top of page
Szukaj

Prawo cyfrowe po europejsku - czym są DSA i DMA?

  • Zdjęcie autora: The SOC 2
    The SOC 2
  • 31 lip
  • 5 minut(y) czytania
Prawo cyfrowe po europejsku - czym są DSA i DMA?
Prawo cyfrowe po europejsku - czym są DSA i DMA?

Unia Europejska wprowadziła fundamentalną zmianę w nadzorze przestrzeni cyfrowej. Dostrzegając problemy związane z dominacją gigantów technologicznych i rozprzestrzenianiem nielegalnych treści w internecie, instytucje unijne stworzyły dwa kluczowe akty prawne: Digital Services Act (DSA) i Digital Markets Act (DMA). Te regulacje stanowią nowe ramy bezpieczeństwa i uczciwej konkurencji dla użytkowników oraz przedsiębiorstw działających na jednolitym rynku europejskim.


Potrzeba nowych regulacji cyfrowych


Internet przeszedł radykalną transformację na przestrzeni ostatnich lat. Firmy przeniosły znaczną część działalności do przestrzeni online, upowszechniły się modele pracy hybrydowej i zdalnej, a na horyzoncie pojawiły się nowe zagrożenia oraz technologie, jak choćby sztuczna inteligencja. Dotychczasowe przepisy okazały się niewystarczające wobec współczesnych wyzwań.


W odpowiedzi na te zmiany, w ramach europejskiej strategii cyfrowej, UE opracowała pakiet usług cyfrowych składający się z dwóch uzupełniających się aktów prawnych. DSA weszło w pełni w życie 17 lutego 2024 roku, natomiast DMA rozpoczęło pełne funkcjonowanie 6 marca 2024 roku. Choć obie regulacje wprowadzono jako część jednego pakietu, stanowią one odrębne ustawy o odmiennych celach i zakresach.


DSA - bezpieczeństwo i przejrzystość w sieci


Digital Services Act koncentruje się na tworzeniu bezpieczniejszego i transparentnego środowiska cyfrowego. Nakłada nowe obowiązki na platformy internetowe, takie jak media społecznościowe, sklepy e-commerce i wyszukiwarki.


Głównym założeniem DSA jest ochrona użytkowników przed nielegalnymi treściami i dezinformacją, zapewnienie transparentności działań platform oraz wzmocnienie nadzoru nad treściami publikowanymi online, przy jednoczesnej ochronie praw podstawowych użytkowników.


Regulacja wprowadza etapowe wdrażanie wymogów. Od sierpnia 2023 roku obowiązuje dla VLOP (Very Large Online Platforms) i VLOSE (Very Large Online Search Engines) - platform z co najmniej 45 milionami aktywnych użytkowników miesięcznie w UE. Od lutego 2024 roku przepisy objęły wszystkie usługi pośrednictwa internetowego, a mniejsze serwisy muszą opublikować pierwsze raporty przejrzystości do lutego 2025 roku.


DMA - przełamanie dominacji cyfrowych gigantów


Digital Markets Act stanowi drugi filar europejskiej reformy cyfrowej, skierowany przeciwko monopolistycznym praktykom największych firm technologicznych. Komisja Europejska zidentyfikowała siedem przedsiębiorstw jako tzw. "strażników dostępu" (gatekeepers):

  • Alphabet (Google)

  • Amazon

  • Apple

  • Booking.com

  • ByteDance (TikTok)

  • Meta (Facebook)

  • Microsoft


DMA nakłada na strażników dostępu szereg zobowiązań. Muszą oni zapewnić interoperacyjność podstawowych funkcji komunikatorów internetowych z konkurencją oraz umożliwić sprzedawcom promowanie ofert i zawieranie umów poza swoimi platformami. Ponadto są zobowiązani informować Komisję Europejską o wszelkich przejęciach i fuzjach, a także zapewnić użytkownikom możliwość łatwego odinstalowywania wstępnie zainstalowanych aplikacji.


Co istotne, Booking.com został wyznaczony jako strażnik dostępu dopiero w maju 2024 roku i otrzymał sześć miesięcy na dostosowanie się do nowych wymogów.


Kluczowe różnice między DSA i DMA


Mimo że oba akty prawne regulują rynek cyfrowy, różnią się znacząco pod względem zakresu i podejścia. DSA dotyczy szerokiej gamy usług internetowych, ze szczególnym uwzględnieniem bardzo dużych platform (VLOP i VLOSE), podczas gdy DMA koncentruje się na największych firmach technologicznych określanych jako strażnicy dostępu.


Jeśli chodzi o główne cele, DSA dąży do zwiększenia bezpieczeństwa użytkowników i przejrzystości treści online, natomiast DMA ma na celu zapewnienie uczciwej konkurencji i ograniczenie dominacji rynkowej. Różnią się również podejściem regulacyjnym - DMA stosuje podejście ex-ante (zapobiegawcze), nakładając konkretne obowiązki przed wystąpieniem szkody, podczas gdy DSA przyjmuje bardziej ogólne zasady działania platform (podejście ex-post).


Synergię z RODO - kompleksowa ochrona w przestrzeni cyfrowej


Nowe regulacje nie funkcjonują w izolacji - ściśle współpracują z już istniejącym Ogólnym Rozporządzeniem o Ochronie Danych (RODO).


