Niniejszy artykuł stanowi część publikacji pt. „Akt o usługach cyfrowych. Kompendium”, która w całości poświęcona została omówieniu założeń projektu Aktu o usługach cyfrowych.

Nowe przepisy zaproponowane przez Komisję Europejską w ramach Aktu o usługach cyfrowych[1] w sposób szczególny wpłyną na funkcjonowanie dostawców świadczących usługi pośrednie[2], na których to ma zostać nałożone szereg nowych, nieznanych dotąd obowiązków – tak, aby poprawić funkcjonowanie rynku wewnętrznego, a także zapewnić bezpieczne i przejrzyste środowisko internetowe[3]. Chociaż obowiązki podmiotów internetowych zostały określone odpowiednio do ich roli, pozycji oraz siły oddziaływania na ekosystem internetowy, niektóre z nich mają dotyczyć wszystkich dostawców usług pośrednich. Są to obowiązki określone w rozdziale III AUC, zatytułowanym Obowiązki w zakresie należytej staranności na potrzeby przejrzystego i bezpiecznego środowiska internetowego (sekcja 1: Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich), a więc:

  • obowiązek wyznaczenia pojedynczego punktu kontaktowego (art. 10 AUC);
  • obowiązek wyznaczenia przedstawiciela prawnego (art. 11 AUC);
  • obowiązek zamieszczania konkretnych informacji w warunkach korzystania z usług (art. 12 AUC);
  • obowiązek publikowania okresowych sprawozdań (art. 13 AUC).

Obowiązek wyznaczenia pojedynczego punktu kontaktowego

Zgodnie z projektowanymi regulacjami każdy dostawca usług pośrednich będzie miał obowiązek wyznaczenia punktu kontaktowego umożliwiającego bezpośrednią komunikację (drogą elektroniczną) z organami państw członkowskich, Komisją oraz Europejską Radą ds. Usług Cyfrowych na potrzeby stosowania postanowień Aktu o usługach cyfrowych. Jak wskazano w motywie 36 projektu AUC, ma to ułatwić i usprawnić komunikację, w tym komunikację z zaufanymi podmiotami sygnalizującymi, tj. uznanymi za podmioty posiadające specjalistyczną wiedzę i uprawnienia w celu zwalczania nielegalnych treści w Internecie (tzw. trusted flaggers, o których mowa w art. 19 ust. 2 AUC). Dostawca będzie zobowiązany do podania do wiadomości publicznej informacji niezbędnych do jego łatwej identyfikacji i komunikacji z nim, w tym do wskazania języka lub języków urzędowych UE, które będą używane do komunikowania się – powinny one obejmować co najmniej jeden z języków urzędowych państwa członkowskiego, w którym dostawca usług pośrednich lub jego przedstawiciel prawny ma swoją siedzibę. Punkt kontaktowy ma służyć przede wszystkim do celów operacyjnych – nie jest więc wymagane, aby miał fizyczną, stałą lokalizację (wystarczający będzie określony adres e-mail). Wśród proponowanych zmian wskazuje się potrzebę dodania do przedstawionej regulacji postanowień zobowiązujących podmiot świadczący usługę pośrednią do przyjmowania korespondencji także w języku angielskim. Jak słusznie wskazał IAB Polska: „W powiązaniu z art. 8.2.c. uznać należy, że brak języka angielskiego jako wymaganego może doprowadzić do sytuacji braku możliwości komunikacji z pośrednikiem internetowym, który oprócz języka narodowego wskaże do komunikacji mało znany język obowiązujący w UE. W efekcie zgłaszający użytkownicy indywidualni, trusted flaggers lub inne podmioty musiałyby zatrudniać tłumaczy tylko do zgłaszania naruszeń praw”[4].

Obowiązek wyznaczenia przedstawiciela prawnego

Na dostawcę usług pośrednich, mającego swoją siedzibę poza terytorium Unii Europejskiej, a oferującego usługi na terytorium UE, oprócz obowiązku ustanowienia punktu kontaktowego, nałożony zostanie również obowiązek wyznaczenia na piśmie przedstawiciela prawnego (osoby fizycznej lub osoby prawnej). Wskazany podmiot będzie musiał zostać upoważniony do określonych czynności, tj. reprezentowania dostawcy przed organami państw członkowskich, Komisją i Radą we wszystkich kwestiach związanych z uprawnieniami i obowiązkami wynikającymi z Aktu o usługach cyfrowych, w tym do odbierania decyzji wydanych na podstawie odpowiednich przepisów tego aktu, stosowania się do nich oraz do ich egzekwowania. Należy przy tym podkreślić, że przedstawiciel prawny będzie mógł, obok dostawcy, zostać pociągnięty do odpowiedzialności w przypadku niewywiązywania się z obowiązków wynikających z przepisów Aktu o usługach cyfrowych. Jest to istotne ryzyko, które ma sprawić, że będzie on działał proaktywnie w zakresie egzekwowania przestrzegania postanowień Rozporządzenia.

