Článek čtvrtý v rámci minisérie týkající se Nařízení o digitálních službách: Povinnosti a sankce poskytovatelů digitálních služeb

Jak jsme si již předeslali v předchozích článcích v rámci minisérie o nařízení o digitálních službách (DSA, angl. Digital Services Act), DSA je klíčovou legislativou Evropské unie, která si dává za cíl zajisti bezpečnější a transparentnější digitální prostor pro všechny uživatele.

DSA rozlišuje mezi různými typy poskytovatelů digitálních služeb, na které klade různé povinnosti zejména dle jejich vlivu (dopadu na uživatele). Tento článek se blíže věnuje dílčím povinnostem, a to vždy v kontextu daného typu poskytovatele digitální služby.  Dále pojednává o tématu sankcí, které lze uložit poskytovatelům digitálních služeb dle DSA.

Druhy poskytovatelů a jejich dílčí povinnosti dle DSA:

1. Zprostředkovatelské služby

Jste-li poskytovatelem zprostředkovatelské služby, tedy umožňujete-li uživatelům přístup k online síti, poskytujete-li službu přenosu informací, ukládání informací na žádost uživatele nebo ukládání do mezipaměti (například poskytovatelé internetového připojení nebo doménové služby), DSA vám ukládá následující povinnosti:

• zřídit jednotné kontaktní místo pro přímou elektronickou komunikaci, jak s dozorovými orgány (Český telekomunikační úřad), Komisí EU, tak rovněž i samotnými uživateli (např. telefon, e-mail, formulář). Toto kontaktní místo musí být veřejně dostupné;
• ve smluvních podmínkách informovat o postupech a způsobu moderace a odstraňování obsahu včetně omezení, která jsou aplikována v rámci užívání vaší služby, a to vždy se zohledněním informací poskytovaných uživatelům vaší služby;
• jednou ročně zveřejnit zprávu obsahující popis moderace a odstraňování nevhodného obsahu včetně jednotlivých kroků podniknutých při porušení smluvních podmínek.[1]

2. Hostingové služby

Poskytovatelem hostingových služeb jste v případě, že poskytujete prostor pro uložení dat na serverech. Mezi takové služby lze standardně zařadit webhosting, cloudové služby a databáze. Pokud jste poskytovatelem hostingových služeb, platí pro vás veškeré povinnosti pro poskytovatele zprostředkovatelských služeb a nadto i povinnost:

• mít jednoduchý mechanismus pro oznámení nelegálního obsahu jinými uživateli a následné odstranění takového obsahu (tzv. „Notice and Action“);
• reagovat na každé takové nahlášení a v případě smazání příspěvku poskytnout uživateli, který obsah nahrál, odůvodnění;
• povinnost informovat donucovací nebo soudní orgány v případě podezření na trestný čin ohrožující život či bezpečnost osob.[2]

3. Online platformy

Provozovatelem online platformy jste, pokud propojujete prodejce s kupujícími, nabízíte digitální obsah nebo umožňujete uživatelům sdílet obsah. Typicky se jedná o sociální sítě a e-commerce stránky, cestovní a ubytovací portály apod.). V takovém případě se na vás nad rámec povinností pro poskytovatele hostingových služeb vztahují dle DSA i následující povinnosti:

• zřídit interní systém pro vyřizování stížností s možností odvolat se proti rozhodnutí o odstranění obsahu;
• přednostně reagovat na oznámení od tzv. důvěryhodných oznamovatelů;
• zavést opatření proti zneužití poskytované služby, tj. možnost pozastavit poskytování služby uživatelům, kteří opakovaně nahrávají nezákonný obsah;
• zveřejňovat informace o mimosoudních řešeních sporů a pozastaveních účtů ve svých každoročních zprávách;
• alespoň každých šest měsíců musí zveřejnit počty svých uživatelů;
• zákaz „dark patterns“ aneb zákaz rozhraní manipulující s rozhodováním uživatelů;
• transparentnost reklamy a doporučovacích systémů s možnostmi jejich ovlivnění;
• zákaz cílení reklam na nezletilé, tzn. zákaz cílení reklam na nezletilé na základě profilování nebo na základě citlivých údajů;
• zajistit vysokou míru ochrany soukromí, bezpečnosti a ochranu nezletilých.[3]

4. Online tržiště

Provozujete-li online tržiště, jste nad rámec všech výše uvedených povinností povinni zejména:

• uplatňovat tzv. princip „know your business customer“ – prodávat zboží a služby smíte pouze tehdy, když vám obchodníci poskytnou kontaktní a další informace;
• navrhnout online rozhraní tak, aby bylo možné snadno informovat o identifikaci výrobků či služeb;
• provádět náhodné kontroly výrobků a služeb pro soulad s předpisy.

5. Velmi velké online platformy a velmi velké online vyhledávače (VLOP a VLOSE)

Poskytovatelem této služby jste, pokud má vaše služba v EU více než 45 milionů uživatelů měsíčně. S ohledem na vliv a dopad takových služeb DSA na jejich poskytovatele klade nejvíce povinností, a to včetně těch, které platí i pro online platformy:

• provedení hodnocení rizik, která daná služba představuje a přijetí adekvátních opatření pro jejich zmírnění;
• provádět nezávislé audity;
• vytvořit mechanismus pro reagování na krizi;
• umožnit využívání doporučovacích systémů bez profilování či vedení archivu reklam;
• zavedení interního orgánu monitorujícího dodržování pravidel DSA;
• platit Evropské komisi poplatek za dohled.

 

Sankce dle DSA

Dle DSA může kontrolní orgán uložit pokutu až do výše 6 % celosvětového ročního obratu, jestliže dojde na straně poskytovatele digitální služby k (i) porušení povinností dle DSA, (ii) nedodržení předběžných opatření, či (iii) porušení závazků.

Kontrolní orgán může současně uplatnit pravidelné sankce až do výše 5 % průměrného denního celosvětového obratu, a to za každý den prodlení při plnění nápravných opatření, předběžných opatření, závazků.

Krajním opatřením pro případ přetrvávajícího protiprávního stavu způsobujícího vážnou újmu uživatelům a zahrnující trestné činy ohrožující život nebo bezpečnost osob, může Komise požádat i o dočasné pozastavení služby.[4]

Závěrem

DSA klade důraz na zodpovědnost a transparentnost v digitálním prostoru, což je nezbytné pro ochranu práv a svobod uživatelů internetu. Poskytovatelé digitálních služeb musí být proaktivní v implementaci těchto požadavků, aby zajistili soulad s nařízením a ochránili své uživatele. Pro další pomoc s implementací DSA, neváhejte kontaktovat naši kancelář.

 

[1] Jaká pravidla a povinnosti přináší nařízení o digitálních službách? [online]. [cit. 2024-04-16]. Dostupné z: https://www.mpo.cz/cz/podnikani/digitalni-ekonomika/jaka-pravidla-a-povinnosti-prinasi-narizeni-o-digitalnich-sluzbach---271930/

[2] Ibid.

[3] Ibid.

[4] Rámec prosazování podle aktu o digitálních službách [online]. [cit. 2024-04-16]. Dostupné z: https://digital-strategy.ec.europa.eu/cs/policies/dsa-enforcement