Już ponad 20 lat minęło od czasu przyjęcia dyrektywy o handlu elektronicznym[1]. Od tego czasu Internet zmienił się diametralnie, a liczba jego użytkowników znacząco wzrosła. W obliczu tych zmian platformy internetowe stały się tak naprawdę miejscem wymiany poglądów w społeczeństwie. Wobec tego regulacje przyjęte w dyrektywie o handlu elektronicznym okazały się niewystarczające.

Odpowiedzią na te problemy mają być dwa unijne rozporządzenia: Akt o usługach cyfrowych[2] (Digital Services Act, dalej również jako „DSA”) oraz Akt o rynkach cyfrowych[3] (Digital Markets Act, dalej również jako: „DMA”), które to pod koniec 2022 r. zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Akt o usługach cyfrowych

Akt o usługach cyfrowych wprowadza nowe obowiązki, którym sprostać będą musieli dostawcy usług pośrednich, do których to zaliczyć należy podmioty świadczące usługi „zwykłego przekazu”, „cachingu” oraz „hostingu”. Celem DSA jest między innymi walka z nielegalnymi i dezinformującymi treściami, a także zapewnienie bezpiecznego środowiska internetowego. Rozporządzenie reguluje m.in. zagadnienia związane z moderowaniem treści, transparentnością platform czy przejrzystością ich regulaminów. Ponadto DSA zakazuje wykorzystywania tzw. dark patterns oraz wprowadza ograniczenia dla reklamy targetowanej (zakazuje targetowania reklamy w oparciu o dane dzieci czy o dane wrażliwe), a także zwiększa klarowność działania algorytmów w serwisach.

Istotne jest, że DSA nakłada odpowiednio większą liczbę obowiązków na podmioty większe, których działalność wiąże się z większym ryzykiem z perspektywy bezpieczeństwa Internetu. W związku z tym rozporządzenie określa obowiązki ciążące na wszystkich dostawcach usług pośrednich, a następnie wyszczególnia grupę hostingodawców. Z nich dodatkowo wyodrębniono platformy internetowe, co jest zabiegiem nowym, bowiem dyrektywa o handlu elektronicznym nie zawierała takiej definicji. Jeszcze więcej obowiązków ciążyć będzie na bardzo dużych platformach internetowych, które to będą musiały wypełniać obowiązki zarówno określone w przepisach wspólnych dla dostawców usług pośrednich, hostignodawców oraz platform internetowych, jak i szereg ustanowionych tylko dla nich. Do wypełniania części obowiązków największe podmioty są już stopniowo zobowiązane.

Zasady moderowania treści

W odniesieniu do zasad moderowania treści, nadal obowiązywać będą analogiczne przesłanki wyłączenia odpowiedzialności hostingodawców za nielegalne treści umieszczone przez użytkowników w administrowanym przez nich serwisie. Oznacza to, że tak jak dotychczas, jeżeli hostingodawca dowie się, o nielegalnym charakterze danych treści, ma obowiązek ich usunięcia albo zablokowania do nich dostępu. Nadal również podmioty te nie będą miały ogólnego obowiązku monitorowania i aktywnego poszukiwania nielegalnych treści. Niemniej jednak, aby uniknąć sytuacji, w której hostingodawcy z obawy przed utratą możliwości wyłączenia swojej odpowiedzialności przestają w ogóle podejmować jakiekolwiek działania, unijny ustawodawca w art. 7 DSA wskazał, iż prowadzenie z własnej inicjatywy, w dobrej wierze i z należytą starannością czynności mających na celu wykrycie i usunięcie nielegalnych treści nie oznacza od razu, że dany dostawca usług pośrednich nie może już powoływać się na wskazane wyłączenia.

Oprócz tego, DSA wprowadza obowiązek jasnego formułowania przez platformy internetowe regulaminów. Ponadto rozporządzenie wyjaśnia, jakie kryteria powinno spełniać zawiadomienie platformy o tym, że dane treści są zdaniem zgłaszającego nielegalne. Platformy będą obowiązane do wyjaśniania swoich decyzji oraz dawania użytkownikom możliwości odwołania się od nich. W przypadku bardzo dużych platform – te dodatkowo będą musiały przetłumaczyć swoje regulaminy na języki państw członkowskich.