W związku z wyznaczeniem przedstawiciela prawnego dostawca usług pośrednich będzie zobowiązany do:

  • zapewnienia przedstawicielowi prawnemu uprawnień i zasobów niezbędnych do współpracy z organami państw członkowskich, Komisją i Radą;
  • zgłoszenia koordynatorowi ds. usług cyfrowych w państwie członkowskim, w którym przedstawiciel prawny mieszka (rezyduje) lub ma siedzibę, następujących danych: nazwa, adres, adres poczty elektronicznej i numer telefonu przedstawiciela prawnego;
  • dopilnowania, aby przekazane dane dotyczące przedstawiciela prawnego były aktualne.

Wyznaczony przedstawiciel prawny może zostać pociągnięty do odpowiedzialności z tytułu niewywiązania się z obowiązków wynikających z Aktu o usługach cyfrowych bez uszczerbku dla odpowiedzialności dostawcy usług pośrednich i postępowań, które mogą zostać przeciwko niemu wszczęte (art. 11 ust. 2 AUC). W celu uniknięcia jakichkolwiek wątpliwości przepisy jasno wskazują, że samo tylko ustanowienie przedstawiciela prawnego w Unii nie będzie równoznaczne z posiadaniem siedziby w Unii (art. 11 ust. 5 AUC).

Obowiązek zamieszczania konkretnych informacji w warunkach korzystania z usług

W celu zachowania przejrzystości, ochrony usługobiorców oraz unikania nieuczciwych lub arbitralnych wyników zaproponowano również pewne nowe zasady dotyczące treści, jakie mają znaleźć się w dokumentach określających warunki korzystania z usług świadczonych przez dostawców usług pośrednich (tzw. terms and conditions[5]). Oprócz wskazywanych dotychczas ogólnych informacji dotyczących usługodawcy czy wiadomości na temat usługi świadczonej drogą elektroniczną mają być także prezentowane, w sposób jednoznaczny i zrozumiały, przy wykorzystaniu łatwo dostępnego formatu, wszelkie ograniczenia, jakie są nakładane na usługobiorców w związku z korzystaniem z usług dostawców (w odniesieniu do informacji przekazywanych przez odbiorców usługi). Obejmują one informacje na temat polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści, w tym podejmowania decyzji na podstawie algorytmów i oceny dokonanej przez człowieka. Na dostawcy będzie też ciążył obowiązek stosowania się do powyższych ograniczeń i egzekwowania przestrzegania ich z należytym uwzględnieniem praw i uzasadnionych interesów wszystkich zaangażowanych stron, w szczególności podmiotów, do których usługa jest kierowana. Wydaje się, że dobrym pomysłem byłoby także określenie – w formie samoregulacji dostawców usług pośrednich – katalogu danych i sposobu ich prezentowania użytkownikom, w celu wyjaśnienia mechanizmów wpływających na moderowanie dostarczanych treści, tak aby zapewnić spójność przekazywanych informacji[6].

Obowiązek publikowania okresowych sprawozdań

Zgodnie z postanowieniami art. 13 AUC dostawcy usług pośrednich będą zobowiązani do publikowania co najmniej raz w roku jasnych, zrozumiałych i szczegółowych sprawozdań dotyczących wszelkich zmian (moderowania) treści. Sprawozdania mają w szczególności zawierać informacje na temat następujących kwestii:

  • liczby nakazów otrzymanych od organów państw członkowskich, sklasyfikowanych według rodzaju nielegalnych treści, w tym nakazów wydanych zgodnie z art. 8 AUC (nakaz przeciwdziałania bezprawnym treściom) i art. 9 AUC (nakaz udzielenia informacji), oraz średniego czasu potrzebnego na podjęcie działań określonych w tych nakazach;
  • liczby powiadomień przedłożonych zgodnie z procedurą notice and action (art. 14 AUC), sklasyfikowanych według rodzaju domniemanych nielegalnych treści, a także tego, czy działanie zostało podjęte na podstawie prawa lub warunków korzystania z usługi określonych przez dostawcę, oraz średniego czasu potrzebnego na podjęcie działania;
  • moderowania treści z własnej inicjatywy dostawców, w tym liczby i rodzaju zastosowanych środków, które wpływają na dostępność, widoczność i osiągalność informacji dostarczanych przez usługobiorców oraz na zdolność odbiorców do przekazywania informacji;
  • liczby skarg otrzymanych za pośrednictwem wewnętrznego systemu rozpatrywania skarg, o którym mowa w art. 17 AUC, podstawy tych skarg, podjętych w odniesieniu do nich decyzji, średniego czasu potrzebnego na podjęcie tych decyzji oraz liczby przypadków, w których decyzje te zostały uchylone.

Przepisy AUC nie określają sposobu, w jaki sprawozdanie ma zostać opublikowane, ani dokładnego terminu publikacji, pozostawiając kwestie o charakterze technicznym w gestii dostawcy. Należy przy tym podkreślić, że powyższy obowiązek dotyczyć będzie jedynie tych dostawców, którzy mają odpowiednio wysoką pozycję na rynku cyfrowym – nie będzie bowiem obejmował mikro- i małych przedsiębiorstw[7].

