W niniejszym artykule postaramy się spojrzeć na istotę usług hostingowych, a także działalności platform internetowych w kontekście Aktu o Usługach Cyfrowych. Skoncentrujemy się na kluczowych kwestiach, takich jak:
- bezpieczeństwo danych,
- transparentność i odpowiedzialność,
- aby lepiej zrozumieć, jakie nowe standardy muszą spełniać dostawcy hostingowi w dobie postępującej cyfryzacji i rosnących oczekiwań konsumentów.
Czym jest hosting?
Według Aktu o Usługach Cyfrowych (DSA), "hosting" to usługa polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie;",. według klasyfikacji DSA, "hosting" kwalifikowany jest jako usługa pośrednia (art. 3 lit. g, pkt iii).
W literaturze pojawiają się głosy, iż tą usługę należy rozumieć jako "usługę polegającą na udostępnianiu usługobiorcy możliwości przesyłu danych do i z Internetu ze specjalnego serwera internetowego wydzielonego dla usługobiorcy przez pośredniczącego dostawcę usługi". Choć brzmi to nieco skomplikowanie, można wskazać na pewne podstawowe, najczęściej występujące w praktyce rodzaje hostingu tj.:
1. przechowywanie danych na indywidualne żądanie usługobiorcy- co najczęściej występuje jako udzielenie użytkownikowi "przestrzeni" na serwerze
2.hosting poczty, stron internetowych
3.świadczenie usług w formie tzw. "chmury".
Czym są platformy internetowe wg DSA?
Platformy internetowe w Akcie o Usługach Cyfrowych (DSA) zostały zdefiniowane jako "serwisy społecznościowe lub internetowe platformy umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, należy zdefiniować jako dostawców usług hostingu, którzy nie tylko przechowują informacje przekazane przez odbiorców usługi na ich żądanie, ale także rozpowszechniają publicznie te informacje na żądanie odbiorców usługi".
W art. 3 lit. i Aktu o Usługach Cyfrowych znajdujemy dodatkowe informacje:
"„platforma internetowa” oznacza usługę hostingu, która na żądanie odbiorcy usługi przechowuje i rozpowszechnia publicznie informacje, chyba że takie działanie jest nieznaczną lub wyłącznie poboczną cechą innej usługi lub nieznaczną funkcją głównej usługi, i ze względów obiektywnych i technicznych nie można z niej skorzystać bez takiej innej usługi, a włączenie takiej cechy lub funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia".
Najprościej więc można stwierdzić że platformy internetowe są szczególnym rodzajem hostingu, gdzie nie tylko mamy przechowywane dane, ale również dostawca rozpowszechnia publicznie informacje. ~ Agata Podbielska
Podkreślenia jednak wymaga fakt, iż powyższa definicja zawiera pewne ograniczenia, które znacząco wpływają na rozumienie usług platform internetowych.
Mianowicie, jeśli publikowanie wiadomości czy innych treści usługobiorców odgrywa jedynie poboczną rolę to o danej usłudze nie będzie można mówić jako usłudze platformy internetowej.
Jako świetny przykład, obrazujący niniejsze ograniczenie może posłużyć portal informacyjny, który zezwala swoim użytkownikom na komentowanie opublikowanych wiadomości. Nie ulega jednak wątpliwości, iż taka aktywność ma jedynie charakter dodatkowy, przy głównej działalności jaką jest publikowanie wiadomości i rozpowszechnianie newsów, za które odpowiedzialność redakcyjną ponosi wydawca.
Ze względu jednak na rolę jaką odgrywają takie platformy internetowe, ustawodawca unijny nałożył na nich szereg dodatkowych obowiązków, które różnią się w zależności m.in od wielkości świadczonej usługi platformy internetowej. Do takich obowiązków dużych platform internetowych można zaliczyć np. konieczność zapewnienia wewnętrznego systemu rozpatrywania skarg czy zapewnienie możliwości pozasądowego rozstrzygania sporów oraz korzystanie z pomocy odpowiednio wyznaczonych organów.
Wyłączenie odpowiedzialności hostingodawcy w DSA
Zgodnie z Digital Services Act, dostawcy usług pośrednich nie odpowiadają za treści zamieszczane przez odbiorców usługi pośredniej tak długo jak nie mają wiedzy o tym że dana treść jest nielegalna.
Stanowi o tym art. 6 Aktu o Usługach Cyfrowych:
"1. W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na przechowywaniu informacji przekazanych przez odbiorcę usługi dostawca usług nie ponosi odpowiedzialności za informacje przechowywane na wniosek odbiorcy usługi, pod warunkiem że dostawca:
a) nie ma faktycznej wiedzy o nielegalnej działalności lub nielegalnych treściach, a w odniesieniu do roszczeń odszkodowawczych – nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o nielegalnej działalności lub nielegalnych treściach; lub
b) podejmuje bezzwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści, gdy uzyska taką wiedzę lub wiadomość."
Te dwa powyższe wyłączenia opisane w punktach a i b mają kolosalne znaczenie dla zrozumienia odpowiedzialności dostawcy usługi hostingu.