Warto wskazać, że jako platformę internetową nie będą kwalifikowane mikro i małe przedsiębiorstwa, również przez rok od utracenia przez nich takiego statusu. Oznacza to, że podmioty te będą jedynie obowiązane do wypełniania obowiązków nałożonych ogólnie na dostawców usług pośrednich oraz dotyczących hostingodawców, a nie tych, które zostały stworzone specjalnie dla platform internetowych. Wyłączenie to nie obowiązuje jednak, gdyby taki przedsiębiorca jednocześnie był bardzo dużą platformą internetową.

Niemniej jednak w obliczu rozwoju Internetu i zagrożeń dla dóbr osobistych zarówno osób fizycznych, jak i prawnych (np. w postaci naruszeń renomy danego przedsiębiorcy w Internecie), które się z tym wiążą, można mieć nadzieję, że regulacje zawarte w rozporządzeniu pozwolą użytkownikom na skuteczniejsze dochodzenie ochrony ich praw.

Platformy zakupowe

Dla przedsiębiorców duże znaczenie będzie mieć regulacja dotycząca platform zakupowych. Platformy zakupowe, takie jak np. Amazon, będą miały obowiązek zbierania informacji na temat przedsiębiorców, którzy w ramach platformy chcą sprzedawać na odległość swoje produkty konsumentom. Takie informacje będą obejmować m.in. (i) imię i nazwisko lub nazwę, adres, numer telefonu i adres poczty elektronicznej przedsiębiorcy; (ii) kopię dokumentu tożsamości przedsiębiorcy lub jakąkolwiek inną identyfikację elektroniczną, (iii) dane rachunku płatniczego przedsiębiorcy; (iv) informacje o rejestrze handlowym, do którego przedsiębiorca jest wpisany (czyli KRS lub CEIDG); (v) oświadczenie przedsiębiorcy, że zobowiązuje się do oferowania wyłącznie produktów lub usług zgodnych z przepisami prawa. Ma to na celu ochronę konsumentów przed oszustwami, na które są oni narażeni. Ponadto taka platforma zakupowa będzie obowiązana do poinformowania konsumentów o zakupie przez nich nielegalnego produktu czy usługi.

Warto zaznaczyć, że jeżeli dany podmiot jest platformą zakupową, ale jednocześnie ma status mikro lub małego przedsiębiorcy oraz przez rok od jego utraty – pod warunkiem, że nie jest jednocześnie bardzo dużą platformą internetową – nie musi wypełniać obowiązków określonych w rozporządzeniu jako dotyczących platform zakupowych.

Wszyscy przedsiębiorcy muszą mieć jednak na uwadze, że dana platforma będzie wymagać od wskazania wyżej wymienionych informacji w momencie, gdy będą oni chcieli oferować swoje produkty czy usługi konsumentom na odległość w ramach takiego serwisu.

Akt o usługach cyfrowych wszedł w życie 16 listopada 2022 r., przy czym platformy internetowe miały 3 miesiące (do 17 lutego 2023 r.) na wskazanie na swoich stronach internetowych liczby aktywnych miesięcznie odbiorców usługi w Unii Europejskiej. Co do zasady jednak rozporządzenie stosować się będzie od 17 lutego 2024 r.

Akt o rynkach cyfrowych

Drugim z kolei aktem prawnym, który stanowi element rewolucji (nie tylko internetowej), jest DMA. Z założenia, opisywany dokument dotyczy tzw. strażników dostępu (gatekeepers) oraz obowiązków, jakie na nich ciążą w związku z takim ich zakwalifikowaniem, jednak jego konsekwencje rozciągają się poza tę grupę podmiotów, o czym w dalszej części niniejszego artykułu.

Kim są strażnicy dostępu?

Zanim przejdziemy do skutków, jakie wywiera akt należy odpowiedzieć na podstawowe pytanie: kim są strażnicy dostępu? Zgodnie z DMA zalicza się do nich podmioty (przedsiębiorstwa), które: (i) wywierają znaczny wpływ na rynek wewnętrzny; (ii) świadczą podstawową usługę platformową będącą ważnym punktem dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych; (iii) zajmują ugruntowaną i trwałą pozycję w zakresie prowadzonej przez siebie działalności lub można przewidzieć, że zajmie taką pozycję w niedalekiej przyszłości.

Dla ułatwienia zaklasyfikowania danego przedsiębiorstwa jako „gatekeepera” wprowadzono domniemanie, zgodnie z którym uznaje się, że przedsiębiorstwo spełnia wymogi określone powyżej, jeżeli: (i) uzyskało roczny obrót w Unii wynoszący co najmniej 7,5 mld EUR w każdym z ostatnich trzech lat obrotowych lub jeżeli jego średnia kapitalizacja rynkowa lub równoważna rzeczywista wartość rynkowa wynosiła co najmniej 75 mld EUR w ostatnim roku obrotowym oraz świadczy tę samą podstawową usługę platformową w co najmniej trzech państwach członkowskich; (ii) świadczy podstawową usługę platformową, z której w ostatnim roku obrotowym korzystało co najmniej 45 mln aktywnych miesięcznie użytkowników końcowych mających siedzibę lub miejsce pobytu w Unii oraz co najmniej 10 000 aktywnych rocznie użytkowników biznesowych z siedzibą w Unii, przy czym użytkowników tych identyfikuje się i oblicza się ich liczbę zgodnie z metodyką i wskaźnikami określonymi w załączniku; (iii) jeżeli progi, o których wspomniano w pkt. (ii) powyżej zostały osiągnięte w każdym z ostatnich trzech lat obrotowych. Wraz z osiągnięciem progów, o których mowa powyżej, przez dane przedsiębiorstwo, jest ono zobowiązane do bezzwłocznego powiadomienia o tym fakcie Komisji; w ramach ciekawostki warto wskazać, że wytypowano co najmniej 7 strażników dostępu, do których zastosowanie znajdzie DMA. Należą do nich: Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft, Samsung.

Dla porządku należy ponadto wskazać, że do podstawowych usług platformowych zalicza się: (i) usługi pośrednictwa internetowego; (ii) wyszukiwarki internetowe; (iii) internetowe serwisy społecznościowe; (iv) usługi platformy udostępniania wideo; (v) usługi łączności interpersonalnej niewykorzystujące numerów; (vi) systemy operacyjne; (vii) przeglądarki internetowe; (viii) wirtualnych asystentów; (ix) usługi przetwarzania w chmurze; czy (x) internetowe usługi reklamowe, w tym sieci reklamowe, giełdy reklamowe i inne usługi pośrednictwa w zakresie reklam, świadczone przez przedsiębiorstwo, które świadczy dowolne podstawowe usługi platformowe wymienione w pkt. (i) – (ix) powyżej.

Wpływ DMA na branżę e-commerce

Omówione wyżej fragmenty DMA pozwalałyby uznać, że – co do zasady – znajdzie ono zastosowanie jedynie dla garstki podmiotów. Nie istnieją one jednak w próżni, a nałożone na nich obowiązki, nakazy lub zakazy będą miały przełożenie na średnich i małych przedsiębiorców, również tych świadczących swoje usługi na terytorium Polski, w szczególności podmiotów działających w branży e-commerce. Wynika to z faktu, że strażnicy dostępu często stanowią swoisty pomost między użytkownikami biznesowymi a konsumentami.

Przede wszystkim należy zwrócić uwagę na nałożony na „gatekeeperów” zakaz wykorzystywania niedostępnych publicznie danych użytkowników biznesowych (zarówno danych dostarczonych lub wygenerowanych przez tych użytkowników biznesowych lub ich klientów), gdy strażnicy dostępu konkurują z tymi użytkownikami na swojej platformie. Kolejnym ciekawym przykładem jest uniemożliwienie strażnikowi dostępu zabronienia użytkownikom biznesowym oferowania na innych platformach (w tym w ramach własnych kanałów) swoich produktów lub usług, nawet po cenie niższej. Taki zakaz może przełożyć się bezpośrednio na zasięg sprzedaży podmiotu, który oferuje swoje towary/usługi w ramach różnych sklepów internetowych. Nie można również zapomnieć o obowiązku nieodpłatnego zapewnienia użytkownikom biznesowym – na ich wniosek – skutecznego dostępu o wysokiej jakości w czasie rzeczywistym do zebranych danych, w tym danych osobowych (pod warunkiem, że są one bezpośrednio powiązane z faktem korzystania przez użytkowników końcowych z produktów lub usług oferowanych przez odpowiedniego użytkownika biznesowego za pośrednictwem odpowiedniej podstawowej usługi platformowej oraz gdy użytkownicy końcowi zdecydują się udostępnić takie dane, wyrażając na to zgodę), oraz możliwości korzystania z tych danych. Wszystkie opisane wyżej przykłady mogą wpłynąć na rynek e-commerce przez zwiększenie konkurencyjności towarów lub usług oferowanych przez użytkowników biznesowych, którzy dzięki DMA będą mogli skuteczniej oferować produkty, które posiadają w swoim portfolio.

Wpływ DMA na rynek aplikacji mobilnych

Należy jednak wspomnieć, że skutki DMA odczuje nie tylko branża e-commerce – odczuje je również rynek aplikacji mobilnych. Przykładowo strażnik dostępu będzie zobowiązany umożliwić instalację i skuteczne korzystanie z oferowanych przez osoby trzecie aplikacji lub sklepów z aplikacjami korzystających z jego systemu operacyjnego lub współpracujących z jego systemem operacyjnym oraz zapewnia możliwość uzyskania dostępu do tych aplikacji lub sklepów z aplikacjami w inny sposób niż za pośrednictwem odpowiednich podstawowych usług platformowych tego strażnika dostępu. Oznacza to, że np. Apple oprócz AppStore będzie musiało zezwolić na zainstalowanie na wyprodukowanym przez siebie urządzeniu np. Sklepu Play pochodzącego z systemu Android. W konsekwencji, może dojść do sytuacji, w której twórcy aplikacji będą mogli uzyskać korzystniejszą prowizję za sprzedaż swojej aplikacji; z drugiej strony powyższe może wymagać przeprowadzenia dodatkowych zmian w oprogramowaniu poszczególnych aplikacji, by dostosować je do innych środowisk. Warto nadmienić, że DMA wprowadził zakaz nakładania na twórców aplikacji wymogu korzystania z niektórych usług strażnika dostępu, np. takich jak systemy płatnicze, w zamian za umieszczenie danej aplikacji w sklepach z aplikacjami strażnika dostępu.

Choć DMA wszedł w życie 1 listopada 2022 r., a stosuje się go od 2 maja 2023 r., to jednak w praktyce efekty wprowadzenia tej regulacji zobaczymy na wiosnę przyszłego roku.

Podsumowanie

Według danych przedstawionych przez nowojorską agencję We Are Social w raporcie „Digital 2023 Global Overview Report”, stworzonym we współpracy z norweską firmą Meltwater, liczba użytkowników mediów społecznościowych w styczniu 2023 r. wyniosła niemalże 4,8 miliarda[4]. Biorąc pod uwagę liczbę aktywnych użytkowników miesięcznie, największą w skali światowej platformą jest Facebook, gdyż według danych, które zostały opublikowane w III kwartale 2022 r., serwis miał 2,958 miliarda aktywnych użytkowników miesięcznie. Jako kolejni w rankingu plasują się: YouTube (2,5 miliarda), WhatsApp oraz Instagram (ponad 2 miliardy), WeChat (odpowiednik WhatsAppa w Chinach), TikTok[5].

Nie dziwi więc, że Unia Europejska postanowiła podjąć się próby rozwiązania części problemów, które wiążą się z rozwojem Internetu. Działania UE mają na celu „stworzenie bezpieczniejszej przestrzeni cyfrowej, w której chronione są prawa podstawowe użytkowników, oraz stworzenie równych warunków działania dla przedsiębiorstw”[6], którym mają służyć omawiane rozporządzenia, tj. Akt o usługach cyfrowych oraz Akt o rynkach cyfrowych.

[1] Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego, Dz.U.UE.L.2000.178.1 z dnia 2000.07.17.

[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych), Dz.U.UE.L.2022.277.1 z dnia 2022.10.27.

[3] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/1925 z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (akt o rynkach cyfrowych), Dz.U.UE.L.2022.265.1 z dnia 2022.10.12 z zm.

[4] „THE CHANGING WORLD OF DIGITAL IN 2023”, 26.01.2023 r., dostęp online: https://wearesocial.com/uk/blog/2023/01/the-changing-world-of-digital-in-2023/ (dostęp 14.07.2023 r.).

[5] Tamże.

[6] „Pakiet dotyczący aktu o usługach cyfrowych”, dostęp online: https://digital-strategy.ec.europa.eu/pl/policies/digital-services-act-package (dostęp: 28.05.2023 r.).

Artykuł ukazał się w Miesięczniku Automatyka, wydanie 7-8/2023. – 7-8/2023 / 2023 / Roczniki / Automatyka / Strona główna | AutomatykaOnline.pl