Akt o usługach cyfrowych a obowiązki wynikające z ustawy o świadczeniu usług drogą elektroniczną

Projekt Aktu o usługach cyfrowych, w zakresie, w jakim odnosi się do obowiązków dostawców usług pośrednich, określa zupełnie nowe, nieznane dotąd obowiązki usługodawców. Do tej pory obowiązki podmiotów świadczących takie usługi ograniczały się przede wszystkim do wskazania podstawowych informacji na temat usługodawcy i usługi świadczonej drogą elektroniczną, w tym jej rodzaju i zakresu oraz warunków jej świadczenia[8], albo informacji istotnych z punktu widzenia konsumenta (np. związanych z konsumenckim prawem do odstąpienia od umowy zawieranej na odległość)[9]. Z kolei istniejący już obowiązek utworzenia punktów kontaktowych ciążył wyłącznie na organach państwowych – ministrze właściwym do spraw gospodarki działającym w porozumieniu z ministrem właściwym do spraw informatyzacji – i dotyczył realizacji zadań związanych ze świadczeniem usług drogą elektroniczną[10]. Przepisy projektu AUC, w zakresie, w jakim dotyczą obowiązków dostawcy usług pośrednich, stanowić będą zatem uzupełnienie i uszczegółowienie dotychczas obowiązujących przepisów prawa polskiego.

Zaproponowane regulacje, w zakresie opisanym w niniejszym artykule, należy ocenić pozytywnie. Niewątpliwie powinny one przyczynić się do osiągnięcia celów przyświecających Komisji Europejskiej w trakcie prac nad projektem Aktu o usługach cyfrowych, ułatwią bowiem nadzór nad działaniami dostawców usług pośrednich, zarówno ze strony właściwych organów, jak i – co ważne w świetle niektórych pomysłów polskiego ustawodawcy – ze strony odbiorców takich usług, którzy uzyskają realny dostęp do informacji dotyczących sposobu i zakresu moderowania treści.

[1]   Projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie jednolitego rynku usług cyfrowych (akt o usługach cyfrowych) i zmieniające dyrektywę 2000/31/WE; COM(2020) 825 final; https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52020PC0825&from=en (dalej jako: „Akt o usługach cyfrowych”, „Digital Services Act”, „DSA” lub „AUC”) (dostęp: 26.05.2021).

[2] Przez usługi pośrednie, na gruncie art. 2 lit. f) AUC, rozumie się usługi zwykłego przekazu (mere conduit), usługi polegające na automatycznym i krótkotrwałym pośrednim przechowywaniu danych, którego celem jest przyspieszenie ponownego dostępu do nich (caching), oraz usługi hostingowe, w tym usługi świadczone przez dostawców platform internetowych (sklepów internetowych, serwisów społecznościowych, platform streamingowych).

[3] Jak wskazano w motywie 34 AUC: „W związku z tym ważne jest, aby obowiązki w zakresie należytej staranności były dostosowane do rodzaju i charakteru danej usługi pośredniej. Niniejsze rozporządzenie określa zatem podstawowe obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich, a także dodatkowe obowiązki dostawców usług hostingu, w szczególności platform internetowych i bardzo dużych platform internetowych. W zakresie, w jakim dostawcy usług pośrednich mogą należeć do tych różnych kategorii z uwagi na charakter świadczonych usług i wielkość, powinni oni przestrzegać wszystkich odpowiednich obowiązków wynikających z niniejszego rozporządzenia. Wspomniane zharmonizowane obowiązki w zakresie należytej staranności, które powinny być rozsądne i niearbitralne, są potrzebne, aby zaradzić zidentyfikowanym obawom dotyczącym porządku publicznego, takim jak ochrona prawnie uzasadnionych interesów odbiorców usługi, zwalczanie nielegalnych praktyk i ochrona praw podstawowych w Internecie”.

[4] Stanowisko Związków Pracodawców Branży Internetowej Interactive Advertising Bureau (IAB Polska) z dnia 22 stycznia 2021 r. do projektu  Digital Services Act, https://www.iab.org.pl/stanowiska-iab/iab-polska/stanowisko-iab-polska-do-projektu-digital-services-act-dsa/ (dostęp: 26.05.2021).

[5] Zgodnie z art. 2 lit. q) należy przez to rozumieć wszystkie warunki korzystania z usług lub specyfikacje, niezależnie od ich nazwy lub formy, które regulują stosunek umowny między dostawcą usług pośrednich a odbiorcami usług. Przede wszystkim chodzi zatem o wskazany w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (dalej: uśude) regulamin świadczenia usług drogą elektroniczną.

[6] Taki postulat formułuje m.in. IAB Polska w swoim stanowisku z dnia 22 stycznia 2021 r.

[7] Zgodnie z załącznikiem do rekomendacji Komisji Europejskiej z dnia 6 maja 2003 r. w sprawie definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Commission Recommendation 2003/361/EC).

[8] Obowiązki informacyjne podmiotów świadczących usługi drogą elektroniczną zostały określone w uśude.

[9] Obowiązki informacyjne dotyczące świadczenia usług na rzecz konsumentów zostały określone w ustawie z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2020 r., poz. 287 z późn. zm.).

[10] Zob. art. 3c uśude.