członkowskich (prawo krajowe). Prawo UE za nielegalne uznaje w szczególności cztery rodzaje treści (które mogą być również rozpowszechniane w internecie):

  • nawołujące do terroryzmu,
  • ukazujące wykorzystywanie seksualne dzieci,
  • namawiające do rasizmu i ksenofobii oraz
  • naruszające prawa własności intelektualnej.

Jeżeli natomiast chodzi o treści sprzeczne z prawem krajowym, to za takie należy uznać treści sprzeczne zarówno z przepisami prawa publicznego (np. prawem karnym), jak i przepisami prawa prywatnego (np. prawem cywilnym).

Inny charakter mają treści niezgodne z warunkami świadczenia usług. Formalnie nie są one nielegalne, jednak dostawca usług pośrednich może wprowadzić zakaz ich rozpowszechniania, choćby jako sprzecznych z dobrymi obyczajami (np. przedstawiają one nagość). Podstawą prawną moderacji treści sprzecznych z warunkami usług jest stosunek umowny pomiędzy dostawcą a odbiorcą usług (art. 3 lit. u AUC).

Uzasadnienie decyzji i prawo do skargi

Nowym w stosunku do dotychczasowego stanu prawnego rozwiązaniem jest przyznanie w AUC wielu uprawnień na rzecz użytkowników, np. tych, których konto internetowe w serwisie społecznościowym zostało zablokowane. W takim przypadku dostawcy danego serwisu (platformy) są zobowiązani do „jasnego i konkretnego” uzasadnienia podjętej decyzji (art. 17 ust. 1 AUC). Dodatkowo dostawcy usług platform internetowych zobowiązani są do zapewnienia użytkownikom dostępu do skutecznego wewnętrznego systemu rozpatrywania skarg, który umożliwia im elektroniczne i bezpłatne wnoszenie skarg na decyzję podjętą przez dostawcę platformy internetowej (art. 20 ust. 1 AUC), oraz informacji na temat możliwości korzystania przez odbiorców usługi z pozasądowego rozstrzygania sporów (art. 21 ust. 1 AUC).

Przykład 6

Naruszenie praw autorskich

Dostawca internetowej platformy do umieszczania plików wideo otrzymał informację o tym, że materiał umieszczony przez użytkownika X naruszył prawa autorskie firmy ZZZ. W przypadku niezablokowania dostępu do tego materiału jako nielegalnych treści ryzykuje on, że będzie ponosił odpowiedzialność za naruszenie praw autorskich firmy ZZZ, niezależnie od odpowiedzialności użytkownika X.

Przykład 7

Fake news

Dostawca platformy internetowej AAA otrzymał informację o tym, że użytkownik Y rozsiewa na administrowanym przez niego forum fałszywe informacje o negatywnych skutkach szczepień na choroby wirusowe. Rozpowszechnianie takich informacji nie jest zakazane w polskim systemie prawnym. Dostawca platformy AAA może więc usunąć daną wiadomość, jeżeli przewidział taką okoliczność w warunkach świadczenia usług (regulaminie). W takim przypadku musi przekazać użytkownikowi Y uzasadnienie swojej decyzji, a także poinformować go o możliwości jej zaskarżenia.

CZY KONIECZNA JEST ZMIANA REGULAMINU ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ?

Usługodawcy świadczący usługi drogą elektroniczną już teraz, zgodnie z art. 8 ust. 1 u.ś.u.d.e., mają obowiązek sporządzić i udostępnić regulamin świadczenia usług drogą elektroniczną. W art. 8 ust. 3 u.ś.u.d.e. określone zostały minimalne elementy takiego regulaminu. W AUC znalazły się dodatkowe postanowienia mające zastosowanie do regulaminów świadczenia usług drogą elektroniczną. Przy czym AUC posługuje się sformułowaniem „warunki korzystania z usług”, które jest równoważne względem pojęcia regulaminu na gruncie u.ś.u.d.e. Przepisy AUC odnoszące się do warunków korzystania z usług mają zastosowanie do wszystkich dostawców usług pośrednich.

Przede wszystkim w warunkach korzystania z usług dostawcy usług mają obowiązek opisać, jakie ograniczenia (sankcje) mogą nakładać w odniesieniu do informacji przekazywanych przez użytkowników. Informacje te obejmują co najmniej:

  • opis polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści,
  • informacje na temat algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka (w odniesieniu do moderowania treści),
  • informacje na temat regulaminu wewnętrznego systemu rozpatrywania skarg.

Informacje te formułuje się w warunkach korzystania z usług (czyli w regulaminie) w sposób prosty, zrozumiały, przyjazny dla użytkownika i jednoznaczny oraz podaje się je do wiadomości publicznej w łatwo dostępnym i nadającym się do odczytu maszynowego formacie. Chodzi o formaty np. HTML, CSV, XML, JSON. Nie jest nim jednak np. PDF.

Dostawcy usług pośrednich mają obowiązek informować użytkowników o wszelkich istotnych zmianach warunków korzystania z usług, np. w przypadku zmiany zasad dotyczących informacji dozwolonych na temat ich usługi lub o innych modyfikacjach, które mogą mieć bezpośredni wpływ na zdolność odbiorców do korzystania z usługi. Jeżeli usługa jest skierowana przede wszystkim do małoletnich lub gdy korzystają z niej głównie oni, wówczas dostawca usługi pośredniej ma obowiązek wyjaśnić warunki i ograniczenia korzystania z tej usługi w sposób zrozumiały dla takiego odbiorcy.

W warunkach korzystania z usług dostawcy platform internetowych powinni ponadto uwzględnić informacje na temat przyjętej polityki w zakresie:

  • zawieszania świadczenia usług na rzecz użytkowników często przekazujących oczywiście nielegalne treści,
  • zawieszania rozpatrywania zgłoszeń dokonanych za pośrednictwem mechanizmów zgłaszania i działania oraz skarg wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg użytkowników dokonujących często oczywiście bezzasadnych zgłoszeń lub przez skarżących wnoszących często oczywiście bezzasadne skargi,
  • wykorzystywanych w systemach rekomendacji parametrów.

Przykład 8

Ważny regulamin

Firma BBB świadczy usługę platformy internetowej przeznaczonej do umieszczania opinii o pracodawcach. Dotychczas w regulaminie świadczenia usług drogą elektroniczną (zgodnie z art. 8 ust. 3 pkt 2 lit. b u.ś.u.d.e.) usługodawca zastrzegł jedynie, że jest zabronione dostarczanie przez użytkowników treści o charakterze bezprawnym. Dostawca platformy, z własnej inicjatywy lub na skutek zgłoszeń od innych użytkowników platformy, dokonuje moderowania treści zamieszczanych przez użytkowników, w tym ograniczania ich widoczności i depozycjonowania. Moderowanie to obejmuje nie tylko treści nielegalne. W takim przypadku dostawca tej platformy powinien w regulaminie świadczenia usług (czyli w zakładce dotyczącej warunków korzystania z usług) szczegółowo opisać:

• jakie treści kwalifikuje jako niezgodne z regulaminem (inne niż nielegalne), a także

• jakie ograniczenia i w jakich przypadkach może nałożyć na użytkowników, którzy przesyłają tego rodzaju treści.

Ponadto powinien poinformować w regulaminie, w jaki sposób prowadzi moderowanie treści, tj. czy przy wykorzystywaniu zautomatyzowanych narzędzi, czy może w sposób manualny. Polityka w zakresie wewnętrznego systemu rozpatrywania skarg użytkowników na decyzje podjęte na skutek moderowania treści powinna być odrębnym punktem regulaminu.

zgłaszanie treści nielegalnych

AUC wprowadza istotne i długo oczekiwane zmiany dotyczące mechanizmów zgłaszania i podejmowania decyzji co do zgłoszonych treści przez usługodawcę. Dotychczasowe reguły były jedynie w ogólnym zarysie uregulowane w przepisach, głównie dyrektywy 2000/31/WE o handlu elektronicznym, a szczegółowe podejście w przeważającej mierze wyznaczały praktyka i orzecznictwo. To właśnie sądy i doktryna formułowały podstawowe przesłanki wiarygodnej wiadomości, od której otrzymania zależała możliwość uchylenia się pośrednika internetowego od odpowiedzialności. AUC nie wprowadza fundamentalnych zmian na poziomie wyłączeń odpowiedzialności trzech podstawowych kategorii dostawców usług pośrednich (caching, mere conduit, hosting), lecz na etapie poprzedzającym, tzn. identyfikowania treści nielegalnych i na nie reagowania.

Nowością jest zasada, zgodnie z którą mechanizm zgłaszania i podejmowania decyzji dotyczy wyłącznie hostingu i wyłącznie treści nielegalnych, tj. informacji, które same w sobie lub przez odniesienie do działania nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego (dyrektywa 2000/31 posługuje się sformułowaniem „informacje bezprawne”, które może być – np. w polskim porządku prawnym – rozumiane szerzej i obejmować działania sprzeczne nie tylko z przepisami prawa, lecz także z zasadami współżycia społecznego). Mechanizmem tym AUC nie obejmuje zatem innych kategorii treści szkodliwych (tj. takich, które nie będę nielegalne).

Mechanizmy te muszą być tak skonstruowane, aby zapewnić możliwość dokonania kompletnego i wyczerpującego zgłoszenia wyłącznie drogą elektroniczną. Oznacza to, że konieczne będzie przebudowanie większości obecnie funkcjonujących na platformach/portalach interfejsów zgłoszeń (otwieranych najczęściej poprzez kliknięcie w symbol „…” lub flagi) z dostępnym jedynie menu kontekstowym wyboru rodzaju bezprawności zgłaszanych treści. Nie będzie już wątpliwości, czy trzeba dodatkowo wysyłać bardziej rozbudowane zgłoszenia np. pocztą tradycyjną.

