Ольга Зав'язун
юристка практики Супроводу Бізнесу Juscutum
25 серпня 2023 року в Європейському Союзі набув чинності Акт про цифрові послуги (DSA), який запроваджує нові правила регулювання ІТ-платформ, що надають послуги онлайн. Цей акт є частиною більшого пакету законодавчих ініціатив, спрямованих на створення єдиного цифрового ринку в ЄС, захист прав та інтересів користувачів, а також забезпечення конкурентоспроможності та інноваційності ІТ-сектору. Для України, яка прагне інтегруватися до європейського цифрового простору, нові правила ЄС мають важливе значення, оскільки вони вимагатимуть адаптації національного законодавства, а також створять нові можливості та виклики для українських ІТ-компаній та користувачів.
Основні положення
Акт про цифрові послуги (DSA) є першим комплексним оновленням правил регулювання ІТ-платформ в ЄС з 2000 року, коли була прийнята Директива про електронну торгівлю. DSA має на меті забезпечити більш сучасний, гармонізований та ефективний підхід до регулювання онлайн-послуг, які надаються через ІТ-платформи. Під ІТ-платформами розуміються будь-які онлайн-середовища, які дозволяють користувачам надавати або отримувати інформацію, товари або послуги. Наприклад, соціальні мережи, пошукові системи, електронні майданчики, хмарні сервіси тощо.
На сьогоднішній день DSA стосується лише 19 найбільших онлайн-платформ, які мають понад 45 млн користувачів у ЄС. Однак з лютого 2024 року вимоги DSA поширюватимуться на різноманітні онлайн-платформи, незалежно від їхнього розміру.
DSA застосовуватиметься до всіх ІТ-платформ, які надають свої послуги користувачам у ЄС, незалежно від того, де вони зареєстровані або яку мають юридичну адресу. Однак, залежно від розміру та характеру діяльності ІТ-платформ, на них накладатимуться різні рівні обов’язків та відповідальності.
Архіважливим, крім всього іншого, є той факт, що згідно з новими правилами, ІТ-платформи не можуть використовувати цільову рекламу на основі сексуальної орієнтації, релігії, етнічної приналежності чи політичних переконань людини. Також накладаються обмеження на націлювання реклами на дітей.
DSA передбачає три основні категорії ІТ-платформ, які мають різні регуляторні вимоги:
· Посередники – це ІТ-платформи, які надають технічну інфраструктуру для передачі або зберігання інформації, яку надають користувачі. Наприклад, хостинг-провайдери, хмарні сервіси, мережеві оператори тощо. Посередники зобов’язані дотримуватися загальних принципів, таких як прозорість, недискримінація, захист даних та співпраця з компетентними органами. Вони також повинні приймати та виконувати ефективну процедуру повідомлення та видалення незаконного або шкідливого контенту, такого як терористична пропаганда, дезінформація, дитяча порнографія, злочини проти людяності тощо.
· Онлайн-платформи – це ІТ-платформи, які дозволяють користувачам знаходити або отримувати інформацію, товари або послуги від інших користувачів. Наприклад, соціальні мережі, пошукові системи, електронні майданчики, онлайн-реклама тощо. Онлайн-платформи покладаються на багатосторонню взаємодію між різними групами користувачів і впливають на їх поведінку та вибір. Онлайн-платформи зобов’язані дотримуватися всіх вимог, які стосуються посередників, а також додаткових обов’язків, до прикладу, таких як:
o надання чіткої та зрозумілої інформації про свої правила користування, умови надання послуг та модерації контенту;
o забезпечення прозорості та обґрунтованості своїх алгоритмічних рекомендацій;
o надання ефективних механізмів для захисту прав та інтересів третіх осіб, які можуть бути порушені внаслідок діяльності ІТ-платформ, таких як авторські права, права споживачів тощо;
o встановлення власних систем внутрішнього аудиту та звітності про свою діяльність та дотримання правил DSA;
o співпраця з національними регуляторами та європейськими органами нагляду за дотриманням DSA.
