Регламентът за цифровите услуги започна да се прилага от 17 февруари 2024 г.
Още през 2022г. бе приет поредният акт, регулиращ предоставянето на услуги на информационното общество в рамките на ЕС – Регламент 2022/2065, по-известен като Digital Services Act (DSA). От 17 февруари 2024г. правилата му вече се прилагат за повечето интернет посредници, след като от миналата година той влезе в сила за много големите платформи. Както всеки друг регламент и този се прилага пряко и в цялост в България, което означава, че българските субекти, попадащи под неговия обхват, трябва да приспособят бизнес моделите си с регулацията.
Целта на Регламента се състои в създаването на задължения и отговорности, които да направят по-безопасна и надеждна онлайн среда както за потребителите, така и за бизнес ползвателите. Тези задължения и отговорности са приложими при предоставянето на т.нар. „посреднически услуги“.
Кои лица са обхванати от задълженията в DSA?
В Регламента правилата са разпределени в четири “пласта” (“tiers”) на регулиране, като с всеки следващ задължените субекти се стесняват, за сметка на задълженията, които се увеличават.
Ниво 1: Задължения за всички доставчици на „посреднически“ услуги, които от своя страна обхващат няколко вида услуги на информационното общество:
1.Услуга за „обикновен пренос“ – пренос в далекосъобщителна мрежа на информация, предоставена от получател на услугата, или в предоставяне на достъп до далекосъобщителна мрежа. Като примери за такава услуга могат да се посочат:
- услуги и разрешаване на система за име на домейн (DNS),
- регистри на имена на домейни от първо ниво,
- регистратори,
- органи за сертифициране, които издават цифрови сертификати и други.
2.Услуга „кеширане“ – пренос в далекосъобщителна мрежа на информация, предоставена от получател на услугата, включваща автоматичното, междинното и временното съхраняване на тази информация, извършено единствено с цел да се подобри ефективността на по-нататъшния пренос на информацията към други получатели по тяхно искане. Според Регламента стандартните примери за посредническите услуги на „кеширане“ включват:
- предоставянето на мрежи за доставка на съдържание,
- обратни прокси сървъри или
- сървъри за адаптиране на съдържание.
3.Услуга „хостинг“ – съхраняване на информация, предоставена от получател на услугата, по негово искане. Примерите за този тип услуга включват:
- компютърни услуги в облак,
- уеб хостинг,
- услуги за онлайн обмен на информация и съдържание, включително съхранение и споделяне на файлове.
Следва да се има предвид, че Регламентът се прилага ако гореизложените посреднически услуги се предлагат на лица, които са установени или се намират в Съюза, независимо от мястото на установяване на доставчиците на тези услуги.
Ниво 2: Задължения специфично за доставчици на хостинг услуги.
Ниво 3: Задължения за онлайн платформи и пазари. Онлайн платформите се отнасят до доставчици, които публично разпространяват информация за потребителите на услуги. В тази категория попадат услуги на социални мрежи, магазините за приложения, уебсайтовете за онлайн пътувания и настаняване, уебсайтовете за споделяне на съдържание и платформите за съвместна икономика.
Ниво 4: Задължения за много големи онлайн платформи и много големи търсачки на информация. Това са онлайн платформите, чийто брой на месечни потребители надхвърля 10 % от общия брой потребители в ЕС. Европейската Комисия определи компании, които попадат в тази категория, включително Google, Facebook, Amazon и Alibaba.
Общоприложими правила
Регламентът съдържа задължения, които трябва да бъдат спазвани от всички доставчици на посреднически услуги:
- Установяване на две звена за контакт – за контакт с надзорните органи и за контакт с получателите на услугата. Доставчиците, които не са установени в ЕС, ще трябва да посочат свой представител в една от държавите членки, в които предоставят услуги.
- Наличие на общи условия , съдържащи информация за всички ограничения за ползване на предоставяните услуги. Тази информация може да включва политики, процедури, мерки и инструменти, използвани за целите на модерирането на съдържание, включително алгоритмичното вземане на решения и други.
- Публикуване на доклади най-малко веднъж годишно за всяко модериране на съдържание, в което са участвали през съответния период. Това, какво трябва да включват тези доклади, зависи от конкретната посредническа услуга, която се предоставя.