To nie wszystko. Doprecyzowano także, jakie elementy powinno zawierać zgłoszenie, aby można było je uznać za dające podstawę do uzyskania faktycznej wiedzy lub wiadomości warunkujących wyłączenie odpowiedzialności hosting providera. Zgodnie z art. 16 ust. 2 AUC zgłoszenie powinno obejmować:

  • wystarczająco uzasadnione wyjaśnienie powodów, dla których dana osoba lub dany podmiot zarzucają, że wskazane przez nie informacje stanowią nielegalne treści,
  • jasne wskazanie dokładnej elektronicznej lokalizacji informacji (np. dokładny adres URL) oraz (w stosownych przypadkach) dodatkowe informacje umożliwiające identyfikację nielegalnych treści, np. wskazanie konkretnego miejsca na stronie WWW,
  • imię i nazwisko lub nazwę oraz adres e-mail zgłaszającego (z wyjątkiem niektórych przestępstw o charakterze seksualnym),
  • oświadczenie potwierdzające powzięte w dobrej wierze przekonanie osoby lub podmiotu dokonujących zgłoszenia, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne.

Zgłoszenia zawierające powyższe elementy, które jednocześnie umożliwiają dostawcy usług hostingu działającemu z należytą starannością stwierdzenie ‒ bez szczegółowej analizy prawnej ‒ nielegalnego charakteru danej działalności lub informacji, będą obligowały hosting providera do podjęcia działań w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści. Brak reakcji będzie skutkował odpowiedzialnością dostawcy za przechowywane dane (art. 6 ust. 1 AUC).

Wbrew oczekiwaniom AUC nie wprowadza sztywnych terminów na podejmowanie decyzji w sprawie zgłoszeń. Dostawca ma obowiązek niezwłocznie:

  • potwierdzić otrzymanie zgłoszenia (jeżeli zawiera ono elektroniczne dane kontaktowe zgłaszającego),
  • powiadomić o podjętej decyzji.

Mimo że w obu przypadkach terminy literalnie są takie same, to wydaje się, że pierwsze powiadomienie powinno być dokonane niemalże natychmiast po otrzymaniu zgłoszenia (np. za pomocą rozwiązań typu autoresponder). Natomiast termin „bez zbędnej zwłoki” dla procesu podejmowania decyzji (liczony, jak należy się domyślać, od momentu otrzymania zgłoszenia) może być dłuższy. Jednak w szczególnych przypadkach czas na podjęcie decyzji ulega jednak skróceniu (np. priorytetowe traktowanie zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące dostawcom platform internetowych, które w rozumieniu AUC są szczególnym rodzajem hostingu).

W odpowiedzi na dokonane zgłoszenie dostawca usługi hostingu może podjąć jedną z wielu możliwych decyzji, np. uznać zgłoszenie za nieuzasadnione i nie dokonywać żadnych czynności lub uznać zgłoszenie za uzasadnione i dokonać czynności wymierzonych w zgłoszone treści lub usługobiorcę, który je zamieścił. W tym drugim przypadku spektrum decyzji nie ogranicza się wyłącznie do usunięcia lub uniemożliwienia dostępu do nielegalnych treści, dlatego też w AUC mamy do czynienia z procedurą „notice & take action”, a nie tylko „notice & take down”, jak to ma miejsce na gruncie dyrektywy 2000/31.

Niektóre rodzaje decyzji podjętych na skutek uznania, że dana treść jest nielegalna lub sprzeczna z warunkami świadczenia usług, będą obowiązkowo wymagały uzasadnienia. Tak np. będzie w przypadku podjęcia decyzji o:

1) ograniczeniu w zakresie widoczności określonych informacji przekazywanych przez dostawcę usługi, w tym usuwanie treści, uniemożliwianie dostępu do nich lub ich depozycjonowanie,

2) zawieszeniu, zakończeniu lub innym ograniczeniu płatności pieniężnych,

3) zawieszeniu lub zakończeniu świadczenia usługi w całości lub w części,

4) zawieszeniu lub zamknięciu konta odbiorcy usługi.

Co istotne, podstawą podjęcia wspomnianych wyżej czterech kategorii decyzji może być nie tylko nielegalność treści objętych zgłoszeniem, lecz także (i samodzielnie) niezgodność z regulaminem dostawcy usługi hostingu. Oznacza to, że dostawca nie jest w pełni związany zgłoszeniem (które może być podyktowane w zasadzie wyłącznie nielegalnością treści), gdyż w trakcie rozpatrywania zgłoszenia może dojść do wniosku, że treści objęte zgłoszeniem nie tyle są nielegalne, co niezgodne z regulaminem i w takim przypadku, podejmując decyzję o jednym z ww. ograniczeń, również musi swoją decyzję uzasadnić.

Co więcej, obowiązek sporządzenia uzasadnienia dotyczy decyzji podejmowanych nie tylko w wyniku zgłoszeń, lecz także w wyniku dobrowolnych czynności sprawdzających prowadzonych z własnej inicjatywy. Uzasadnienie nie będzie natomiast obowiązkowe w następujących przypadkach:

  • decyzji podejmowanych w wyniku nakazu podjęcia działań przeciwko określonej nielegalnej treści lub określonym nielegalnym treściom, wydanego przez odpowiednie krajowe organy sądowe lub administracyjne,
  • pozostałych rodzajów decyzji (np. o niepodejmowaniu żadnych działań w wyniku zgłoszenia),
  • gdy dostawca hostingu nie zna elektronicznych danych kontaktowych zainteresowanych usługobiorców,
  • gdy decyzja dotyczy szczególnej kategorii nielegalnych treści, tj. wprowadzających w błąd treści handlowych o dużej objętości.

AUC precyzyjnie wskazuje również, jakie obligatoryjnie elementy musi mieć każde obowiązkowe uzasadnienie. A zatem uzasadnienie musi zawierać:

  • wskazanie, jaki rodzaj decyzji podjęto (z czterech wymienionych powyżej), oraz (w stosownych przypadkach), jaki jest jej zakres terytorialny i czasowy,
  • fakty i okoliczności, na podstawie których podjęto decyzję, w tym w stosownych przypadkach informację, czy decyzję podjęto na podstawie zgłoszenia czy na podstawie dobrowolnych czynności sprawdzających prowadzonych z własnej inicjatywy oraz ‒ gdy jest absolutnie niezbędne ‒ tożsamość zgłaszającego,
  • w stosownych przypadkach informacje na temat wykorzystania zautomatyzowanych środków podczas podejmowania decyzji, w tym informację, czy decyzję podjęto w odniesieniu do treści wykrytych lub zidentyfikowanych z wykorzystaniem zautomatyzowanych środków,
  • jeżeli decyzja dotyczy potencjalnie nielegalnych treści, wskazanie podstawy prawnej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których na tej podstawie uznaje się dane informacje za nielegalne treści,
  • jeżeli decyzja opiera się na zarzucanej niezgodności informacji z warunkami korzystania z usług dostawcy usługi hostingu, wskazanie podstawy umownej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których uznaje się dane informacje za niezgodne z tą podstawą,
  • jasne i przyjazne dla użytkownika informacje na temat przysługujących odbiorcy usługi możliwości odwołania się od decyzji, w szczególności w stosownych przypadkach za pośrednictwem wewnętrznych mechanizmów rozpatrywania skarg, pozasądowego rozstrzygania sporów i sądowych środków odwoławczych.

Przykład 9

Gdy komentarze czytelników obrażą bohatera artykułu

Portal internetowy opublikował artykuł dotyczący pana Z. W jednym z zamieszczonych pod artykułem komentarzy pan Z. został nazwany przez czytelników „bałwanem” i „błaznem”. Korzystając z narzędzi elektronicznych udostępnionych przez administratora portalu, pan Z. wysłał zgłoszenie, żądając natychmiastowego usunięcia wspomnianego komentarza. Swoje żądanie uzasadnił nielegalnym charakterem tychże treści (naruszenie dóbr osobistych, zniewaga i zniesławienie).

Podstawowy problem z punktu widzenia dostawcy usługi hostingu w przedstawionym stanie faktycznym polega na tym, że zgodnie z AUC zgłoszenie powinno opierać się na zarzucie nielegalności treści (sprzeczności z prawem). Jednak trudno od dostawcy wymagać znajomości prawa na takim poziomie, który pozwalałby na jednoznaczne przesądzenie, czy treść objęta zgłoszeniem jest legalna, czy nie. Jednocześnie sam zgłaszający nie bardzo byłby w stanie wskazać dodatkową argumentację przemawiającą za tym, że zgłaszana przez niego treść narusza prawo. Powstaje zatem pytanie, czy podejmując decyzję dotyczącą otrzymanego zgłoszenia, dostawca powinien ograniczyć się do rozstrzygnięcia w zakresie legalności, czy może np. odwołać się do regulaminu (warunków korzystania z usługi), który z pewnością zna lepiej i jest w stanie stosować go bezpośrednio. Wydaje się, że w tak kontrowersyjnym stanie faktycznym oceny – zgodnie zresztą z AUC – powinno dokonywać się przez pryzmat „dostawcy usług hostingu działającego z należytą starannością i niedokonującego szczegółowej analizy prawnej” (art. 16 ust. 3 AUC). Działając w ten sposób, dostawca może ocenić, że zarzut nielegalności treści nie jest wystarczająco uzasadniony i w związku z tym zgłoszenie zostanie rozpatrzone negatywnie (decyzja taka nie wymaga uzasadnienia, wobec treści ani usługobiorcy autora komentarza nie zostaną bowiem zastosowane żadne ograniczenia).