· Дуже великі онлайн-платформи (VLOP) та дуже великі онлайн-пошукові системи (VLOS) – це ІТ-платформи, які мають значний соціальний вплив та економічну силу в ЄС. До цієї категорії належать ІТ-платформи, які мають понад 45 млн. користувачів у ЄС. Наразі в ЄС виділили такі: Alibaba AliExpress, Amazon, Apple App Store, Booking, Google Search, Google Play, Google Maps, Google Shopping, Facebook, Instagram, LinkedIn, Pinterest, Snapchat, Tik Tok, Twitter, Вікіпедія, Zalando, YouTube, та Bing. VLOP та VLOS зобов’язані дотримуватися всіх попередньо згаданих вимог, а також додаткових обов’язків, до прикладу, таких як:
o проведення незалежної оцінки ризиків, пов’язаних з їхньою діяльністю та впливом на фундаментальні права, громадський порядок та безпеку, а також публікація її результатів;
o розроблення та застосування ефективних заходів щодо запобігання, виявлення та припинення систематичних порушень правил DSA або незаконної діяльності на своїх платформах, а також забезпечення їх незалежного аудиту та звітності;
o надання більшої прозорості та контролю над своїми алгоритмами, рекламою та комерційною інформацією, яку вони надають або на яку вона впливають, а також дозвіл користувачам вибирати альтернативні параметри рекомендацій;
o сприяння диверсифікації та інноваціям на цифровому ринку, а також врахування інтересів малих та середніх підприємств, громадських організацій та громадян.
DSA передбачає, що ІТ-платформи, які належать до різних категорій, повинні визначити свою приналежність та повідомити про неї відповідним органам ЄС. Також DSA встановлює систему нагляду та контролю за дотриманням правил DSA, яка включає національні регулятори, європейський наглядовий орган, європейський комітет з цифрових послуг, а також механізми судового захисту та санкцій.
У разі недотримання правил DSA, на ІТ-платформи накладуть штрафи у розмірі до 6% їхнього світового обороту. Платформа, яка постійно відмовляється виконувати вимоги, може отримати тимчасове блокування в ЄС.
Як нові правила ЄС вплинуть на Україну?
Україна є одним з найбільших партнерів ЄС у сфері ІТ-послуг. За даними Нацбанку у 2022 році українська IT-індустрія досягла рекордного експорту ІТ-послуг – $7,34 млрд. Це найбільша сума за часи незалежності, що становить майже половину всього експорту послуг. Україна також є активним користувачем ІТ-платформ, які надають свої послуги в ЄС.
Таким чином, нові правила ЄС щодо ІТ-платформ мають безпосереднє значення для українських ІТ-компаній та користувачів. З одного боку, це означає, що українські ІТ-платформи, які надають свої послуги користувачам у ЄС, повинні адаптуватися до нових вимог DSA та дотримуватися їх. З іншого боку, це означає, що українські користувачі ІТ-платформ, які мають сервери в ЄС, отримують більше прав та гарантій щодо захисту своїх даних, свободи вираження та онлайн-безпеки.
Важливо зазначити, що Україна зацікавлена у приведенні свого законодавства у відповідність до Акту про цифрові послуги (DSA) та в цілому в гармонізації свого законодавства з нормами ЄС, в тому числі, у сфері цифрового регулювання.
Як показовий приклад, згадаємо, що прийняті 10 серпня 2023 року закони України «Про внесення змін та доповнень до Цивільного кодексу України, спрямованих на розширення кола об’єктів цивільних прав» та «Про цифровий контент та цифрові послуги» мають багато спільного з Актом про цифрові послуги (DSA). Дані закони мають на меті гармонізувати національне законодавство з правом ЄС у сфері цифрових послуг та контенту. Вони також націлені на забезпечення прозорого, конкурентного та безпечного цифрового простору для користувачів та бізнесу.
Інші закони України також містять важливі положення, які в певній мірі відповідають Акту про цифрові послуги (DSA). До прикладу закон України «Про хмарні послуги» визначає правові відносини, що виникають при наданні хмарних послуг, та встановлює особливості використання хмарних послуг органами державної влади, органами місцевого самоврядування та іншими суб’єктами. Законом також регулюється порядок обробки та захисту даних при використанні технології хмарних обчислень.
Ми впевнені, що українське законодавство буде в повній мірі відповідати положенням Акту про цифрові послуги (DSA), адже Україна робить все для цього вже зараз.
Джерело: AIN
.png)
.png)