- Заповеди за изземване и разкриване на информация. Съдебните или административните органи на държавите членки могат да наредят на доставчиците на услуги да премахнат незаконно съдържание или да разкрият информация за получателите на услуги (т.е. потребителите). В тази връзка DSA въвежда задължение на доставчиците да уведомяват органа за всяко предприето действие относно заповедта.
Както посочихме по-горе, налице са и задължения, които са съобразени с особеностите само на специфична посредническа услуга и намират приложение само за нея. Такива са задълженията, приложими само за доставчиците на хостинг услуги.
Какви са задълженията за доставчиците на хостинг услуги?
Обръщаме внимание специално на задълженията за „хостинг“ услугите по две причини:
- Тези услуги са по-често срещани в практиката, и
- Голяма част от задълженията в Регламента се отнасят именно за услугите „хостинг“.
Задълженията включват:
- Въвеждане на механизми за уведомяване и действие. Доставчиците на хостинг услуги трябва да въведат механизми, които позволяват на всяко физическо лице или образувание да ги уведомява за наличието на информация в тяхната услуга, която лицето счита за незаконна. Доставчикът също така трябва да уведоми това лице или образувание за решението си по отношение на информацията, за която се отнася уведомлението и за информация относно възможностите за правна защита във връзка с това решение.
- Изложение на причините за ограничаване. Ако информация, предоставена от получател на услугата, е незаконна или несъвместима с общите условия на доставчика, получателят на услугата трябва да получи ясно и конкретно изложение на причините за наложените ограничения във връзка с тази информация. Регламентът указва и какво е минималното съдържание на такова изложение.
- Уведомяване за подозрения за престъпления. Ако доставчикът на хостинг услуги се запознае с информация, пораждаща подозрение, че се извършва или има вероятност да се извърши престъпление, при което има заплаха за живота или безопасността на дадено лице или лица, той следва да информира органите на съответната държава членка за своето подозрение и предоставя цялата налична информация по въпроса.
Задълженията на онлайн платформите:
Регламентът налага специални задължения и за онлайн платформите. Разгледали сме част от тях:
- Вътрешна система за разглеждане на жалби. Доставчиците на онлайн платформи трябва да въведат ефективен вътрешен механизъм за разглеждане на жалби. Доставчикът трябва също така да информира жалбоподателите за мотивираното си решение заедно с наличните възможности за правна защита, включително подробна информация за задължителното извънсъдебно уреждане на спорове.
- “Доверени податели на сигнали”. Доставчиците на онлайн платформи трябва да гарантират, че уведомленията, подадени от т.нар. “доверени податели на сигнали” (Европейската Комисия ще поддържа публично достъпна база данни на доверените податели на сигнали), са с приоритет и се обработват без неоправдано забавяне.
- Доставчиците на онлайн пазари, позволяващи сключване на договори от разстояние между търговци и потребители (онлайн пазари за търговци на стоки и услуги), са длъжни да извършват проверки по метода KYBC (“know your business customer”) на новите търговци, предлагащи продукти или услуги на потребители в ЕС.
- Защита на непълнолетните. Когато онлайн платформите са достъпни за непълнолетни, изискват се подходящи и пропорционални мерки за поддържане на високо ниво на сигурност, неприкосновеност на личния живот и безопасност на непълнолетните. На доставчиците се забранява да представят целеви реклами, основани на профилиране, като използват лични данни на непълнолетни лица.
Какви задължения имат много големите платформи и много големите онлайн търсачки?
Доставчиците на този тип онлайн платформи са изправени пред обширни допълнителни задължения:
- да извършват оценка на риска и да прилагат мерки за намаляване на риска;
- да прилагат механизъм за реагиране при кризи;
- да възлагат годишни независими одити за съответствие;
- да предоставят повишена прозрачност на рекламите;
- предоставят достъп до данни и контрол на надзорните органи;
- да подават допълнителни доклади за прозрачност.
За Ваше улеснение сме структурирали задълженията на доставчиците на посреднически услуги според Регламента в тази инфографика:
Нарушение на Регламента
Организация, която не спазва изискванията на DSA, може да бъде санкционирана с глоба в размер до 6 % от годишния й оборот, а ползвателите имат право и на обезщетение за всички вреди или загуби, претърпени в резултат на нарушението.
Нововъведените задължения важат за голяма част от съвременно предоставяните услуги на информационното общество, които може да засягат и Вас. В случай че все още не сте подготвени за Регламента, може да се консултирате с нас, за да подсигурите правилното спазване на новите изисквания.