Z innej strony nic nie stoi na przeszkodzie, aby uznać, że zgłoszenie sprowokowało dostawcę do podjęcia samodzielnej analizy, czy treść objęta zgłoszeniem jest zgodna z regulaminem. W takim przypadku możliwe byłoby wydanie decyzji ograniczającej (np. uniemożliwienie dostępu do komentarza), podjętej wskutek dobrowolnych czynności sprawdzających prowadzonych z własnej inicjatywy (fakt ten musiałby zostać ujawniony w obowiązkowym w takim wypadku uzasadnieniu), gdyby dostawca uznał, że sformułowania „bałwan” i „błazen”, mimo że nie są jednoznacznymi inwektywami i są wypowiedziami wyrażonymi w krótkiej formie komentarzy, naruszają warunki świadczenia usługi zawarte w konkretnych punktach regulaminu. W opisanym przykładzie dostawca podejmuje zatem dwie decyzje:

1) negatywne rozstrzygnięcie zgłoszenia (ta decyzja powinna być niezwłocznie zakomunikowana panu Z.),

2) uniemożliwienie dostępu do treści (ta decyzja z kolei powinna być wraz z uzasadnieniem przekazana „wszystkim zainteresowanym odbiorcom usługi”, a zatem co najmniej autorowi komentarza, jeżeli dostawca zna jego elektroniczne dane kontaktowe); i choć pan Z. nie będzie w takim przypadku formalnie odbiorcą usługi (jest jedynie „bohaterem” artykułu), to rekomendowane byłoby zakomunikowanie i jemu takie decyzji.

Kiedy zawiadomienie o przestępstwie

Dostawca usługi hostingu jest zobowiązany na podstawie AUC do natychmiastowego poinformowania organów ścigania lub organów sądowych zainteresowanych państw członkowskich o podejrzeniu popełnienia przestępstwa wraz z przekazaniem wszystkich dostępnych informacji w tym zakresie. Obowiązek ten obejmuje sytuacje, w których dostawca usługi hostingu powziął takie informacje, które dają podstawę do podejrzenia, że popełniono, popełnia się lub może dojść do popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób.

Przykład 10

Bezpieczeństwo kraju

Dostawca portalu społecznościowego powinien bez zbędnej zwłoki poinformować polską policję, jeżeli uzyska wiedzę o informacji zamieszczonej na portalu, która daje podstawę do podejrzenia możliwości dokonania ataku terrorystycznego na terenie Polski.

odpowiedzialność dostawców usług pośrednich

W obecnym stanie prawnym wyłączenia odpowiedzialności usługodawców internetowych zostały uregulowane w art. 12–15 u.ś.u.d.e., które implementują art. 12–15 dyrektywy 2000/31/WE o handlu elektronicznym. AUC uchyla art. 12‒15 wspomnianej dyrektywy i na nowo – bezpośrednio w swojej treści (art. 4‒8 AUC) ‒ reguluje kwestię wyłączeń odpowiedzialności. Celem uregulowania przesłanek wyłączenia odpowiedzialności dostawców usług pośrednich było wyeliminowanie rozbieżności w transpozycji i stosowaniu przepisów na poziomie krajowym w poszczególnych państwach członkowskich oraz uwzględnienie orzecznictwa Trybunału Sprawiedliwości UE w tym zakresie.

Przepisów art. 4‒6 AUC nie należy rozumieć jako stanowiących pozytywną podstawę do ustalenia odpowiedzialności usługodawców. Wyłączenia odpowiedzialności ustanowione w AUC powinny mieć zastosowanie w odniesieniu do każdego rodzaju odpowiedzialności w zakresie dowolnego rodzaju nielegalnych treści. Nie stosuje się ich, w przypadku gdy dostawca usług pośrednich zamiast ograniczać się do świadczenia usług w sposób neutralny poprzez czysto techniczne i automatyczne przetwarzanie informacji przekazanych przez odbiorcę usług, odgrywa aktywną rolę, która może mu pozwolić na powzięcie wiedzy o tych informacjach lub sprawowanie nad nimi kontroli. Wyłączenia te nie powinny być dostępne w przypadku odpowiedzialności za informacje przekazane nie przez użytkownika, lecz przez samego dostawcę usługi pośredniej (w takim przypadku usługodawca ponosi odpowiedzialność redakcyjną za udostępnione treści). W przypadku gdy dostawca usług pośrednich umyślnie współpracuje z użytkownikiem w celu podjęcia nielegalnych działań, nie należy uznawać, że usługa jest świadczona w sposób neutralny, czego konsekwencją jest to, że dostawca usług nie powinien mieć możliwości korzystania z wyłączeń odpowiedzialności.

AUC, podobnie jak dyrektywa 2000/31/WE o handlu elektronicznym, ze względu na odmienny charakter usług „zwykłego przekazu”, „cachingu” i „hostingu”, wprowadza odmienne przesłanki wyłączenia odpowiedzialności dla dostawców tych usług.

Aby móc korzystać z takiego wyłączenia odpowiedzialności dotyczącego usług hostingu, dostawca powinien – od chwili uzyskania faktycznej wiedzy lub wiadomości o nielegalnych działaniach lub nielegalnych treściach ‒ niezwłocznie podjąć działania w celu usunięcia tych treści lub uniemożliwienia do nich dostępu. Co istotne, dostawca może uzyskać taką faktyczną wiedzę lub wiadomość o nielegalnym charakterze treści m.in. w drodze czynności sprawdzających prowadzonych z własnej inicjatywy lub zgłoszeń przekazanych mu przez osoby lub podmioty zgodnie z AUC, o ile takie zgłoszenia są wystarczająco precyzyjne i odpowiednio uzasadnione, aby umożliwić działającemu z należytą starannością podmiotowi gospodarczemu rozsądną identyfikację i ocenę potencjalnie nielegalnych treści oraz, w stosownych przypadkach, podjęcie przeciwko nim działań.

W motywach AUC wyjaśniono, że takiej faktycznej wiedzy lub wiadomości nie można jednak uznać za uzyskane wyłącznie na podstawie tego, że dostawca jest ogólnie świadomy faktu, że jego usługa jest również wykorzystywana do przechowywania nielegalnych treści. Natomiast to, że dostawca dokonuje automatycznej indeksacji informacji zamieszczonych w ramach jego usługi i usługa ta zawiera funkcję wyszukiwania lub że rekomenduje informacje na podstawie profilu lub ustawień odbiorców usługi, nie jest wystarczające, aby uznać, że dostawca ten ma „konkretną” wiedzę o nielegalnych działaniach podejmowanych za pośrednictwem tej platformy lub o przechowywaniu na niej nielegalnych treści.

W przypadku platform e-commerce ich dostawcy nie powinni mieć możliwości korzystania z wyłączeń odpowiedzialności w zakresie, w jakim te platformy internetowe prezentują istotne informacje dotyczące przedmiotowych transakcji w sposób wzbudzający u konsumentów przekonanie, że informacje te przekazały same platformy internetowe lub przedsiębiorcy działający z ich upoważnienia lub pod ich kontrolą, a zatem, że te platformy internetowe mają wiedzę na temat tych informacji lub sprawują nad nimi kontrolę, nawet jeżeli w rzeczywistości może być inaczej.

Przykład 11

Rozpowszechnianie wizerunku

Na platformie udostępniania wideo został zamieszczony przez użytkownika film będący zapisem z monitoringu przemysłowego. Na filmie przedstawionych jest kilka osób siedzących w ogródku restauracji, w tym pan P. Za pośrednictwem formularza internetowego pan P. przesłał dostawcy platformy zgłoszenie nielegalnej treści, tj. bezprawnego upublicznienia jego wizerunku. Dostawca platformy w odpowiedzi na zgłoszenie poprosił pana P. o przekazanie dokumentu ze zdjęciem, który mógłby umożliwić porównanie wizerunku zgłaszającego z wizerunkiem zaprezentowanym na filmie. Pan P. zignorował prośbę i skierował do sądu pozew o naruszenie dóbr osobistych w postaci wizerunku. Czy dostawca platformy może zostać pociągnięty do odpowiedzialności?

W opisanym stanie faktycznym nie można zasadnie uznać, że dostawca platformy uzyskał wiadomości o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o nielegalnej treści. Hosting provider nie ma obowiązku aktywnego ustalania faktów lub okoliczności wskazujących na nielegalną działalność. Ponadto wątpliwe jest, czy w przedstawionym stanie faktycznym doszło do bezprawnego rozpowszechnienia wizerunku zgłaszającego, ponieważ ‒ zgodnie z art. 81 ust. 2 pkt 2 ustawy 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2022 r. poz. 2509) ‒ zezwolenia nie wymaga rozpowszechnianie wizerunku osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie.

działania pod ochroną

W stanie prawnym na gruncie dyrektywy 2000/31/WE o handlu elektronicznym pośrednicy, którzy z własnej inicjatywy podejmowali się moderowania treści nielegalnych, często narażeni byli na ryzyko utraty możliwości powołania się na przesłanki wyłączenia odpowiedzialności z uwagi na stawiany im zarzut, że podejmując się takiego aktywnego moderowania treści, mogą mieć kontrolę nad treściami użytkowników, a zatem nie świadczą usługi w sposób czysto techniczny, automatyczny i bierny. Przesłanki wyłączenia odpowiedzialności pośredników internetowych aktualizują się bowiem wyłącznie w przypadku, gdy pośrednik działa w sposób neutralny.

