O nas
Usługi
Plany współpracy
Blog
Kontakt
Sklep
Hosting i platformy internetowe w dobie Aktu o Usługach Cyfrowych (DSA)
Blog
Domeny
E-commerce
Przewodnik

Hosting i platformy internetowe w dobie Aktu o Usługach Cyfrowych (DSA)

Hosting i platformy internetowe w dobie Aktu o Usługach Cyfrowych (DSA)
Agata Podbielska
30.04.2024
5 min read

W niniejszym artykule postaramy się spojrzeć na istotę usług hostingowych, a także działalności platform internetowych w kontekście Aktu o Usługach Cyfrowych. Skoncentrujemy się na kluczowych kwestiach, takich jak:

  • bezpieczeństwo danych,
  • transparentność i odpowiedzialność,
  • aby lepiej zrozumieć, jakie nowe standardy muszą spełniać dostawcy hostingowi w dobie postępującej cyfryzacji i rosnących oczekiwań konsumentów.

Czym jest hosting?

Według Aktu o Usługach Cyfrowych (DSA), "hosting" to usługa polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie;",. według klasyfikacji DSA, "hosting" kwalifikowany jest jako usługa pośrednia (art. 3 lit. g, pkt iii).

W literaturze pojawiają się głosy, iż tą usługę należy rozumieć jako "usługę polegającą na udostępnianiu usługobiorcy możliwości przesyłu danych do i z Internetu ze specjalnego serwera internetowego wydzielonego dla usługobiorcy przez pośredniczącego dostawcę usługi". Choć brzmi to nieco skomplikowanie, można wskazać na pewne podstawowe, najczęściej występujące w praktyce rodzaje hostingu tj.:

1. przechowywanie danych na indywidualne żądanie usługobiorcy- co najczęściej występuje jako udzielenie użytkownikowi "przestrzeni" na serwerze

2.hosting poczty, stron internetowych

3.świadczenie usług w formie tzw. "chmury".

Czym są platformy internetowe wg DSA?

Platformy internetowe w Akcie o Usługach Cyfrowych (DSA) zostały zdefiniowane jako "serwisy społecznościowe lub internetowe platformy umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, należy zdefiniować jako dostawców usług hostingu, którzy nie tylko przechowują informacje przekazane przez odbiorców usługi na ich żądanie, ale także rozpowszechniają publicznie te informacje na żądanie odbiorców usługi".

W art. 3 lit. i Aktu o Usługach Cyfrowych znajdujemy dodatkowe informacje:

"„platforma internetowa” oznacza usługę hostingu, która na żądanie odbiorcy usługi przechowuje i rozpowszechnia publicznie informacje, chyba że takie działanie jest nieznaczną lub wyłącznie poboczną cechą innej usługi lub nieznaczną funkcją głównej usługi, i ze względów obiektywnych i technicznych nie można z niej skorzystać bez takiej innej usługi, a włączenie takiej cechy lub funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia".

Najprościej więc można stwierdzić że platformy internetowe są szczególnym rodzajem hostingu, gdzie nie tylko mamy przechowywane dane, ale również dostawca rozpowszechnia publicznie informacje. ~ Agata Podbielska

Podkreślenia jednak wymaga fakt, iż powyższa definicja zawiera pewne ograniczenia, które znacząco wpływają na rozumienie usług platform internetowych.

Mianowicie, jeśli publikowanie wiadomości czy innych treści usługobiorców odgrywa jedynie poboczną rolę to o danej usłudze nie będzie można mówić jako usłudze platformy internetowej.

Jako świetny przykład, obrazujący niniejsze ograniczenie może posłużyć portal informacyjny, który zezwala swoim użytkownikom na komentowanie opublikowanych wiadomości. Nie ulega jednak wątpliwości, iż taka aktywność ma jedynie charakter dodatkowy, przy głównej działalności jaką jest publikowanie wiadomości i rozpowszechnianie newsów, za które odpowiedzialność redakcyjną ponosi wydawca.

Ze względu jednak na rolę jaką odgrywają takie platformy internetowe, ustawodawca unijny nałożył na nich szereg dodatkowych obowiązków, które różnią się w zależności m.in od wielkości świadczonej usługi platformy internetowej. Do takich obowiązków dużych platform internetowych można zaliczyć np. konieczność zapewnienia wewnętrznego systemu rozpatrywania skarg czy zapewnienie możliwości pozasądowego rozstrzygania sporów oraz korzystanie z pomocy odpowiednio wyznaczonych organów.

Wyłączenie odpowiedzialności hostingodawcy w DSA

Zgodnie z Digital Services Act, dostawcy usług pośrednich nie odpowiadają za treści zamieszczane przez odbiorców usługi pośredniej tak długo jak nie mają wiedzy o tym że dana treść jest nielegalna.

Stanowi o tym art. 6 Aktu o Usługach Cyfrowych:

"1.   W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na przechowywaniu informacji przekazanych przez odbiorcę usługi dostawca usług nie ponosi odpowiedzialności za informacje przechowywane na wniosek odbiorcy usługi, pod warunkiem że dostawca:

a) nie ma faktycznej wiedzy o nielegalnej działalności lub nielegalnych treściach, a w odniesieniu do roszczeń odszkodowawczych – nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o nielegalnej działalności lub nielegalnych treściach; lub

b) podejmuje bezzwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści, gdy uzyska taką wiedzę lub wiadomość."

Te dwa powyższe wyłączenia opisane w punktach a i b mają kolosalne znaczenie dla zrozumienia odpowiedzialności dostawcy usługi hostingu.

Tak długo jak dostawca usługi hostingu nie ma świadomości o istnieniu, przekazaniu danych nielegalnych treści, tak długo nie ponosi on za takowe treści nielegalne odpowiedzialności. Oczywiście, jak tylko o takich okolicznościach się dowie, musi podjąć konkretne kroki mające na celu ich usunięcie (np. poprzez procedurę notice and take action).

Można sobie zatem w tym miejscu zadać kolejne pytanie, a mianowicie czy jako dostawca usług hostingu jestem zobowiązany do sprawdzania przekazywanych przez odbiorców usług danych? Tutaj również odpowiedź można znaleźć w Akcie o Usługach Cyfrowych.

Art. 7: "Dostawców usług pośrednich nie można uznać za nieuprawnionych do skorzystania z wyłączeń odpowiedzialności, o których mowa w art. 4, 5 i 6, tylko z tego powodu, że w dobrej wierze i z należytą starannością prowadzą z własnej inicjatywy dobrowolne czynności sprawdzające lub podejmują inne środki mające na celu wykrycie, identyfikację i usunięcie nielegalnych treści lub uniemożliwienie do nich dostępu lub podejmują niezbędne środki, aby spełnić wymogi prawa Unii i prawa krajowego zgodnego z prawem Unii, w tym wymogi określone w niniejszym rozporządzeniu."

Podsumowując więc, jako dostawca usług hostingu oczywiście możesz wykazać się pro-aktywnością i samodzielnie sprawdzać przekazywane informacje. Jeśli jednak, mimo swoich działań danych nielegalnych treści nie zauważysz, to nie wpłynie to w żaden sposób na zasady ponoszenia odpowiedzialności, albowiem nie masz ogólnego obowiązku monitorowania treści.

Nowe obowiązki hostingodawców wg DSA

W Akcie o Usługach Cyfrowych zostały dokładnie przedstawione nowe obowiązki dostawców usług pośrednich w tym oczywiście dostawców platform internetowych. Należy przy tym podkreślić że opisywani dostawcy platform internetowych muszą spełniać wszystkie obowiązki, które nakładane są na dostawców usług hostingu.

Przypomnijmy, że do najważniejszych obowiązków dostawców usług pośrednich, opisywanych w tym artykule zaliczyć można:

-zaktualizowanie regulaminu świadczenia usług hostingowych, w tym wyznaczenie punktu kontaktowego dla użytkowników,

-określenie wewnętrznego systemu rozpoznawania przesyłanych zgłoszeń dot. nielegalnych treści,

-realizacja obowiązków sprawozdawczych.

Szczególne obowiązki platform internetowych określone w DSA

Jak zostało wskazane wyżej konieczne jest wprowadzenie wewnętrznego systemu rozpoznawania skarg, albowiem zapewnia się każdemu użytkownikowi prawo odwołania się od podejmowanych przez dostawcę usług pośrednich decyzji. Temat algorytmicznego podejmowania decyzji jest również bardzo istotny, ponieważ de facto nie ma znaczenia w jaki sposób dane decyzje zostały podjęte. Ważnym jest zapewnienie odpowiedniej drogi odwoławczej dla wszystkich zainteresowanych użytkowników, która musi przede wszystkim być przejrzysta.

Dostawca usługi powinien przy rozpatrywaniu takiej skargi, skupić się na tym by jego działania miały charakter obiektywny, niedyskryminujący, niearbitralny i przede wszystkim terminowy.

W wyniku rozpoznania takiej skargi, usługodawca może:

1.utrzymać swoją dotychczasową decyzję w mocy polegającą na m.in zawieszeniu lub usunięciu konta odbiorcy usługi, bądź usunięcia lub modyfikacji danych informacji przekazywanych przez usługobiorców;

2.uchylić swoją decyzję, uznając przy tym jednocześnie zasadność złożonej skargi.

Ogromną rolę również odgrywa tutaj również pomoc organów pozasądowego rozstrzygania sporów. Ustawodawca unijny nawołuje głośno do korzystania z takiego sposobu rozstrzygania sporów. Instytucje zajmujące się tego typu rozwiązaniami powinny posiadać zgodną z przepisami Aktu o Usługach Cyfrowych certyfikację, za co odpowiedzialny jest Koordynator ds. usług cyfrowych, który wyznaczony jest odpowiednio w każdym państwie członkowskim Unii Europejskiej.

Akt o Usługach Cyfrowych równie szeroko wypowiada się na temat kreacji przejrzystych interfejsów internetowych, czyli zakazie wprowadzania w błąd oraz manipulowania odbiorców usługi. Mowa tutaj też o tzw. "dark patterns" tj. "zwodnicznych interfejsach", które są opisywane jako praktyki zniekształcające lub ograniczające "celowo lub w praktyce, zdolność odbiorców usługi do dokonywania niezależnych i świadomych wyborów lub podejmowania" wolnych decyzji. Jako przykład takiego "dark pattern" można wskazać praktykę utrudniającą anulowanie danej subskrypcji, nieuwidacznianie dodatkowych kosztów korzystania z usługi, dezinformowanie użytkowników.

Akt o usługach cyfrowych - Nielegalne treści, a moderowanie treści

Zgodnie z Aktem o Usługach Cyfrowych„nielegalne treści” oznaczają informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, które jest zgodne z prawem Unii, niezależnie od konkretnego przedmiotu lub charakteru tego prawa;"

Akt o Usługach Cyfrowych, w swoich motywach wskazuje na pewne skonkretyzowanie, wraz z pewnymi przykładami jakie informacje mają być tak ujmowane np. "Przykładowo może to być udostępnianie obrazów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych, bezprawne udostępnianie prywatnych obrazów bez zgody, cyberstalking, sprzedaż produktów niespełniających wymogów lub podrobionych, sprzedaż towarów lub świadczenie usług z naruszeniem prawa ochrony konsumentów, nieuprawnione wykorzystanie materiałów chronionych prawem autorskim, nielegalne oferowanie usług zakwaterowania lub nielegalna sprzedaż żywych zwierząt.".

Oprócz konieczności działania w przypadku powzięcia informacji o występowaniu takich nielegalnych treści, możesz sam wprowadzić tzw. "treści niezgodne z warunkami świadczenia usług". Mówiąc najprościej, chodzi tutaj o wszelkie informacje, które wskażesz w swoim regulaminie jako zabronione. Tutaj najważniejsze jest wcześniejsze ustalenia kategorii takich informacji, a następnie odpowiednie ich wskazanie w regulaminie korzystania z świadczonych przez Ciebie usług.

Należy się więc zastanowić na czym tej obowiązek moderowania treści będzie polegał?

Zgodnie z Aktem o Usługach Cyfrowych:

„moderowanie treści” oznacza działania, bez względu na to czy są one zautomatyzowane, podejmowane przez dostawców usług pośrednich, których celem jest, w szczególności, wykrywanie, identyfikowanie i zwalczanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług, przekazywanych przez odbiorców usługi, w tym wdrażane środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji, takie jak depozycjonowanie takich treści lub informacji, demonetyzacja, uniemożliwienie dostępu do nich lub ich usunięcie, lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy;".

Najważniejsze jest zatem podejmowanie stosownych działań mających na celu likwidację lub ograniczenie widoczności przekazywanych, nielegalnych treści.

Jako moderator, możesz więc podjąć decyzje polegającą m.in na:

-depozycjonowaniu danej treści,

-usunięcie treści, bądź blokowanie lub ograniczanie dostępu do niej,

-zamknięcie konta odbiorcy usługi, a nawet i zakończenie świadczenia usługi.

Należy też pamiętać o zapewnieniu użytkownikom odpowiedniego mechanizmu zgłaszania takich treści, tak aby każdy zainteresowany mógł w razie potrzeby zawiadomić dostawców usług pośrednich o takim incydencie.

Ważnym jest by dane rozwiązanie było łatwo dostępne, przejrzyste. Usługobiorcy powinni także w takim zgłoszeniu wskazać na daną, nielegalną treść oraz stosowanie wyjaśnić i przedstawić uzasadnienie swojego działania, a także, w miarę możliwości, wskazać na imię i nazwisko, adres e-mail zgłaszanego podmiotu. Usługobiorca powinien także potwierdzić, że podejmuje działanie w dobrej wierze i że przekazywane przez niego informacje są dokładne i kompletne.

Po otrzymaniu takiego zgłoszenia, koniecznym jest potwierdzenie zgłaszającemu o otrzymaniu takiej informacji oraz podjęcie weryfikacji zgłoszonej treści, która zgodnie z Aktem o Usługach Cyfrowych ma być niearbitralna, ostrożna, terminowa i obiektywna.

Swoją decyzję musisz przedstawić, a także odpowiednio uzasadnić. Jak zostało już wskazane wyżej, konieczne jest zapewnienie odpowiedniej procedury odwoławczej, jednak w przypadku małych i mikro przedsiębiorców wystarczającym jest wprowadzenie zwykłej, prostej procedury.

Podsumowanie

Nowe uregulowania, które wprowadza DSA, mają na celu modernizację prawa dotyczącego hostingu i platform internetowych, zwłaszcza w kontekście bezpieczeństwa użytkowników, zwalczania dezinformacji. Jednym z głównych aspektów zmian jest kwestia odpowiedzialności hostingodawców za treści publikowane przez użytkowników. DSA wprowadza bardziej szczegółowe i restrykcyjne wymogi dotyczące monitorowania i usuwania nielegalnych lub szkodliwych treści, a hostingodawcy będą zobowiązani do szybkiego reagowania na zgłoszenia użytkowników dotyczące treści naruszających prawo lub regulacje platformy.

Zatem koniecznym jest zweryfikowanie jakie działania musisz podjąć jako dostawca usług pośrednich. Podjęcie kluczowych kroków mających na celu poprawę bezpieczeństwa w Internecie jest bardzo istotne, a niedostosowanie swojego biznesu pod wymogi DSA, może prowadzić do nałożenia kar finansowych.

Więcej na temat  samego Aktu o Usługach Cyfrowych przeczytasz w naszym artykule BLOG Sawicki Legal - CO ZMIENIA AKT O USŁUGACH CYFROWYCH (DSA)?

Źle podpisana umowa online może być nieważna

Ryzykujesz czy wolisz mieć pewność? Skontaktuj się z nami i sprawdź jak poprawnie podpisywać umowy online

Umów spotkanie
Nie wiesz jak wdrożyć przepisy o ochronie sygnalistów?

Nasi specjaliści są gotowi, żeby: 1. przygotować procedurę wewnętrzną obsługi zgłoszeń; 2. wdrożyć przepisy o ochronie sygnalistów 3. przeprowadzić szkolenie 4. pełnić funkcję osoby odpowiedzialnej za przyjmowanie i obsługę zgłoszeń

Umów spotkanie
Nie wiesz jak napisać umowę NDA, która zabezpieczy interesy Twojej firmy?

Dlatego zajmiemy się tym za Ciebie. Skontaktuj się z nami i przekonaj się:)

Umów spotkanie
Nie wiesz jak dostosować się do DSA?

skontaktuj się z naszymi specjalistami. Powiemy Ci co zrobić, żeby być zgodnym z DSA.

Umów spotkanie
Wiemy, że nie masz czasu ani ochoty zajmować się likwidacją spółki

Dlatego zajmiemy się tym za Ciebie. Skontaktuj się z nami i sprawdź jak bezpiecznie i szybko zlikwidować spółkę zoo.

Umów spotkanie
Nie wiesz jak dobrze udzielić licencji albo przenieść prawa autorskie?

Skorzystaj z naszego wieloletniego doświadczenia. Pomożemy Ci przygotować albo wynegocjować korzystną umowę licencyjną albo umowę przenoszącą majątkowe prawa autorskie.

Umów spotkanie
Chcesz zarejestrować znak towarowy z dofinansowaniem SME Fund?

skontaktuj się nami! Nasz rzecznik patentowy odpowie na Twoje pytania, wyjaśni w jaki sposób skorzystać z dofinansowania oraz przeprowadzi Cię przez cały proces rejestracji znaku towarowego.

Umów spotkanie
chcesz reklamować alkohol w Internecie ale nie wiesz jak?

skontaktuj się nami! odpowiemy na Twoje pytania, m.in. - jeżeli jesteś agencją digital i chcesz reklamować markę alkoholową w SoMe - jesteś e-commerce i nie wiesz jak prezentować alkohol w swojej ofercie - jesteś marketplace i nie wiesz jak wprowadzać merchantów alkoholowych do portalu i jak prezentować ich ofertę

Umów spotkanie
chcesz wiedzieć więcej o odpowiedzialności członka zarządu?

skontaktuj się nami! odpowiemy na Twoje pytania, doradzimy jak możesz się zabezpieczyć

Umów spotkanie
Potrzebujesz wsparcia przy checkboxach w swoim sklepie internetowym?

dla nas to piece of cake :) skontaktuj się nami!

Umów spotkanie
Potrzebujesz wsparcia przy tworzeniu regulaminu na Twoją stronę internetową?

Stać Cię na profesjonalne wsparcie naszych prawników. Wykorzystamy nasze najlepsze doświadczenie i stworzymy regulamin dopasowany do twoich potrzeb oraz specyfiki strony.

Umów spotkanie
Potrzebujesz term sheet i nie wiesz jak się do tego zabrać?

Stać Cię na profesjonalne wsparcie naszych prawników. Wykorzystamy naszej najlepsze doświadczenie transkacyjne, żeby przygotować term sheet, który będzie dopasowany do Twoich potrzeb i do Twojej transakcji.

Umów spotkanie
Planujesz ekspansję Twojego biznesu do Polski i potrzebujesz zaufanego partnera?

Skorzystaj z naszego doświadczenia we wprowadzaniu zagranicznych za Polski rynek. Zyskaj sprawdzonego i doświadczonego partnera w rozwoju Twojego biznesu w Polsce

Umów spotkanie
Potrzebujesz wsparcia w umową przeniesienia praw autorskich?

