W lipcu tego roku nastąpiły kolejne zmiany prawne związane z rozwojem usług cyfrowych. Europosłowie przyjęli dwa dokumenty: Akt o usługach cyfrowych (Digital services act, DSA) oraz Akt o rynkach cyfrowych (Digital markets act, DMA). Ponieważ pojawiają się głosy, że to rewolucja, warto sprawdzić, kogo ona obejmie.

Pierwszy z dokumentów, czyli DSA, reguluje obowiązki dostawców usług cyfrowych, takich jak portale społecznościowe (tzw. strażnicy dostępu typu Facebook), wyszukiwarki internetowe czy rynki cyfrowe. Z kolei DMA wyznacza wymogi dla dużych platform internetowych pełniących rolę strażników dostępu. To platformy dominujące na rynku, co oznacza, że konsumenci w zasadzie muszą z nich korzystać. Jak czytamy w komunikacie prasowym Parlamentu Europejskiego z 5 lipca 2022 r.: „Przepisy mają stworzyć uczciwsze środowisko biznesowe i poszerzyć oferty usług dla konsumentów” (bit.ly/3x1FxRI).

> Adresaci zmian

Jednym z adresatów wskazanych aktów prawnych są konsumenci. To oni zyskują prawa, których odbiciem są obowiązki dostawców usług cyfrowych, w tym dużych platform internetowych. Jak stanowi bowiem motyw 3 DSA:

Odpowiedzialne i sumienne zachowanie dostawców usług pośrednictwa ma zasadnicze znaczenie dla bezpiecznego, przewidywalnego i godnego zaufania środowiska internetowego oraz dla umożliwienia obywatelom Unii i innym osobom korzystania z ich praw podstawowych zagwarantowanych w Karcie praw podstawowych Unii Europejskiej, w szczególności wolności wypowiedzi i informacji, wolności prowadzenia działalności gospodarczej, zasady niedyskryminacji oraz osiągnięcia wysokiego poziomu ochrony konsumentów.

Dalej w motywie 4 czytamy, że w celu zabezpieczenia i poprawy funkcjonowania rynku wewnętrznego należy ustanowić na poziomie Unii jednolite i skuteczne przepisy obowiązkowe:

Niniejsze rozporządzenie zapewnia warunki dla pojawienia się i zwiększenia skali innowacyjnych usług cyfrowych na rynku wewnętrznym. Zbliżenie krajowych środków regulacyjnych na poziomie Unii dotyczących wymogów dla dostawców usług pośrednictwa jest konieczne, aby uniknąć i położyć kres fragmentacji rynku wewnętrznego oraz zapewnić pewność prawa, zmniejszając w ten sposób niepewność deweloperów i wspierając interoperacyjność.

DSA definiuje takie pojęcia jak:

1. konsument – osoba fizyczna działająca w celach niezwiązanych z jej działalnością handlową, gospodarczą, rzemieślniczą lub zawodową;
2. odbiorca usługi – osoba fizyczna lub prawna, która korzysta z usługi pośrednictwa, w szczególności w celu poszukiwania informacji lub ich udostępniania;
3. aktywny odbiorca platformy internetowej – odbiorca usługi, który nawiązał współpracę z platformą internetową (zwrócił się do platformy internetowej o udostępnienie treści lub był narażony na treści hostowane przez platformę internetową i rozpowszechniane za pośrednictwem interfejsu internetowego);
4. aktywny odbiorca wyszukiwarki internetowej – odbiorca usługi, który zaangażował się w wyszukiwanie internetowe (wysyłał zapytanie do wyszukiwarki internetowej i miał kontakt z treściami zindeksowanymi i prezentowanymi w jej interfejsie internetowym).

Przepisy DSA segregują zatem podmioty rynku usług cyfrowych, wskazując na ich obowiązki w zależności od wielkości, zasięgu na rynku oraz rodzaju świadczonej usługi (motyw 19 stanowi m.in.: „Z uwagi na odmienny charakter działalności mere conduit, cachingu i hostingu oraz inną pozycję i możliwości dostawców danych usług konieczne jest rozróżnienie zasad mających zastosowanie do tych działań”).

> Zakres usług pośrednictwa

W przypadku DSA adresatem obowiązków określonych w dokumencie są dostawcy usług pośrednictwa, zwłaszcza tych składających się z usług znanych jako mere conduit, caching i hosting.

Art. 2 lit. f DSA definiuje pojęcie usług pośrednictwa, wyliczając, że są to następujące usługi społeczeństwa informacyjnego:

1. mere conduit – przekazywanie w sieci komunikacyjnej informacji dostarczonych przez odbiorcę usługi lub zapewnianie dostępu do sieci komunikacyjnej;
2. caching – przesyłanie w sieci komunikacyjnej informacji dostarczonych przez odbiorcę usługi; automatyczne, pośrednie i tymczasowe przechowywanie tych informacji; usługa wykonywana wyłącznie w celu zwiększenia wydajności informacji przekazywanych dalej innym odbiorcom na ich żądanie;
3. hosting – przechowywanie informacji dostarczonych przez odbiorcę usługi i na jego żądanie.