Aby stworzyć pewność prawa i nie zniechęcać do działań mających na celu wykrywanie, identyfikację i zwalczanie nielegalnych treści, podejmowanych dobrowolnie przez dostawców wszelkiego rodzaju usług pośrednich, wprowadzono do AUC nieznaną wcześniej w unijnym systemie odpowiedzialności pośredników internetowych, ochronę działań tzw. dobrego Samarytanina (art. 7 AUC). Dostawców usług pośrednich nie można uznać za nieuprawnionych do skorzystania z wyłączeń odpowiedzialności tylko z tego powodu, że w dobrej wierze i z należytą starannością prowadzą z własnej inicjatywy dobrowolne czynności sprawdzające lub podejmują inne środki mające na celu wykrycie, identyfikację i usunięcie nielegalnych treści lub uniemożliwienie do nich dostępu lub podejmują niezbędne środki, aby spełnić wymogi prawa Unii i prawa krajowego zgodnego z prawem Unii, w tym wymogi określone w AUC.

Jak zatem wyjaśniono w motywach AUC: „przy ustalaniu, czy dostawca może powoływać się na wyłączenie odpowiedzialności, w szczególności w odniesieniu do tego, czy świadczy on swoje usługi w sposób neutralny i w związku z tym może być objęty zakresem stosowania odpowiedniego przepisu, nie należy brać pod uwagę takich działań i środków, które dostawca mógł podjąć”. Należy jednak mieć na uwadze, że art. 7 AUC nie modyfikuje przesłanek zwolnienia z odpowiedzialności hosting providerów, którzy z własnej inicjatywny podejmują się moderowania treści nielegalnych, w szczególności nie usuwa komponentu „wiedzy” o nielegalnych treściach. Oznacza to w praktyce, że jeżeli hosting provider podejmuje aktywne monitorowanie treści i na tej podstawie dowie się o nielegalnych treściach dostępnych w usłudze, to będzie zobowiązany do ich usunięcia, aby nie narazić się na odpowiedzialność. Wydaje się jednak, że w praktyce, z uwagi na nieostre przesłanki zawarte w art. 7 AUC, jak również z uwagi na jedynie połowiczny zakres ochrony wynikającej z tego przepisu (inaczej niż np. w prawie amerykańskim), znaczenie klauzuli „dobrego Samarytanina” nie będzie duże.

Przykład 12

Filtr blokujący przesyłanie treści

Dostawca platformy do udostępniania wideo wdrożył w ramach platformy zautomatyzowany filtr blokujący przesyłanie przez użytkowników wideo naruszających prawa autorskie uprawnionych, jak również usuwający już przesłane wideo, które naruszają te prawa. W przedstawionym wyżej stanie faktycznym dostawca platformy nadal będzie traktowany jako świadczący usługę w sposób czysto techniczny, neutralny i automatyczny, o ile jego dobrowolne działania można ocenić jako obiektywne, niedyskryminujące, proporcjonalne i w należyty sposób uwzględniające prawa i prawnie uzasadnione interesy stron, a także o ile zapewnia niezbędne zabezpieczenia przed nieuzasadnionym usuwaniem nielegalnych treści (dana technologia musi być wystarczająco wiarygodna, aby w jak największym stopniu ograniczyć liczbę błędów).

nowe obowiązki sprawozdawcze

W AUC zaprezentowano dwa podstawowe obowiązki sprawozdawcze. Pierwszy z nich nazwać można „generalnym obowiązkiem sprawozdawczym” (art. 15 AUC), a drugi „rozszerzonym obowiązkiem sprawozdawczym (art. 24 AUC). Podstawowym wyznacznikiem tego, które obowiązki dotyczą danego dostawcy usług pośrednich, jest to, czy świadczy on usługę platformy internetowej. Jeżeli nie – dotyczy go wyłącznie obowiązek generalny. Jeżeli tak – powinien on również wdrożyć procesy potrzebne do realizacji obowiązku rozszerzonego. AUC zawiera również szczególne obowiązki sprawozdawcze, o których mowa w art. 42 AUC, które adresowane są wyłącznie do dostawców VLOP i VLOSE (część dużych platform już opublikowała pierwsze sprawozdania, z którymi warto się zapoznać).

Generalny obowiązek sprawozdawczy – co musi raportować dostawca usług pośrednich?

Mikroprzedsiębiorcy i mali przedsiębiorcy nie są co do zasady zobowiązani do wypełnienia generalnego obowiązku sprawozdawczego. Podstawowe wymogi dotyczące sprawozdawczości obejmują w ich przypadku publikację informacji w zakresie moderacji treści dokonanych w danym okresie (np. liczba zgłoszeń nielegalnych treści, działania podjęte zgodnie ze zgłoszeniami w podziale ze względu na to, czy działanie podjęto na podstawie przepisów prawa, czy warunków korzystania z usług dostawcy, liczbę zgłoszeń rozpatrywanych z wykorzystaniem zautomatyzowanych środków oraz mediana czasu potrzebnego na podjęcie działania, informacje na temat moderowania treści dokonanego z własnej inicjatywy dostawców, w tym na temat korzystania ze zautomatyzowanych narzędzi). AUC zawiera wiele wymogów w zakresie tych sprawozdań: wymóg terminowy, techniczny, a także wymogi jakościowe oraz zakresowe.

Wymóg terminowy oznacza, że sprawozdanie powinno być publikowane co najmniej raz w roku.

Wymóg techniczny wymaga publikowania sprawozdania w formacie nadającym się do odczytu maszynowego (np. HTML, CSV, XML, JSON, takim formatem nie jest np. PDF).

Wymogi jakościowe oznaczają, że informacje objęte sprawozdaniem powinny być łatwo dostępne, jasne i zrozumiałe.

Wymogi zakresowe dotyczą tego, jakie informacje należy uwzględnić w sprawozdaniu. Zakres informacji różni się w zależności od tego, czy dostawca świadczy usługę pośrednią niebędącą hostingiem czy usługę hostingu.

Przykład 13

Pogrupowane zgłoszenia

Dostawca usługi hostingu w sprawozdaniu powinien umieścić informację o liczbie zgłoszeń dokonanych w związku z implementacją mechanizmu zgłaszania i działania (art. 16 AUC). Zgłoszenia te dostawca powinien pogrupować według rodzaju odpowiednich, potencjalnych nielegalnych treści.

Rozszerzony obowiązek sprawozdawczy – co musi raportować dostawca platformy internetowej?

Taki obowiązek został przewidziany dla dostawców platform internetowych, którzy powinni go realizować wraz z generalnym obowiązkiem sprawozdawczym. Pierwszym obszarem informacji, jaki należy uwzględniać w sprawozdaniu, jest zakres danych związany z pozasądowym rozstrzyganiem sporów w zakresie decyzji podjętych przez dostawcę platformy internetowej ze względu na fakt, że informacje przekazane przez odbiorców stanowią nielegalne treści lub są niezgodne z warunkami korzystania z usług dostawcy (art. 21 AUC). Natomiast drugim obszarem informacji są dane związane z zawieszaniem świadczenia usług na rzecz odbiorców usługi często przekazujących oczywiście nielegalne treści (art. 23 AUC).

Warto pamiętać, że rozszerzony obowiązek sprawozdawczy jest rozszerzeniem obowiązku generalnego. Dlatego do wszystkich informacji, o których mowa wyżej, stosuje się wymogi wynikające z przepisu określającego obowiązek generalny (wymogi: terminowy, techniczny, jakościowe oraz zakresowe).

Obowiązek rozszerzony zakłada również publikowanie informacji na temat średniej liczby aktywnych miesięcznie odbiorców usługi w Unii, obliczonej zgodnie z wytycznymi AUC i aktów delegowanych. Taką informację należy publikować co najmniej raz na sześć miesięcy w publicznie dostępnej sekcji swojego interfejsu internetowego. Pierwsza taka informacja (o liczbie odbiorców) powinna zostać zamieszczona zgodnie z powyższymi wyjaśnieniami do 17 lutego 2023 r.

Ostatnim z rozszerzonych obowiązków sprawozdawczych jest konieczność przekazywania Komisji Europejskiej decyzji (i uzasadnień) podjętych na skutek moderowania treści (art. 17 ust. 1 AUC). Komisja następnie umieszcza je w prowadzonej przez siebie specjalnej bazie danych, do której dostęp możliwy jest przez stronę DSA Transparency Database. Dostawca platformy powinien przekazywać dane bez zbędnej zwłoki, czyli na tyle szybko, na ile jest to wymagane w danej sytuacji przy zachowaniu należytej staranności przez dostawcę.

Uwaga! Dostawca usługi platformy internetowej w sprawozdaniu powinien umieścić informację o wynikach pozasądowego rozstrzygania sporów oraz medianę czasu potrzebnego na przeprowadzenie tych postępowań (art. 21 AUC).

punkt kontaktowy – dla kogo?

Każdy dostawca usług pośrednich powinien wyznaczyć dwa punkty kontaktowe:

▶ Pierwszy (art. 11 AUC) powinien pozwalać na bezpośredni kontakt z organami państw członkowskich, Komisją i Radą Usług Cyfrowych drogą elektroniczną dla celów stosowania AUC. Informacje o nim powinny być publicznie i łatwo dostępne, a także na bieżąco aktualizowane. Taki punkt nie musi mieć fizycznej lokalizacji i może być tym samym punktem kontaktowym, który został wyznaczony przez dostawcę na potrzeby innych unijnych aktów prawnych (motyw 42 AUC).