Skontaktuj się z nami jeżeli: - masz już umowę, ale nie wiesz czy zabezpiecza ona Twoje interesy; - chcesz zbyć / nabyć prawa autorskie ale nie masz umowy;

Umów spotkanie
SHADOW IT dotyczy Twojej firmy?

Skontaktuj się z nami i odzyskaj kontrolę nad tym, w jaki sposób Twoi pracownicy korzystają z narzędzi AI.

Umów spotkanie
potrzebujesz wsparcia przy tworzeniu regulaminu SaaS?

Skontaktuj się z nami. odpowiemy na Twoje pytania i zaproponujemy wsparcie.

Umów spotkanie
Zastanawiasz się, czy narzędzia AI, z których korzystasz w firmie są bezpieczne?

Skontaktuj się z nami. odpowiemy na Twoje pytania albo zaproponujemy szkolenie z bezpieczeństwa korzystania z AI

Umów spotkanie
Nie wiesz jak reklamować wyroby medyczne zgodnie z przepisami?

Skontaktuj się z nami. Odpowiemy na Twoje pytania, doradzimy jak reklamować wyroby medyczne zgodnie z nowymi wymogami

Umów spotkanie
Zastanawiasz się jak legalnie wykorzystać treści stworzone z pomocą AI?

Nie tylko doradzamy w kwestiach prawnych związanych z AI, ale sami korzystamy z narzędzi wykorzystującej sztuczną inteligencję w codziennej działalności kancelarii. Chętnie podzielimy się swoimi doświadczeniami.

Umów spotkanie
Nie wiesz jak prawidłowo informować klientów o obniżkach cen?

Przebrnięcie przez wytyczne UOKiK dot. informowania o obniżkach cen to nie lada wyczyn. Nawet dla nas, prawników. Oszczędź swój czas i miej pewność, że działasz zgodnie z przepisami. Skontaktuj się ze mną! Umówienie spotkania zajmie Ci mniej niż 2 minuty! Wspólnie znajdziemy najlepsze rozwiązanie dla Ciebie i Twojego biznesu

Umów spotkanie
Skonsultuj się z ekspertem

Mierzysz się z zagadnieniem, o którym piszemy w tym artykule? Chcesz wiedzieć więcej? Skontaktuj się ze mną! Umówienie spotkania zajmie Ci mniej niż 2 minuty! Wspólnie znajdziemy najlepsze rozwiązanie dla Ciebie i Twojego biznesu

Umów spotkanie
Udostępnij ten post
Zapisz się do newslettera

Zobacz także

Regulaminy korzystania z narzędzi AI - po co je czytać?
sztuczna inteligencja (AI)

Regulaminy korzystania z narzędzi AI - po co je czytać?

Dlaczego powinieneś przeczytać regulamin narzędzia AI z którego korzystasz? Jakie to ma znaczenie dla bezpieczeństwa Twojego, Twojej firmy albo Twoich pracowników? Ten artykuł odpowiada na te pytania.
Marcin Lisowski
Marcin Lisowski
7 sierpnia 2023
Co powinien zawierać regulamin SaaS (Software as a Service)? 15 niezbędnych elementów
E-commerce

Co powinien zawierać regulamin SaaS (Software as a Service)? 15 niezbędnych elementów

Jeżeli tworzysz lub posiadasz aplikację w modelu SaaS i zastanawiasz się co powinien zawierać Twój regulamin, ten artykuł jest dla Ciebie.
Aleksandra Rojek
Aleksandra Rojek
01.09.2023
Shadow IT – związane z nim ryzyka i jak się przed nimi chronić
Przewodnik
sztuczna inteligencja (AI)

Shadow IT – związane z nim ryzyka i jak się przed nimi chronić

Z artykułu dowiesz się czym jest SHADOW IT i jakie ryzyka dla Twojej firmy z tego wynikają.
Marcin Lisowski
Marcin Lisowski
05 września 2023
Zobacz wszystkie

Let's work together

Dziękujemy! Twoje zgłoszenie zostało wysłane!
Ups! Coś poszło nie tak podczas przesyłania formularza.