Tak długo jak dostawca usługi hostingu nie ma świadomości o istnieniu, przekazaniu danych nielegalnych treści, tak długo nie ponosi on za takowe treści nielegalne odpowiedzialności. Oczywiście, jak tylko o takich okolicznościach się dowie, musi podjąć konkretne kroki mające na celu ich usunięcie (np. poprzez procedurę notice and take action).
Można sobie zatem w tym miejscu zadać kolejne pytanie, a mianowicie czy jako dostawca usług hostingu jestem zobowiązany do sprawdzania przekazywanych przez odbiorców usług danych? Tutaj również odpowiedź można znaleźć w Akcie o Usługach Cyfrowych.
Art. 7: "Dostawców usług pośrednich nie można uznać za nieuprawnionych do skorzystania z wyłączeń odpowiedzialności, o których mowa w art. 4, 5 i 6, tylko z tego powodu, że w dobrej wierze i z należytą starannością prowadzą z własnej inicjatywy dobrowolne czynności sprawdzające lub podejmują inne środki mające na celu wykrycie, identyfikację i usunięcie nielegalnych treści lub uniemożliwienie do nich dostępu lub podejmują niezbędne środki, aby spełnić wymogi prawa Unii i prawa krajowego zgodnego z prawem Unii, w tym wymogi określone w niniejszym rozporządzeniu."
Podsumowując więc, jako dostawca usług hostingu oczywiście możesz wykazać się pro-aktywnością i samodzielnie sprawdzać przekazywane informacje. Jeśli jednak, mimo swoich działań danych nielegalnych treści nie zauważysz, to nie wpłynie to w żaden sposób na zasady ponoszenia odpowiedzialności, albowiem nie masz ogólnego obowiązku monitorowania treści.
Nowe obowiązki hostingodawców wg DSA
W Akcie o Usługach Cyfrowych zostały dokładnie przedstawione nowe obowiązki dostawców usług pośrednich w tym oczywiście dostawców platform internetowych. Należy przy tym podkreślić że opisywani dostawcy platform internetowych muszą spełniać wszystkie obowiązki, które nakładane są na dostawców usług hostingu.
Przypomnijmy, że do najważniejszych obowiązków dostawców usług pośrednich, opisywanych w tym artykule zaliczyć można:
-zaktualizowanie regulaminu świadczenia usług hostingowych, w tym wyznaczenie punktu kontaktowego dla użytkowników,
-określenie wewnętrznego systemu rozpoznawania przesyłanych zgłoszeń dot. nielegalnych treści,
-realizacja obowiązków sprawozdawczych.
Szczególne obowiązki platform internetowych określone w DSA
Jak zostało wskazane wyżej konieczne jest wprowadzenie wewnętrznego systemu rozpoznawania skarg, albowiem zapewnia się każdemu użytkownikowi prawo odwołania się od podejmowanych przez dostawcę usług pośrednich decyzji. Temat algorytmicznego podejmowania decyzji jest również bardzo istotny, ponieważ de facto nie ma znaczenia w jaki sposób dane decyzje zostały podjęte. Ważnym jest zapewnienie odpowiedniej drogi odwoławczej dla wszystkich zainteresowanych użytkowników, która musi przede wszystkim być przejrzysta.
Dostawca usługi powinien przy rozpatrywaniu takiej skargi, skupić się na tym by jego działania miały charakter obiektywny, niedyskryminujący, niearbitralny i przede wszystkim terminowy.
W wyniku rozpoznania takiej skargi, usługodawca może:
1.utrzymać swoją dotychczasową decyzję w mocy polegającą na m.in zawieszeniu lub usunięciu konta odbiorcy usługi, bądź usunięcia lub modyfikacji danych informacji przekazywanych przez usługobiorców;
2.uchylić swoją decyzję, uznając przy tym jednocześnie zasadność złożonej skargi.
Ogromną rolę również odgrywa tutaj również pomoc organów pozasądowego rozstrzygania sporów. Ustawodawca unijny nawołuje głośno do korzystania z takiego sposobu rozstrzygania sporów. Instytucje zajmujące się tego typu rozwiązaniami powinny posiadać zgodną z przepisami Aktu o Usługach Cyfrowych certyfikację, za co odpowiedzialny jest Koordynator ds. usług cyfrowych, który wyznaczony jest odpowiednio w każdym państwie członkowskim Unii Europejskiej.
Akt o Usługach Cyfrowych równie szeroko wypowiada się na temat kreacji przejrzystych interfejsów internetowych, czyli zakazie wprowadzania w błąd oraz manipulowania odbiorców usługi. Mowa tutaj też o tzw. "dark patterns" tj. "zwodnicznych interfejsach", które są opisywane jako praktyki zniekształcające lub ograniczające "celowo lub w praktyce, zdolność odbiorców usługi do dokonywania niezależnych i świadomych wyborów lub podejmowania" wolnych decyzji. Jako przykład takiego "dark pattern" można wskazać praktykę utrudniającą anulowanie danej subskrypcji, nieuwidacznianie dodatkowych kosztów korzystania z usługi, dezinformowanie użytkowników.
Akt o usługach cyfrowych - Nielegalne treści, a moderowanie treści
Zgodnie z Aktem o Usługach Cyfrowych„nielegalne treści” oznaczają informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, które jest zgodne z prawem Unii, niezależnie od konkretnego przedmiotu lub charakteru tego prawa;"
Akt o Usługach Cyfrowych, w swoich motywach wskazuje na pewne skonkretyzowanie, wraz z pewnymi przykładami jakie informacje mają być tak ujmowane np. "Przykładowo może to być udostępnianie obrazów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych, bezprawne udostępnianie prywatnych obrazów bez zgody, cyberstalking, sprzedaż produktów niespełniających wymogów lub podrobionych, sprzedaż towarów lub świadczenie usług z naruszeniem prawa ochrony konsumentów, nieuprawnione wykorzystanie materiałów chronionych prawem autorskim, nielegalne oferowanie usług zakwaterowania lub nielegalna sprzedaż żywych zwierząt.".
Oprócz konieczności działania w przypadku powzięcia informacji o występowaniu takich nielegalnych treści, możesz sam wprowadzić tzw. "treści niezgodne z warunkami świadczenia usług". Mówiąc najprościej, chodzi tutaj o wszelkie informacje, które wskażesz w swoim regulaminie jako zabronione. Tutaj najważniejsze jest wcześniejsze ustalenia kategorii takich informacji, a następnie odpowiednie ich wskazanie w regulaminie korzystania z świadczonych przez Ciebie usług.
Należy się więc zastanowić na czym tej obowiązek moderowania treści będzie polegał?
Zgodnie z Aktem o Usługach Cyfrowych:
„moderowanie treści” oznacza działania, bez względu na to czy są one zautomatyzowane, podejmowane przez dostawców usług pośrednich, których celem jest, w szczególności, wykrywanie, identyfikowanie i zwalczanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług, przekazywanych przez odbiorców usługi, w tym wdrażane środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji, takie jak depozycjonowanie takich treści lub informacji, demonetyzacja, uniemożliwienie dostępu do nich lub ich usunięcie, lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy;".
Najważniejsze jest zatem podejmowanie stosownych działań mających na celu likwidację lub ograniczenie widoczności przekazywanych, nielegalnych treści.
Jako moderator, możesz więc podjąć decyzje polegającą m.in na:
-depozycjonowaniu danej treści,
-usunięcie treści, bądź blokowanie lub ograniczanie dostępu do niej,
-zamknięcie konta odbiorcy usługi, a nawet i zakończenie świadczenia usługi.
Należy też pamiętać o zapewnieniu użytkownikom odpowiedniego mechanizmu zgłaszania takich treści, tak aby każdy zainteresowany mógł w razie potrzeby zawiadomić dostawców usług pośrednich o takim incydencie.
Ważnym jest by dane rozwiązanie było łatwo dostępne, przejrzyste. Usługobiorcy powinni także w takim zgłoszeniu wskazać na daną, nielegalną treść oraz stosowanie wyjaśnić i przedstawić uzasadnienie swojego działania, a także, w miarę możliwości, wskazać na imię i nazwisko, adres e-mail zgłaszanego podmiotu. Usługobiorca powinien także potwierdzić, że podejmuje działanie w dobrej wierze i że przekazywane przez niego informacje są dokładne i kompletne.
Po otrzymaniu takiego zgłoszenia, koniecznym jest potwierdzenie zgłaszającemu o otrzymaniu takiej informacji oraz podjęcie weryfikacji zgłoszonej treści, która zgodnie z Aktem o Usługach Cyfrowych ma być niearbitralna, ostrożna, terminowa i obiektywna.
Swoją decyzję musisz przedstawić, a także odpowiednio uzasadnić. Jak zostało już wskazane wyżej, konieczne jest zapewnienie odpowiedniej procedury odwoławczej, jednak w przypadku małych i mikro przedsiębiorców wystarczającym jest wprowadzenie zwykłej, prostej procedury.
Podsumowanie
Nowe uregulowania, które wprowadza DSA, mają na celu modernizację prawa dotyczącego hostingu i platform internetowych, zwłaszcza w kontekście bezpieczeństwa użytkowników, zwalczania dezinformacji. Jednym z głównych aspektów zmian jest kwestia odpowiedzialności hostingodawców za treści publikowane przez użytkowników. DSA wprowadza bardziej szczegółowe i restrykcyjne wymogi dotyczące monitorowania i usuwania nielegalnych lub szkodliwych treści, a hostingodawcy będą zobowiązani do szybkiego reagowania na zgłoszenia użytkowników dotyczące treści naruszających prawo lub regulacje platformy.
Zatem koniecznym jest zweryfikowanie jakie działania musisz podjąć jako dostawca usług pośrednich. Podjęcie kluczowych kroków mających na celu poprawę bezpieczeństwa w Internecie jest bardzo istotne, a niedostosowanie swojego biznesu pod wymogi DSA, może prowadzić do nałożenia kar finansowych.
Więcej na temat samego Aktu o Usługach Cyfrowych przeczytasz w naszym artykule BLOG Sawicki Legal - CO ZMIENIA AKT O USŁUGACH CYFROWYCH (DSA)?