▶ Drugi (art. 12 AUC) ma umożliwiać bezpośrednią, szybką i przyjazną dla użytkownika komunikację z odbiorcami usług drogą elektroniczną. Użytkownicy powinni mieć możliwość wyboru skutecznych środków komunikacji, które nie mogą opierać się wyłącznie na zautomatyzowanych narzędziach. Informacje o takim punkcie powinny być publicznie i łatwo dostępne, a także na bieżąco aktualizowane. Taki punkt może przewidywać komunikację np. poprzez numery telefonów, adresy poczty elektronicznej, elektroniczne formularze kontaktowe lub komunikatory internetowe (motyw 43 AUC). Komunikacja może się również odbywać poprzez chatbota, jednak w takiej sytuacji należy użytkownika o tym wyraźnie poinformować (motyw 43 AUC). Równocześnie dostawcy powinni dołożyć wszelkich starań, aby zagwarantować wystarczające zasoby (zarówno ludzkie, jak i finansowe) potrzebne do zapewnienia terminowej i skutecznej komunikacji (motyw 43 AUC).

Przykład 14

Elektroniczny formularz kontaktowy

Dostawca portalu publicystycznego powinien stworzyć centrum kontaktowe dla użytkowników portalu, z którym będzie można porozumieć się za pomocą np. elektronicznego formularza kontaktowego.

zakaz stosowania dark patterns

W AUC zdecydowano o ustanowieniu zakazu stosowania przez dostawców platform internetowych tzw. zwodniczych interfejsów (ang. dark patterns). To swego rodzaju techniki (lub działania) manipulacyjne, które mają nakłonić odbiorcę do wykonania zaplanowanej przez nadawcę czynności w ustalony z góry przez tego ostatniego sposób. Często stosowanie takich wzorców jest kontrowersyjne i psychologicznie wpływa na użytkownika internetu.

Zgodnie z art. 25 ust. 1 AUC zabronione jest w szczególności projektowanie, organizowanie lub obsługiwanie interfejsów internetowych platform w sposób, który:

  • wprowadza użytkowników w błąd lub
  • manipuluje nimi, lub
  • w inny istotny sposób zakłóca lub ogranicza zdolność do podejmowania przez użytkowników wolnych i świadomych decyzji.

Praktyki te ramka 3 mogą być wykorzystywane w celu nakłonienia użytkowników do niepożądanego zachowania lub do podejmowania niepożądanych decyzji, które mają dla nich negatywne skutki (np. w postaci kupienia niechcianej subskrypcji, pełnowartościowego towaru zamiast próbki itp.). Są one zabronione przez AUC niezależnie od ewentualnych zakazów ustanowionych również na podstawie przepisów ustawy o zwalczaniu nieuczciwych praktyk rynkowych czy RODO (art. 25 ust. 2 AUC).

Ramka 3

Niedozwolone praktyki

Zostały one wskazane w motywie 67 AUC. Należą do nich:

• prezentowanie wyborów w sposób nieneutralny, np. poprzez wyraźniejsze eksponowanie pewnych opcji za po mocą elementów wizualnych, dźwiękowych lub innych, kiedy odbiorca usługi jest proszony o podjęcie decyzji,

• wielokrotne zwracanie się do odbiorcy usługi o dokonanie wyboru, jeżeli takiego wyboru już dokonano,

• stosowanie znacznie bardziej uciążliwej procedury anulowania usługi niż przy jej wyborze,

• utrudnianie dokonywania pewnych wyborów bądź też sprawianie, że ich dokonanie jest bardziej czasochłonne niż w przypadku innych wyborów,

• bezzasadne utrudnianie zaprzestania zakupów lub wypisania się z danej platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość,

• dezorientowanie odbiorców usługi poprzez zachęcanie ich do podejmowania decyzji dotyczących transakcji lub poprzez domyślne ustawienia, które są bardzo trudne do zmiany. ©℗

W AUC ustanowiono również kompetencję Komisji Europejskiej do wydawania w przyszłości wytycznych w tym zakresie (art. 25 ust. 3 AUC).

Przykład 15

Czytelne ciasteczka

Firma ZYX instaluje użytkownikom wchodzącym na jej stronę internetową pliki cookies. Użytkownikom wyświetlany jest w centralnym miejscu witryny baner z prośbą o wyrażenie zgody na instalację cookies. W opinii użytkownika zgoda dotyczy wszystkich niezbędnych cookies, kiedy w rzeczywistości jest inaczej. Może bowiem dotyczyć również zgody na „sprzedaż swoich danych”, które np. ujawnił w następnym kroku, wpisując je w wyskakujące okienko. W konsekwencji czego na jego pocztę e-mailową zaczną przychodzić oferty od nieznanych mu wcześniej firm. Tymczasem baner z informacją o możliwości odrzucenia cookies (innych niż niezbędne) umieszczony został w lewym dolnym rogu strony i zapisany małą i niewidoczną czcionką.

Takie działanie kwalifikowane będzie ‒ niezależnie od ewentualnej sprzeczności z RODO ‒ jako praktyka niedopuszczalna na gruncie przepisów AUC, a na firmę ZYX może zostać nałożona kara pieniężna, określona w art. 52 ust. 3 AUC.

wpływ auc na sposób prowadzenia reklamy internetowej

AUC znacząco zmienia sposób prowadzenia reklamy internetowej. Aby prawidłowo zinterpretować treść nowych obowiązków i zakazów odnoszących się do tego zagadnienia, należy wyjść od definicji reklamy na gruncie AUC. Ten unijny akt prawny wskazuje, że reklama oznacza informację przeznaczoną do propagowania przekazu osoby prawnej lub fizycznej, niezależnie od tego, czy w celach komercyjnych czy niekomercyjnych, prezentowaną przez platformę internetową na jej interfejsie internetowym, za wynagrodzeniem konkretnie za propagowanie tej informacji.

Te wskazane kryteria muszą być spełnione łącznie. Z punktu widzenia treści przekazów pojęcie reklamy na gruncie AUC obejmuje każdy rodzaj reklamy, a więc zarówno reklamę komercyjną, jak i niekomercyjną (np. reklama społeczna lub polityczna).

Przykład 16

Tylko na interfejsie platformy

Platforma internetowa za pośrednictwem poczty elektronicznej przesyła do swoich użytkowników newsletter, w którym zamieszcza przekazy reklamowe. Czy w takiej sytuacji dostawca platformy powinien dostosować swoje procesy obejmujące reklamę do wymogów AUC? Nie, ponieważ w tym konkretnym przypadku reklama nie jest prezentowana w interfejsie platformy internetowej, ale w interfejsie innej usługi (usługi poczty elektronicznej, której dostawcą jest inny podmiot).

Przykład 17

Bez wynagrodzenia

Dostawca platformy internetowej zamieszcza w interfejsie swojej platformy przekazy autopromocyjne. Czy w takiej sytuacji musi dostosować się do wymogów wynikających z AUC? Nie, ponieważ w takim przypadku nie dochodzi do prezentowania reklamy za wynagrodzeniem.

Adresat obowiązków i zakazów

Obowiązki i zakazy dotyczące reklamy są adresowane na ogół do dostawców platform internetowych.

Jakkolwiek przepisy AUC dotyczące reklamy adresowane są do platform internetowych, to z całą pewnością będą oddziaływać na wszystkie podmioty działające w łańcuchu reklamy internetowej. Dlaczego? Spoczywające na dostawcach platform internetowych nowe zakazy i ograniczania dotyczące reklamy zdeterminują to, z jakich praktyk będą musieli zrezygnować reklamodawcy. Również obowiązki platform w zakresie transparentności reklam wpłyną na sytuację samych reklamodawców.

Przykład 18

Zwykła WWW to nie platforma internetowa

Firma prowadzi stronę internetową, na której za wynagrodzeniem samodzielnie zamieszcza reklamy. Czy w takiej sytuacji jest konieczne dostosowanie się do przepisów AUC w zakresie reklamy?

Nie, ponieważ reklama nie jest prezentowana w interfejsie platformy internetowej. Prosta strona internetowa nie kwalifikuje się jako platforma internetowa.

Przykład 19

Mali przedsiębiorcy bez obowiązków

Firma, będąca mikroprzedsiębiorcą, udostępnia usługę platformy internetowej, w której interfejsie za wynagrodzeniem zamieszcza reklamy. Czy w tym przypadku powinna dostosować się do przepisów AUC?

Nie, ponieważ obowiązki i zakazy wynikające z AUC w zakresie reklamy nie znajdują zastosowania do platform internetowych będących mikro- i małymi przedsiębiorstwami (chyba że Komisja Europejska zakwalifikowała taką platformę jako VLOP).

Przejrzystość reklam na platformach internetowych

Dostawcy platform internetowych, którzy prezentują przekazy reklamowe na swoich interfejsach internetowych, mają obowiązek zapewnić, aby w odniesieniu do każdej konkretnej reklamy użytkownik platformy był w stanie w czasie rzeczywistym stwierdzić, że dana informacja jest właśnie reklamą (np. za pomocą standardowych znaków wizualnych lub dźwiękowych).

W zakres wspomnianego obowiązku wchodzi konieczność poinformowania odbiorcę o tym, w imieniu kogo jest prezentowana reklama, a także, kto za nią zapłacił. To nie wszystko. Odbiorca bowiem musi być poinformowany o głównych parametrach wykorzystanych do określenia odbiorcy, któremu reklama jest prezentowana i, w stosownych przypadkach, o sposobie zmiany tych parametrów. Chodzi o rzeczywiste wyjaśnienie logiki stojącej za wyświetlaniem spersonalizowanych reklam.

Na bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe nałożone zostały na mocy AUC dodatkowe obowiązki w zakresie przejrzystości reklam. VLOP i VLOSE mają obowiązek udostępniać w interfejsie swojej platformy repozytorium reklam przez cały okres prezentowania reklamy, aż do upływu jednego roku po ostatnim zaprezentowaniu takiego przekazu na swoich interfejsach internetowych.

Przykład 20

Wyraźna reklama

Platforma internetowa prezentuje w swoim interfejsie reklamy targetowane ze względu na wiek użytkowników (grupa docelowa to odbiorcy w wieku 18‒55 lat). Jakie informacje powinna zamieścić platforma oraz w jaki sposób?

Jej obowiązkiem jest poinformowanie użytkownika, że to, co ten widzi, jest właśnie reklamą, a także: kto zlecił zamieszczenie takiego przekazu, kto za niego zapłacił oraz że reklama jest wyświetlana na podstawie targetowania według kryterium wieku użytkownika. Jeśli platforma zapewnia możliwość zmiany parametrów targetowania reklamy, to również powinna o tym poinformować użytkownika. Informacje muszą być przekazywane w sposób jasny, wyraźny, zwięzły i jednoznaczny oraz w czasie rzeczywistym wyświetlania reklamy. W odniesieniu do głównych parametrów targetowania reklamy użytkownik musi mieć możliwość pozyskania tej informacji bezpośrednio z reklamy.

Identyfikacja informacji handlowych

Pojęciem węższym od reklamy w rozumieniu AUC jest informacja handlowa. To każda forma informacji przeznaczona do promowania (bezpośrednio lub pośrednio) towarów, usług lub wizerunku przedsiębiorstwa, organizacji lub osoby prowadzącej działalność handlową, gospodarczą, rzemieślniczą lub wykonującą zawód regulowany. Nowym obowiązkiem wynikającym z AUC jest spoczywający na dostawcach platform internetowych obowiązek zapewniania użytkownikom funkcji umożliwiającej składanie oświadczenia o tym, czy przekazywane przez użytkowników treści są informacjami handlowym lub zawierają informacje handlowe. Gdy użytkownik składa takie oświadczenie (np. klikając w przycisk), wówczas dostawca platformy ma obowiązek poinformować innych użytkowników platformy (np. za pomocą standardowych znaków wizualnych lub dźwiękowych), że dana treść (zamieszczona nie przez platformę, ale przez użytkownika platformy) jest informacją handlową lub zawiera informacje handlowe zgodnie z tym oświadczeniem.

Zakazy

Zakaz prezentowania na platformach reklam opartych na profilowaniu wrażliwych danych osobowych użytkowników. Zgodnie z AUC na platformach internetowych nie mogą być prezentowane reklamy oparte na profilowaniu z wykorzystaniem szczególnych kategorii danych osobowych (tj. danych wrażliwych). Chodzi o dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, dotyczące zdrowia, seksualności lub orientacji seksualnej.

Nadal będzie dopuszczalne profilowanie innych danych osobowych niż dane wrażliwe do celów targetowania behawioralnego reklamy (z wyłączeniem danych osobowych osób małoletnich), o ile oczywiście dostawca platformy ma odpowiednią podstawę prawną do takiego przetwarzania danych osobowych.

Przykład 21

Bez danych wrażliwych

Platforma internetowa zbiera od użytkowników świadomą zgodę na prezentowanie im reklam na podstawie profilowania ich danych wrażliwych. Czy takie działanie jest zgodne z AUC?

Nie, ponieważ zakaz prezentowania reklam opartych na profilowaniu danych wrażliwych ma charakter bezwzględny, co oznacza, że nie wyłącza go nawet zgoda zainteresowanego użytkownika.

Zakaz prezentowania reklam opartych na profilowaniu danych osobowych małoletnich użytkowników platformy. Drugi z zakazów dotyczących reklamy ma na celu ochronę osób małoletnich korzystających z platform internetowych. Zakazana jest reklama profilowana z wykorzystaniem danych osobowych małoletniego, będącego osobą korzystającą z platformy (na podstawie jakichkolwiek danych osobowych małoletniego, nie tylko danych wrażliwych). Zakaz ma zastosowanie tylko wtedy, gdy dostawca platformy ma wystarczającą pewność, że konkretny użytkownik jest małoletni. Zakaz ten nie obejmuje wykorzystywania danych nieosobowych w celu profilowania małoletnich na potrzeby wyświetlania spersonalizowanych reklam.

W jaki sposób ustalić, czy dostawca platformy „z wystarczającą pewnością” wie, że użytkownikiem platformy jest małoletni?

Odpowiedź nie jest jednoznaczna i wymaga oceny okoliczności konkretnego stanu faktycznego. W praktyce spory interpretacyjne będą dotyczyły oceny, kiedy dostawca platformy wie o tym, że użytkownikami są małoletni (albo powinien wiedzieć, z uwagi np. na niereklamowe treści prezentowane na platformie czy statystyki dotyczące średniej wieku osób korzystających z danej platformy). Dostawca platformy będzie miał np. wystarczającą pewność, że użytkownik jest małoletni, jeżeli będzie dysponował informacją o jego wieku lub datą urodzenia lub na podstawie automatycznej analizy innych dostępnych mu danych (np. opublikowanych treści, znajomych lub zachowania) dojdzie do wniosku, że konkretny użytkownik jest małoletnim. Nie ulega przy tym wątpliwości, że „wystarczającą pewność” co do tego, że odbiorca jest małoletnim, będą mieli ci dostawcy platform, którzy kierują swoje usługi bezpośrednio do takich osób lub gdy ich usługi są dostępne dla małoletnich. Co jednak istotne, zapewnienie zgodności z zakazem prezentowania reklam na podstawie profilowania danych osobowych osób mało letnich nie zobowiązuje ani nie uprawnia dostawców platform internetowych do przetwarzania (w szczególności zbierania) dodatkowych danych osobowych w celu oceny, czy odbiorca usługi jest małoletni.

nadużywanie usług

Środki prewencyjne zapobiegające nadużywaniu usług platformy internetowej

Unijny prawodawca wskazał, że istnieje zagrożenie dla praw i prawnie uzasadnionych interesów stron wynikające z nadużywania usług platform internetowych przez użytkowników. Polega ono na:

  • częstym przekazywaniu nielegalnych treści lub
  • częstym dokonywaniu bezzasadnych zgłoszeń, lub
  • częstym wnoszeniu bezzasadnych skarg.

W tym celu w AUC zostały wprowadzone proporcjonalne i skuteczne zabezpieczenia przed takim nadużywaniem, które muszą respektować prawa (w szczególności swobodę wypowiedzi i prawo do niedyskryminacji) oraz prawnie uzasadnione interesy wszystkich zaangażowanych stron (w szczególności dostawców platform internetowych, użytkowników zamieszczających treści w ramach platformy, użytkowników, na których zamieszczone treści negatywnie oddziałują, użytkowników zgłaszających treści jako nielegalne). Adresatem obowiązków, o których mowa poniżej, są wyłącznie dostawcy platform internetowych (z wyłączeniem mikro- i małych przedsiębiorców, o ile nie zostali wyznaczeni jako VLOP).

Zawieszenie świadczenia usług. Dostawcy platform internetowych zostali wyposażeni na mocy AUC w uprawnienie, ale również w obowiązek, zawieszenia na rozsądny okres i po wydaniu uprzedniego ostrzeżenia świadczenia usług na rzecz użytkowników często przekazujących oczywiście nielegalne treści. Dotychczas wiele platform stosowało podobną sankcję na podstawie odpowiednich postanowień w regulaminie świadczenia usług.

AUC określa minimalne wymogi w zakresie przeciwdziałania nadużyciom, dlatego nic nie stoi na przeszkodzie określeniu w regulaminach świadczenia usług bardziej rygorystycznych środków w przypadku oczywiście nielegalnych treści związanych z poważnymi przestępstwami. Należy pamiętać, że w regulaminie świadczenia usług należy w jasny sposób i wystarczająco szczegółowo opisać przyjętą politykę mającą zastosowanie w przypadku częstego przesyłania nielegalnych treści. W szczególności należy podać przykłady faktów i okoliczności, które dostawcy platform uwzględniają przy ocenie tego, czy dane zachowanie stanowi nadużywanie, oraz przy ocenie długości okresu zawieszenia, a także na czym polega zawieszenie świadczenia usługi.

Informacje stanowiące nielegalne treści należy uważać za takowe, gdy dla osoby niemającej wiedzy fachowej jest oczywiste (bez przeprowadzenia jakiejkolwiek merytorycznej analizy), że są one niezgodne z prawem.

Przed podjęciem decyzji o zawieszeniu świadczenia usług dostawcy platform internetowych powinni wysłać użytkownikowi ostrzeżenie zawierające uzasadnienie ewentualnego zawieszenia. Ponadto powinni przedstawić środki odwoławcze od takiej decyzji. Od decyzji o zawieszeniu świadczenia usług powinna zawsze przysługiwać możliwość odwołania się i decyzje takie powinny podlegać nadzorowi właściwego koordynatora ds. usług cyfrowych.

Warto pamiętać, że przepisy AUC dotyczące nadużywania usług nie powinny uniemożliwiać dostawcom platform internetowych wprowadzania innych środków w celu rozwiązania problemu przekazywania nielegalnych treści przez odbiorców ich usług lub innego rodzaju nadużywania ich usług ‒ w tym poprzez naruszenie warunków korzystania z ich usług, pod warunkiem ich zgodności z prawem. Przepisy AUC dotyczące nadużywania usług pozostają bez uszczerbku dla możliwości pociągnięcia do odpowiedzialności osób dopuszczających się nadużyć, w tym za ewentualne szkody.

Przykład 22

Ostrzeżenie za wprowadzanie do obrotu podróbek

Użytkownik platformy handlowej typu marketplace (sprzedawca) regularnie zamieszcza na platformie dużą liczbę ofert sprzedaży podrobionych butów. Dostawca platformy handlowej, podejmując dobrowolne czynności sprawdzające lub reagując na zgłoszenia podrobionych towarów przesyłane przez innych użytkowników platformy, usuwał tego rodzaju oferty. Jednocześnie przekazał sprzedawcy ostrzeżenie, zgodnie z którym zamieszczenie na platformie kolejnych ofert podrobionych butów będzie skutkowało zawieszeniem konta na 14 dni. W regulaminie platformy dostawca szczegółowo opisał, jakie okoliczności bierze pod uwagę przy ocenie:

• czy dane zachowanie stanowi nadużywanie usługi,

• długości okresu zawieszenia konta,

• skutków zawieszenia konta.

Należy jednocześnie pamiętać, że pojęcie nielegalnych treści na gruncie AUC obejmuje nie tylko informacje, które same w sobie są nielegalne, ale również takie, które stają się nielegalne na mocy obowiązujących przepisów ze względu na to, że odnoszą się one do nielegalnych działań, np. do wprowadzania do obrotu podrobionych towarów.

Zawieszanie rozpatrywania zgłoszeń nielegalnych treści lub przyjmowania skarg. Dostawcy platform internetowych mają do dyspozycji także drugi środek przeciwdziałania nadużyciom. Jest nim zawieszenie (na rozsądny okres i po wydaniu uprzedniego ostrzeżenia) rozpatrywania zgłoszeń (dokonanych za pośrednictwem mechanizmów zgłaszania) oraz skarg (wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg), które przedstawiają użytkownicy dokonujący często oczywiście bezzasadnych zgłoszeń lub wnoszący często oczywiście bezzasadne skargi.

Podobnie jak w przypadku zawieszenia świadczenia usług, tak również w tym przypadku w regulaminie świadczenia usług należy szczegółowo opisać procedurę zawieszenia rozpatrywania zgłoszeń nielegalnych treści lub przyjmowania skarg.

Przy podejmowaniu decyzji o zawieszeniu (zarówno świadczenia usług, jak i rozpatrywania zgłoszeń nielegalnych treści lub przyjmowania skarg) dostawcy platform internetowych oceniają w poszczególnym przypadku oraz w sposób terminowy i obiektywny, z zachowaniem należytej staranności, czy użytkownik lub skarżący rzeczywiście dopuszcza się nadużywania, z uwzględnieniem co najmniej:

  • liczby oczywiście nielegalnych treści lub oczywiście bezzasadnych zgłoszeń lub skarg,
  • stosunku takiej liczby do całkowitej liczby informacji lub zgłoszeń,
  • ciężaru nadużywania, w tym charakteru nielegalnych treści, i jego konsekwencji,
  • zamiaru użytkownika lub skarżącego, jeżeli można go określić.

systemy rekomendacji treści

Większość platform internetowych stosuje jakiś rodzaj systemu rekomendacji, a więc sposobu, w jaki informacje są w interfejsie szeregowane i prezentowane. Sposób ten może opierać się na algorytmicznym sugerowaniu lub wyróżnianiu pewnych informacji za pomocą tekstu lub grafiki. Artykuł 27 AUC ma za zadanie zapewnić, aby platformy internetowe należycie informowały odbiorców ich usługi o tym, jak takie systemy rekomendacji działają na informacje, które są widoczne w interfejsie.

Zgodnie ze wspomnianą regulacją dostawcy platform internetowych, którzy korzystają z systemów rekomendacji, powinni określić ich główne parametry, tj. wyjaśnić, dlaczego niektóre informacje są sugerowane odbiorcy usługi. Powinny tu znaleźć się kryteria, które są najistotniejsze przy określaniu informacji sugerowanych oraz powody względnego znaczenia tych parametrów. Dostawcy platform internetowych mają także obowiązek opisać wszystkie dostępne w ich interfejsie opcje zmieniania tych parametrów lub wpływania na nie przez odbiorców usługi. Wszystkie te informacje powinny się znaleźć w warunkach korzystania z usługi i być napisane prostym i przystępnym językiem.

Jeśli dla odbiorców usługi dostępnych jest kilka opcji dla systemów rekomendacji, które określają kolejność informacji przedstawianych odbiorcom usługi, to dostawca platformy ma obowiązek udostępnić również funkcję, która umożliwi odbiorcy wybór i zmianę preferowanej opcji w dowolnym momencie. Ta funkcja musi być bezpośrednio i łatwo dostępna w określonej sekcji interfejsu, w której szeregowane są informacje.

Przykład 23

Sortowanie wymusi obowiązki

Jedna z platform internetowych udostępnia swoim użytkownikom kilka opcji sortowania widocznych w interfejsie treści (np. po dacie dodania, popularności i rodzaju treści). W takim przypadku dostawca tej platformy musi:

• wskazać w warunkach świadczenia usług (regulaminie), w jaki sposób działają główne parametry jego rekomendacji (w prosty i przystępny sposób),

• opisać w warunkach świadczenia usług (regulaminie), w jaki sposób użytkownik może zmieniać te parametry i wpływać na nie (w prosty i przystępny sposób),

• wskazać opcje wyboru określające kolejność wyświetlania informacji odbiorcom i umożliwić łatwą zmianę wyboru.

platformy e-commerce

AUC przewiduje szczególne obowiązki dla dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów na odległość. Chodzi o platformy e-commerce pozwalające na zawieranie przez internet umów B2C. Obowiązki te nie dotyczą mikro- i małych przedsiębiorców, chyba że zostali wyznaczeni przez Komisję Europejską jako VLOP.

Identyfikowalność przedsiębiorców

Zgodnie z art. 30 ust. 1 AUC dostawcy platform e-commerce mają obowiązek zapewnić, aby przedsiębiorcy, którzy chcą oferować na tych platformach swoje produkty lub usługi konsumentom znajdującym się w Unii, przekazali im następujące szczegółowe informacje:

  • dane identyfikacyjne przedsiębiorcy ‒ adresowe i rejestrowe,
  • kopię dokumentu tożsamości przedsiębiorcy lub inną identyfikację elektroniczną,
  • dane rachunku płatniczego przedsiębiorcy oraz
  • własne poświadczenie przedsiębiorcy, w którym zobowiązuje się do oferowania wyłącznie produktów lub usług zgodnych z mającymi zastosowanie przepisami prawa Unii.

Informacje te mają być udostępnione dostawcy platformy e-commerce przed rozpoczęciem propagowania na niej wiadomości o produktach lub usługach danego przedsiębiorcy.

W przypadku przedsiębiorców, którzy już korzystają z danej platformy, jej dostawca powinien zebrać powyższe dane w ciągu 12 miesięcy. Jeżeli przedsiębiorcy nie dostarczą tych informacji, to dostawca ma obowiązek zawiesić świadczenie usług na ich rzecz.

Po otrzymaniu powyższych informacji dostawca platformy e-commerce ma obowiązek dołożyć wszelkich starań, by ocenić, czy są one wiarygodne i pełne. W tym celu powinien skorzystać z wszelkich ogólnodostępnych oficjalnych internetowych baz danych lub zwrócić się do przedsiębiorcy o przekazanie dokumentów potwierdzających pochodzących z wiarygodnych źródeł. Dane te przechowuje się przez sześć miesięcy po zakończeniu stosunku umownego z zainteresowanym przedsiębiorcą. Po upływie tego okresu informacje należy usunąć.

Część danych musi być dostępna dla wszystkich użytkowników platformy w interfejsie internetowym platformy, gdzie przedstawione są informacje na temat produktu lub usługi. Pozostałe dane przedsiębiorcy można ujawnić jedynie wtedy, gdy jest to wymagane zgodnie z mającym zastosowanie prawem.

Jeżeli dostawca platformy e-commerce ma powody, by sądzić, że przekazane przez przedsiębiorcę informacje są nieprawdziwe, niekompletne lub nieaktualne, to powinien zażądać ich niezwłocznego uzupełnienia. Jeśli przedsiębiorca nie zastosuje się do takiego żądania, to dostawca zawiesza świadczenie usług na jego rzecz (a zatem zawiesza jego konto i uniemożliwia udostępnianie ofert na platformie). W przypadku gdy dostawca zawiesi świadczenie usług na rzecz danego przedsiębiorcy (zarówno w razie nieuzupełnienia/niepoprawienia danych, jak i w razie ich nieprzekazania w terminie przez dotychczasowego klienta), przedsiębiorca ma prawo wniesienia skargi.

Przykład 24

Trzeba zebrać dane

Dostawca platformy e-commerce ma już bazę przedsiębiorców (sprzedawców), którzy korzystają z jego platformy, oferując na niej swoje towary. Od dnia rozpoczęcia stosowania AUC, tj. od 17 lutego 2024 r., dostawca ten będzie miał 12 miesięcy na zebranie od tych przedsiębiorców niezbędnych danych i dokumentów. Musi więc zakończyć ten proces do 17 lutego 2025 r. W przypadku nowych przedsiębiorców, którzy dopiero rozpoczną korzystanie z platformy po 17 lutego 2024 r., dostawca będzie musiał pozyskać ich dane, zanim aktywuje ich konta – tj. zanim pozwoli im zamieszczać oferty na swojej platformie.