W motywach 27 oraz 27a DSA podano liczne przykłady, jak należy rozumieć te usługi. Ich zakres jest bardzo szeroki. W motywie 27 wskazano, że od 2000 r. istnieją nowe technologie, które poprawiają dostępność, wydajność, szybkość, niezawodność i bezpieczeństwo systemów przesyłania, wyszukiwania i przechowywania danych online, prowadząc do coraz bardziej złożonego ekosystemu online:

Dlatego należy przypomnieć, że dostawcy usług tworzący podstawową architekturę logiczną i wpływający na prawidłowe funkcjonowanie internetu, w tym pomocniczych funkcji technicznych, mogą również korzystać ze zwolnień od odpowiedzialności określonych w niniejszym rozporządzeniu, o ile ich usługi kwalifikują się jako mere conduit, caching lub hosting. Usługi te obejmują, w zależności od przypadku, m.in. wyszukiwarki internetowe, bezprzewodowe sieci lokalne, usługi systemu nazw domen (DNS), rejestry nazw domen najwyższego poziomu, rejestratory, urzędy certyfikacji wydające certyfikaty cyfrowe, wirtualne sieci prywatne, chmurowe usługi infrastrukturalne lub sieci dostarczania treści, które umożliwiają, lokalizują albo ulepszają funkcje innych dostawców usług pośrednictwa. Podobnie usługi wykorzystywane do celów komunikacyjnych i techniczne środki ich dostarczania również znacznie się rozwinęły, dając początek usługom internetowym, takim jak VoIP, usługi przesyłania wiadomości i usługi poczty elektronicznej oparte na sieci, gdzie komunikacja jest dostarczana za pośrednictwem usług dostępu do internetu. Usługi te również mogą korzystać ze zwolnień z odpowiedzialności w zakresie, w jakim kwalifikują się jako usługa mere conduit, cachingu lub hostingu (motyw 27).

W motywie 27a czytamy z kolei, że usługi pośrednictwa obejmują wiele działań gospodarczych odbywających się w internecie i rozwijających się w celu zapewnienia szybkiej, bezpiecznej i wygodnej transmisji informacji wszystkim uczestnikom ekosystemu internetowego:

Na przykład zwykłe usługi pośrednictwa obejmują ogólne kategorie usług, takie jak punkty wymiany ruchu internetowego, punkty dostępu bezprzewodowego, wirtualne sieci prywatne, usługi DNS i programy rozpoznawania nazw, rejestry nazw domen najwyższego poziomu, rejestratory, urzędy certyfikacji wydające certyfikaty cyfrowe, głos przez IP i inne usługi komunikacji interpersonalnej, podczas gdy ogólne przykłady cachingu obejmują wyłącznie udostępnianie sieci dostarczania treści, serwerów proxy odwrotnych lub serwerów proxy do dostosowywania treści. Takie usługi mają kluczowe znaczenie dla zapewnienia sprawnego przesyłania informacji dostarczanych w internecie. Usługi hostingowe to np. przetwarzanie w chmurze, hosting, płatne usługi odsyłania lub usługi umożliwiające udostępnianie informacji i treści online, w tym przechowywanie i udostępnianie plików. Usługi pośrednictwa mogą być świadczone samodzielnie, w ramach innego rodzaju usługi pośrednictwa lub równocześnie z innymi usługami pośrednictwa. To, czy konkretna usługa jest zwykłym kanałem, usługą buforowania lub hostingu, zależy wyłącznie od jej funkcji technicznych, które mogą ewoluować w czasie i powinny być oceniane indywidualnie dla każdego przypadku.

> Mere conduit, caching i hosting

Świadczenie pierwszej z usług – mere conduit – wiąże się z obowiązkami określonymi w art. 3 DSA. Polega ona na przekazywaniu w sieci łączności informacji dostarczonych przez usługobiorcę lub zapewnianiu dostępu do sieci łączności. W takim przypadku usługodawca nie ponosi odpowiedzialności za przekazane lub dostępne informacje, pod warunkiem że dostawca: nie inicjuje transmisji, nie wybiera odbiorcy przekazu oraz nie wybiera ani nie modyfikuje informacji zawartych w przekazie.

Czynności transmisji i udostępniania obejmują automatyczne, pośrednie i przejściowe przechowywanie przekazywanych informacji, o ile odbywa się to wyłącznie w celu przeprowadzenia transmisji w sieci komunikacyjnej, oraz pod warunkiem że informacje nie są przechowywane przez okres dłuższy, niż jest to racjonalnie konieczne do transmisji.

Świadczenie usługi cachingu polega natomiast na przekazywaniu w sieci komunikacyjnej informacji dostarczonych przez usługobiorcę. Usługodawca nie ponosi wówczas odpowiedzialności za automatyczne, pośrednie i tymczasowe przechowywanie tych informacji, wykonywane wyłącznie w celu usprawnienia lub zabezpieczenia dalszego przekazywania informacji innym odbiorcom usługi na ich żądanie, pod warunkiem że usługodawca:

1. nie modyfikuje informacji;
2. spełnia warunki dostępu do informacji;
3. przestrzega zasad dotyczących aktualizacji informacji, określonych w sposób uznany i stosowany przez branżę;
4. nie zakłóca zgodnego z prawem korzystania z technologii, uznanej i wykorzystywanej przez branżę, w celu uzyskania danych na temat wykorzystania informacji;
5. działa sprawnie w celu usunięcia lub uniemożliwienia dostępu do przechowywanych przez siebie informacji po uzyskaniu faktycznej wiedzy o tym, że informacje w pierwotnym źródle transmisji zostały usunięte z sieci lub dostęp do nich został wyłączony, lub że sąd albo organ administracyjny zarządził takie usunięcie lub wyłączenie.

[...]

Autor jest adwokatem, doświadczonym konsultantem i wykładowcą, autorem publikacji z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych.