Parlament Europejski przyjął akty regulacyjne dla Big Techów. Będą nowe obowiązki. „To nie koniec maratonu legislacyjnego”
Parlament Europejski przegłosował przyjęcie aktu o usługach cyfrowych (DSA) oraz aktu o rynkach cyfrowych (DMA). Oba zbiory przepisów nakładają nowe regulacje na największe firmy technologiczne, dotyczące prywatności internautów oraz zasad uczciwej konkurencji w obszarze cyfrowym. Jednak zdaniem Fundacji Panoptykon oba akty mogą rozczarowywać. - Chodzi między innymi o stosowanie manipulacyjnych interfejsów, i pozostawienie prywatności użytkowników w rękach starszych przepisów - ocenia organizacja.
We wtorek Parlament Europejski w głosowaniu końcowym przyjął akt o usługach cyfrowych (DSA) i akt o rynkach cyfrowych (DMA), zgodnie z porozumieniem Parlamentu i Rady zawartymi odpowiednio 23 kwietnia i 24 marca br. Akty te mają regulować wpływ branży technologicznej na społeczeństwo i gospodarkę. Jednoznacznie określają normy funkcjonowania i świadczenia usług informatycznych w Unii zgodnie z jej podstawowymi prawami i wartościami.
Big Techy pod lupą
Europosłowie przyjęli akt o usługach cyfrowych 539 głosami za, przy 54 głosach przeciw i 30 głosach wstrzymujących się, zaś akt o rynkach cyfrowych – 588 głosami za, przy 11 głosach przeciw i 31 głosach wstrzymujących się.
Według Unii, DSA jasno określa obowiązki dostawców usług cyfrowych, takich jak media społecznościowe czy rynki cyfrowe. Ma on umożliwiać walkę z rozprzestrzenianiem się nielegalnych treści, dezinformacją i innymi zagrożeniami społecznymi. Obowiązki te mają być proporcjonalne do rozmiaru platformy i stwarzanego przez nią zagrożenia dla społeczeństwa.
Nowe obowiązki to między innymi:
- Nowe sposoby walki z nielegalnymi treściami w internecie oraz zobowiązanie platform do szybkiego działania, ale z poszanowaniem podstawowych praw, w tym wolności słowa i ochrony danych.
- Lepsza identyfikowalność i kontrola uczestników rynków internetowych, by można było bezpieczniej korzystać z produktów i usług, obejmuje to wyrywkowe kontrole ponownego pojawiania się nielegalnych treści.
- Większa przejrzystość i odpowiedzialność platform, które będą musiały między innymi jasno informować o moderowaniu treści lub o stosowaniu algorytmów do rekomendowania treści (systemy rekomendacji), użytkownicy będą mogli odwoływać się od decyzji o moderowaniu treści.
- Zakaz nieuczciwych praktyk i niektórych rodzajów reklamy ukierunkowanej, w tym reklamy skierowanej do dzieci lub opartej na szczególnie chronionych danych. Niedozwolone będą zwodnicze interfejsy i nieuczciwe praktyki służące manipulacji wyborami użytkowników.
Zgodnie z nowymi przepisami, nałożono dodatkowe obowiązki na bardzo duże platformy i wyszukiwarki internetowe, czyli takie, z których korzysta co najmniej 45 mln osób miesięcznie i które stwarzają największe zagrożenie.
Według planu, egzekwowaniem tych obowiązków zajmie się Komisja Europejska. Należą do nich zapobieganie zagrożeniom systemowym (takim jak rozpowszechnianie nielegalnych treści, negatywny wpływ na przestrzeganie praw podstawowych, procesy wyborcze, zdrowie psychiczne oraz przyczynianie się do przemocy ze względu na płeć) i poddawanie się niezależnym kontrolom. Ponadto użytkownicy zyskają możliwość wyboru, czy chcą otrzymywać rekomendacje oparte na profilowaniu. Platformy będą musiały udostępniać dane i algorytmy odpowiednim organom i zweryfikowanym badaczom.
- Przez zbyt długi czas giganci technologiczni korzystali z braku zasad - zaznacza sprawozdawczyni aktu o usługach cyfrowych Christel Schaldemose. - Cyfrowy świat stał się Dzikim Zachodem, na którym zasady ustalają najwięksi i najsilniejsi. Ale w mieście pojawił się nowy szeryf - DSA. Teraz zasady i prawa zostaną wzmocnione. Otwieramy czarną skrzynkę algorytmów, abyśmy mogli właściwie przyjrzeć się maszynom do zarabiania pieniędzy stojącym za tymi platformami społecznościowymi.
Czytaj także: Polska wdraża unijną dyrektywę o prawie autorskim, którą bezskutecznie zaskarżyła do TSUE. Jest projekt nowelizacji
Ograniczenia dla strażników dostępu
Przyjęty akt o rynkach cyfrowych (DMA) określa wymogi dla dużych platform internetowych pełniących rolę tzw. strażników dostępu, czyli takich, których dominująca pozycja na rynku sprawia, że konsumenci są niemal zmuszeni z nich korzystać. Przepisy mają stworzyć uczciwsze środowisko biznesowe i poszerzyć oferty usług dla konsumentów.
Aby zapobiegać nieuczciwym praktykom biznesowym, strażnicy dostępu będą musieli:
- Umożliwić łączenie usług osób trzecich i własnych, co oznacza, że mniejsze platformy będą mogły zwrócić się do dominujących platform komunikacyjnych o pozwolenie użytkownikom na wysyłanie wiadomości, w tym wiadomości głosowych, oraz plików między różnymi aplikacjami. Da to użytkownikom większy wybór i możliwość uniknięcia efektu uzależnienia od jednego dostawcy – sytuacji, w której muszą korzystać tylko z jednej aplikacji lub platformy.
- Umożliwić użytkownikom biznesowym dostęp do danych, które generują, na platformie strażnika dostępu, by mogli promować swoją ofertę i zawierać umowy z konsumentami poza platformą strażnika dostępu.
Strażnicy dostępu nie będą już mogli:
- Faworyzować swoich produktów lub usług w stosunku do tych oferowanych na ich platformach przez strony trzecie.
- Uniemożliwiać użytkownikom łatwego odinstalowania preinstalowanego oprogramowania lub aplikacji, ani korzystania z aplikacji albo sklepu z aplikacjami strony trzeciej.
- Przetwarzać danych osobowych użytkownika, by targetować reklamy, chyba że uzyskają jego wyraźną zgodę.
Nowe regulacje zakładają, że Komisja może prowadzić badania rynku, by pilnować, czy przepisy aktu o rynkach cyfrowych są prawidłowo wdrażane i dostosowuje się je do szybko zmieniającego się sektora cyfrowego. Jeśli strażnik dostępu łamie przepisy, Komisja może nałożyć na niego grzywnę w wysokości nawet 10 proc. jego łącznego światowego obrotu w poprzednim roku obrotowym i do 20 proc. w przypadku ponownego złamania przepisów.
- Nie akceptujemy już „przetrwania najsilniejszych finansowo” – podkreśla sprawozdawca aktu o rynkach cyfrowych Andreas Schwab. - Celem jednolitego rynku cyfrowego jest to, by do Europy trafiały najlepsze firmy, a nie tylko te największe. Dlatego też musimy się skupić na wdrażaniu przepisów. Potrzebujemy odpowiedniego nadzoru, aby upewnić się, że dialog regulacyjny działa. Dopiero gdy będziemy prowadzić dialog równych sobie, będziemy mogli uzyskać szacunek, na jaki zasługuje UE. A to jesteśmy winni naszym obywatelom i przedsiębiorstwom.
Według zapowiedzi po tym, jak Rada formalnie uchwali oba akty we wrześniu br., zostaną one opublikowane w dzienniku urzędowym Unii i wejdą w życie dwadzieścia dni później.
Akt o usługach cyfrowych będzie bezpośrednio stosowany w Unii piętnaście miesięcy po wejściu w życie lub od 1 stycznia 2024 r. (w zależności od tego, co nastąpi później). Jeśli chodzi o bardzo duże platformy i wyszukiwarki internetowe, to przepisy aktu będą miały zastosowanie wcześniej – już cztery miesiące po tym, jak Komisja uzna dany podmiot za bardzo dużą platformę lub wyszukiwarkę.
Z kolei akt o rynkach cyfrowych zacznie obowiązywać 6 miesięcy po wejściu w życie. Strażnicy dostępu będą mieli maksymalnie pół roku, by zastosować się do jego przepisów, po tym jak zostaną za takich uznani.
Pozostaje niedosyt
Chociaż zarówno DSA, jak i DMA mają zgodnie z unijną zapowiedzią zrewolucjonizować obraz internetu, to niektóre organizacje zajmujące się prywatnością i funkcjonowanie sieci mówią o pewnym rozczarowaniu. Taka jest m.in. ocena Fundacji Panoptykon, przekazana Wirtualnemedia.pl.
- Największym zaskoczeniem okazał się dla nas osłabiony (poprzez bardzo szerokie wyłączenie) przepis zakazujący stosowania manipulacyjnych interfejsów (tzw. dark patterns) – zaznacza Panoptykon. - Wygląda na to, że w praktyce ten zakaz obejmie tylko nieuczciwe, manipulacyjne praktyki stosowane przez platformy internetowe wobec innych firm (B2B), a nie wobec konsumentów. Te ostatnie (nadal) będą regulowane przez RODO i UCPD (dyrektywę o nieuczciwych praktykach handlowych), czyli starsze i mniej precyzyjne w tym zakresie regulacje prawne.
Według organizacji to jeszcze nie koniec maratonu legislacyjnego. - Tekst DSA „czyszczą” teraz prawnicy-językoznawcy, w kolejnym kroku będzie go musiała zaakceptować Rada UE, a na początku lipca (podczas sesji w dniach 4-7 lipca) odbędzie się głosowanie plenarne w Parlamencie Europejskim, który formalnie postawi kropkę na „i” – zaznacza Panoptykon.
Czytaj także: Unia Europejska jest jednym z najbardziej dochodowych rynków dla firmy technologicznych z USA
Zdaniem organizacji nie musimy jednak czekać do tego momentu, by rozmawiać o wdrożeniu przepisów w Polsce. - Tym bardziej, że ani polskie państwo, ani firmy internetowe nie dostaną wiele czasu na dostosowanie swoich procedur do nowych unijnych rozporządzeń – ocenia Fundacja. - Przepisy dotyczące największych platform najprawdopodobniej zaczną obowiązywać na początku przyszłego roku. Do tego czasu rząd powinien m.in. dostosować (zmienić, uchylić) te przepisy polskiego prawa, które są sprzeczne albo pokrywają się z DSA/DMA, a przede wszystkim stworzyć instytucje odpowiedzialne za ich egzekwowanie (ewentualnie dodać nowe kompetencje już istniejącym, np. UOKiK-owi).
Dołącz do dyskusji: Parlament Europejski przyjął akty regulacyjne dla Big Techów. Będą nowe obowiązki. „To nie koniec maratonu legislacyjnego”