Przykład 25

Jedna forma identyfikacji

W celu potwierdzenia tożsamości przedsiębiorcy dostawca platformy e-commerce wymaga od niego przesłania kopii dowodu osobistego lub paszportu. Wypełnia on w ten sposób swój obowiązek wynikający z art. 30 ust. 1 AUC i jednocześnie nie narusza przepisów RODO. Jednak nie powinien on wymagać innego rodzaju identyfikacji elektronicznej, bo mogłoby to prowadzić do nadmiarowego przechowywania danych osobowych.

Przykład 26

Uaktualniony dokument

W ramach procedury dostarczenia wymaganych dokumentów przedsiębiorca przekazał dostawcy platformy e-commerce kopię dowodu osobistego. Zgodnie z informacjami na dokumencie traci on ważność 31 stycznia 2026 r. Oznacza to, że przedsiębiorca powinien zażądać od przedsiębiorcy przedłożenia kopii nowego dowodu lub innej identyfikacji elektronicznej po wygaśnięciu ważności starego dokumentu.

Zgodność w fazie projektowania

Artykuł 31 AUC wskazuje, że dostawcy platform e-commerce mają obowiązek tak zaprojektować swój interfejs internetowy, aby umożliwić przedsiębiorcom wypełnianie obowiązków dotyczących wymaganych informacji przed zawarciem umowy, zgodności i informacji na temat bezpieczeństwa produktów, wynikających z mającego zastosowanie prawa Unii Europejskiej. Chodzi m.in. o obowiązki wynikające z ustawy o prawach konsumenta czy przepisów o bezpieczeństwie produktów. W szczególności dostawca musi zapewnić, że jego interfejs umożliwia przedsiębiorcom podanie nazwy, adresu, numeru telefonu i adresu poczty elektronicznej odpowiedniego podmiotu, odpowiedzialnego za produkt. Interfejs ma ponadto pozwalać przedsiębiorcom na dostarczanie co najmniej:

  • informacji niezbędnych do jasnego i jednoznacznego stwierdzenia, które produkty lub usługi są promowane lub oferowane za pośrednictwem platformy,
  • wszelkich znaków identyfikujących przedsiębiorcę, takich jak znak towarowy, symbol lub logo, oraz
  • w stosownych przypadkach ‒ informacji dotyczących etykietowania i oznakowania zgodnie z obowiązującymi przepisami prawa Unii dotyczącymi bezpieczeństwa produktów i zgodności produktów.

Dostawcy platform e-commerce muszą ponadto dołożyć wszelkich starań, aby ocenić, czy przedsiębiorcy dostarczyli powyższe informacje przed umożliwieniem im oferowania produktów lub usług na tych platformach. Z kolei gdy dany przedsiębiorca rozpocznie już oferowanie produktów lub usług na platformie, jej dostawca musi dołożyć rozsądnych starań, aby losowo sprawdzić, w jakichkolwiek oficjalnych, ogólnodostępnych internetowych bazach danych lub interfejsach internetowych nadających się do odczytu maszynowego, czy oferowane produkty lub usługi zostały zidentyfikowane jako nielegalne.

Przykład 27

Bez możliwości dodania oferty

Przedsiębiorca DEF chce dodać na platformie e-commerce nową ofertę sprzedaży produktu. Interfejs platformy powinien być tak skonstruowany, aby nie było możliwe dodanie oferty – a więc udostępnienie jej odbiorcom – bez wskazania obligatoryjnych informacji, np. rodzaju produktu, jego ceny, warunków dostawy czy danych kontaktowych sprzedającego.

Przykład 28

Wyrywkowa weryfikacja

Przedsiębiorca EFG już od jakiegoś czasu oferuje swoje produkty na platformie e-commerce. Aby wywiązać się ze swoich obowiązków, dostawca platformy wprowadza system, który wyrywkowo weryfikuje oferty pod kątem ich zbieżności z publicznie dostępnymi danymi, np. informacjami o produktach niebezpiecznych.

Informowanie konsumentów o nabyciu nielegalnego produktu lub usługi

Dostawca platformy e-commerce będzie miał także szczególne obowiązki, które pojawią się w sytuacji, gdy się dowie, że na jego platformie oferowano nielegalny produkt lub usługę. Zgodnie z art. 32 AUC dostawca w takim przypadku będzie musiał skontaktować się ze wszystkimi konsumentami, którzy w ciągu sześciu ostatnich miesięcy (licząc od dnia powzięcia przez dostawcę wiadomości o nielegalnym produkcie lub usłudze) nabyli nielegalny produkt lub usługę. Będzie zobowiązany poinformować takie osoby o:

  • tym, że produkt lub usługa są nielegalne,
  • tożsamości przedsiębiorcy (sprzedawcy), oraz
  • wszelkich odpowiednich środkach odwoławczych.

Dostawca platformy nie musi oczywiście przekazywać powyższych informacji konsumentom, których danych kontaktowych nie ma. Powinien za to podać informacje, o których mowa powyżej, do wiadomości publicznej i w łatwo dostępny sposób na swojej stronie internetowej.

Przykład 29

Wiadomość dla klientów

Ostatniego dnia czerwca dostawca platformy e-commerce dowiedział się, że na jego platformie sprzedawano podróbki oryginalnych markowych produktów. Ponieważ jest to produkt nielegalny, ma on obowiązek poinformować konsumentów, którzy w ciągu ostatnich sześciu miesięcy (a więc od początku roku) nabyli te produkty:

• że produkty te są podróbkami (a więc są nielegalne),

• kto był sprzedawcą tych produktów (ze wskazaniem jego imienia i nazwiska lub firmy oraz adresu),

• jakie działania mogą podjąć ‒ chodzi o uprawnienia wynikające z rękojmi (niezgodność towaru z umową), możliwość uchylenia się od skutków prawnych oświadczenia woli złożonego pod wpływem błędu czy skorzystanie z oferowanych na danej platformie środków ochrony.

nadzór nad przestrzeganiem przepisów auc i system sankcji

Rozporządzenie wprowadza wymóg powołania w każdym państwie członkowskim UE co najmniej jednego organu odpowiedzialnego za nadzorowanie dostawców usług pośrednich i egzekwowanie przepisów rozporządzenia (art. 49 ust. 1 AUC). Konstrukcyjnie możliwe jest, aby funkcję tę pełniło kilka organów, dzieląc się między sobą zadaniami, ale musi zostać wyznaczony jeden organ jako pełniący funkcję koordynatora ds. usług cyfrowych (art. 49 ust. 2 AUC).

Nowy organ

W praktyce powołany może zostać nowy organ, względnie poszerzeniu mogą ulec kompetencje już istniejących instytucji. W Polsce np. taką rolę może przyjąć dodatkowo prezes Urzędu Komunikacji Elektronicznej. Swobodę wyboru modelu pozostawiono ustawodawcy krajowemu. Wymogi dotyczące koordynatorów ds. usług cyfrowych zostały sformułowane w art. 50 AUC, a zakres jego kompetencji określono w art. 51 AUC.

Sankcje

Szczególne znaczenie mają uprawnienia dotyczące nakładania sankcji, w tym grzywien (kar pieniężnych), których górna granica może wynieść 6 proc. rocznego światowego obrotu danego dostawcy usług pośrednich w poprzednim roku obrotowym (art. 52 ust. 3 AUC).

Niezależnie od sankcji administracyjnych w art. 54 AUC potwierdzono prawo użytkowników do dochodzenia od dostawców usług pośrednich, zgodnie z prawem Unii i prawem krajowym, odszkodowania cywilnoprawnego za wszelkie szkody lub straty poniesione w wyniku naruszenia przez tych dostawców ich obowiązków wynikających z AUC.

Przykład 30

Kara pieniężna i zadośćuczynienie

Dostawca platformy internetowej FGH nie wdrożył odpowiedniej procedury zgłaszania i działania, określonej w art. 16 AUC. W wyniku tego użytkownik U nie mógł doprowadzić do usunięcia z tej platformy jego wizerunku bezprawnie rozpowszechnionego przez użytkownika M. W konsekwencji na platformę FGH może zostać nałożona na podstawie art. 52 ust. 3 AUC kara pieniężna (jako sankcja administracyjna), a niezależnie od tego użytkownik U może się domagać zadośćuczynienia od platformy w postępowaniu cywilnym.

jak przystąpić do wdrożenia auc?

Dostawcy usług pośrednich wdrażający przepisy AUC w praktyce dzielą tego rodzaju projekty na dwa etapy.

Etap 1. Analiza luk

Na początku następuje identyfikacja, które z usług świadczonych przez przedsiębiorstwa internetowe są usługami pośrednimi w rozumieniu AUC. W tym etapie należy również dokonać podziału obowiązków określonych w AUC na:

  • obowiązki określone w już obowiązujących przepisach prawa, które są modyfikowane przez AUC,
  • nowe obowiązki określone po raz pierwszy w AUC.

Etap. 2. Działania dostosowawcze

W ramach tego etapu wdrożenia AUC należy m.in.:

  • sporządzić wyjaśnienia (interpretacje) dotyczące poszczególnych obowiązków dostawców usług pośrednich (np. w zakresie nowych zakazów reklamy internetowej), a także
  • opracować zmienione wersje różnego rodzaju oświadczeń, formularzy, procedur oraz regulaminów (np. warunków świadczenia usług).

To samo dotyczy aneksowania zawartych już umów.

W przypadku nowych obowiązków należy natomiast sporządzić odpowiednią dokumentację (np. w zakresie procedury „zgłaszania i działania” określonej w art. 16 AUC).

Istotnym elementem wdrożenia AUC będzie również audyt wykorzystywanych interfejsów internetowych, który pozwoli następnie dokonać oceny, czy nie zawierają one zakazanych w AUC dark patterns. ©℗

Kancelaria Traple, Konarski, Podrecki i Wspólnicy