Obowiązki VLOPów w zakresie przejrzystości

Czym jest Akt o Usługach Cyfrowych?

Jak już wielokrotnie wspominaliśmy Akt o Usługach Cyfrowych (DSA – ang. Digital Services Act) to nowe rozporządzenie unijne, którego celem jest przede wszystkim stworzenie bezpieczniejszego środowiska internetowego dla użytkowników i dostawców usług cyfrowych (szerzej na ten temat pisaliśmy tutaj). DSA nakłada na dostawców usług pośrednich szereg obowiązków dotyczących przejrzystości i należytej staranności, co ma na celu budowanie bezpiecznego, przewidywalnego i godnego zaufania środowiska internetowego. 

DSA, dostrzegając wyjątkową rolę, zasięg a także dodatkowe ryzyko związane z działalnością bardzo dużych platform internetowych, przykłada szczególną wagę do uregulowania ich obowiązków dotyczących należytej staranności i przejrzystości.

Czym są VLOPy?

VLOP (z ang. very large online platforms) to bardzo duża platforma internetowa.  Bardzo duża platforma internetowa to taka, której: – średnia liczba miesięcznie aktywnych odbiorców usług w UE wynosi co najmniej 45 mln,  – oraz została zakwalifikowana przez Komisję Europejską jako VLOP. Do VLOPów należą między innymi: Facebook, TikTok, LinkedIn, Amazon Store czy Booking.com1.

Jakie obowiązki w zakresie przejrzystości spoczywają na VLOPach?

Zgodnie z regulacją DSA na VLOPach, spoczywają różne grupy obowiązków dotyczące przejrzystości. Jako, że VLOPy są dostawcami usług pośrednich to należy stosować do do nich obowiązki wskazane w Rozdziale III Sekcji 1 DSA tj. mające zastosowanie do wszystkich dostawców usług pośrednich.

Do tych obowiązków należą, w szczególności:

• wyznaczenie punktu kontaktowego dla organów państw członkowskich, Komisji i Rady Usług Cyfrowych,
• wyznaczenie punktu kontaktowego dla odbiorców usług,
• informowanie odbiorców usług o warunkach korzystania z usług,
• obowiązki sprawozdawcze.

Ponadto, do VLOPów będą mieć również zastosowanie obowiązki wskazane w Rozdziale III Sekcji 3 DSA tj. mające zastosowanie do platform internetowych.

Do tych obowiązków należą, w szczególności:

• zapewnienie dostępu do skutecznego wewnętrznego systemu rozpatrywania skarg,
• obowiązek informowania o możliwości skorzystania z pozasądowych metod rozwiązywania sporów,
• zapewnienie priorytetu rozpatrywania zgłoszeń zaufanych podmiotów sygnalizujących, jak również
• projektowanie interfejsów w sposób wykluczający stosowanie dark patternów.

W zależności od tego czy VLOP świadczy usługi hostingu mogą również do niego być kierowane obowiązki wskazane w Rozdziale III Sekcji 2 DSA takie jak chociażby obowiązek uzasadnienia w sposób jasny i konkretny zawieszenia lub zakończenia świadczenia usług na rzecz użytkownika przekazującego treści nielegalne. Dodatkowo, jeżeli VLOP oferuje konsumentom możliwość zawarcia umowy na odległość należy również stosować do niego obowiązki wskazane w Rozdziale III Sekcji 4, takie jak: obowiązek projektowania i organizowania interfejsu internetowego w sposób zapewniający użytkownikom informację o promowanych i oferowanych produktach.

DSA wydziela również specjalną grupę obowiązków kierowanych do VLOPów, do których należy:

• dostarczenie klarownego, łatwo dostępnego i czytelnego streszczenia warunków korzystania z usług;
• tłumaczenie warunków korzystania z usług w językach urzędowych wszystkich państw członkowskich, w których VLOPy oferują usługi;
• przeprowadzenia oceny ryzyka, proporcjonalnej do specyfiki ich usług. Taka ocena powinna obejmować: ryzyko rozpowszechniania nielegalnych treści za pośrednictwem ich usług, ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla wykonywania praw podstawowych jak również ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla dyskursu obywatelskiego, procesów wyborczych, bezpieczeństwa publicznego jak również negatywnych skutków w odniesieniu do przemocy ze względu na płeć, ochrony zdrowia publicznego i małoletnich, oraz poważnych negatywnych skutków dla fizycznego i psychicznego dobrostanu użytkowników;
• stosowanie środków zmniejszających ryzyko wynikające z ww. oceny, takich jak m.in.: odpowiednie projektowanie interfejsów internetowych, jak również dostosowywanie warunków świadczenia usług i ich egzekwowanie, testowanie i dostosowywanie systemów algorytmicznych, w tym systemów rekomendacji czy dostosowywanie procesów moderowania treści;
• przeprowadzenie co najmniej raz do roku niezależnego audytu dot. spełniania obowiązków przejrzystości wskazanych w Rozdziale III DSA oraz zobowiązań podjętych na podstawie kodeksów postępowania;
• zapewnienie koordynatorowi ds. usług cyfrowych właściwego lub Komisji dostępu do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia;
• prowadzenie repozytorium zawierającego informacje o stosowanych reklamach;
• ustanowienie komórki organizacyjnej nadzorującej przestrzeganie DSA przez VLOP.

VLOPy wykorzystujące systemy rekomendacji są obowiązane do zapewnienia co najmniej jednej opcji dla każdego ze swoich systemów rekomendacji, która nie jest oparta na profilowaniu.

Podsumowując DSA nakłada wiele obowiązków na VLOPy, które mają na celu budowanie większej transparencji i bezpieczeństwa użytkowników w korzystaniu z nich. Każdorazowa ocena spoczywających na VLOPach obowiązków będzie ściśle związana z zakresem ich działalności i świadczonych usług. Z niecierpliwością oczekujemy na to co przyniesie praktyka i jak VLOPy będą wdrażać spoczywające na nich obowiązki.

---

1. https://www.telepolis.pl/wiadomosci/prawo-finanse-statystyki/unia-europejska-akt-o-uslugach-cyfrowych-bardzo-duze-platformy-i-wyszukiwarki-internetowe (dostęp: 15.01.2024 r.)