DMA i RODO mają komplementarne cele: zapewnienie konkurencji rynkowej (DMA) i ochrona danych osobowych (RODO). Współdzielą też niektóre zasady dotyczące przenoszenia danych i zgody użytkownika. Na przykład, DMA wymaga zgody użytkownika na udostępnianie danych między strażnikami dostępu a użytkownikami biznesowymi. Strażnicy nie mogą wykorzystywać danych osobowych do reklam ukierunkowanych bez wyraźnej zgody, co współgra z rygorystycznymi wymogami RODO.


Z kolei DSA wzmacnia przejrzystość poprzez wprowadzenie raportów przejrzystości i zobowiązanie platform do informowania użytkowników o znaczących zmianach w warunkach korzystania z usług. Platformy muszą również podejmować odpowiednie środki zapewniające prywatność, bezpieczeństwo i ochronę, szczególnie w odniesieniu do nieletnich, co dodatkowo wspiera ochronę danych przewidzianą w RODO.


Praktyczne konsekwencje dla przedsiębiorstw i konsumentów


Nowe przepisy wprowadzają fundamentalne zmiany zarówno dla firm działających w przestrzeni cyfrowej, jak i dla użytkowników korzystających z ich usług.


Konsumenci zyskują znacznie większą kontrolę nad swoimi danymi i doświadczeniem cyfrowym. Będą mogli łatwiej odinstalowywać preinstalowane aplikacje, skorzystają z uproszczonych procedur rezygnacji z subskrypcji, a ich prywatność zostanie lepiej chroniona. Ponadto przestrzeń internetowa stanie się bezpieczniejsza dzięki skuteczniejszej walce z nielegalnymi treściami, ograniczeniu mowy nienawiści i dezinformacji oraz lepszym mechanizmom zgłaszania problematycznych treści.


Zwiększy się również przejrzystość działania platform cyfrowych:

  • Użytkownicy zobaczą jasne oznaczenia treści sponsorowanych

  • Otrzymają zrozumiałe informacje o powodach sugerowania określonych treści

  • Zyskają możliwość rezygnacji z profilowania


Dla przedsiębiorstw, szczególnie dużych platform cyfrowych, nowe regulacje wiążą się z koniecznością dostosowania modeli biznesowych i operacji. Firmy muszą przeprowadzić oceny, czy podlegają przepisom DSA i/lub DMA oraz udokumentować te analizy. Konieczna będzie aktualizacja dokumentacji, w tym umów, warunków i polityk, a także wdrożenie mechanizmów raportowania. Niezbędne staną się również inwestycje w technologię, personel i zasoby prawne.


Co istotne, niespełnienie nowych wymogów może skutkować dotkliwymi karami finansowymi, co stanowi silny bodziec do dostosowania się do nowych przepisów.


Perspektywy rozwoju europejskich regulacji cyfrowych


DSA i DMA stanowią dopiero początek szerszej transformacji podejścia do regulacji przestrzeni cyfrowej. Unia Europejska coraz wyraźniej zaznacza swoją rolę w kształtowaniu globalnych standardów dotyczących technologii i internetu.


Kluczowym wyzwaniem pozostaje znalezienie odpowiedniej równowagi między regulacją a innowacją. Krytycy zwracają uwagę, że nadmierne obciążenia regulacyjne mogą ograniczyć zdolność firm cyfrowych do konkurowania na arenie globalnej. Zwolennicy nowych przepisów podkreślają natomiast, że jasne zasady gry sprzyjają uczciwej konkurencji i stymulują innowacyjność w dłuższej perspektywie.


Działania dostosowawcze dla organizacji


Organizacje powinny niezwłocznie podjąć kroki, aby określić, czy podlegają zakresowi DSA i/lub DMA oraz szczegółowo udokumentować przeprowadzone analizy. Wskazane jest również wykonanie analizy luk w celu identyfikacji konkretnych obszarów wymagających dostosowania.


Podmioty objęte nowymi przepisami muszą wdrożyć szereg zmian:

  • Dostosować praktyki biznesowe

  • Zaktualizować dokumentację (umowy, warunki, polityki i procedury)

  • Wdrożyć odpowiednie mechanizmy raportowania

  • Wprowadzić zmiany na stronach internetowych, aby odzwierciedlały podjęte działania dostosowawcze


Proces ten wymaga kompleksowego podejścia i zaangażowania różnych działów organizacji, od prawnego, przez IT, aż po marketing.


Podsumowanie - nowa era regulacji cyfrowych


DSA i DMA stanowią kompleksową odpowiedź Unii Europejskiej na współczesne wyzwania technologiczne. Regulacje te próbują zrównoważyć ochronę użytkowników i zapewnienie uczciwej konkurencji z koniecznością wspierania innowacji i rozwoju gospodarczego.


Firmy działające na rynku europejskim muszą dogłębnie poznać te przepisy i dostosować swoje operacje, aby uniknąć potencjalnych kar. Jednocześnie konsumenci zyskują nowe narzędzia ochrony swoich praw w przestrzeni cyfrowej, co powinno przyczynić się do budowy bardziej przejrzystego i bezpiecznego środowiska online.


Europa ustanawia nowe standardy regulacji cyfrowej, które prawdopodobnie wpłyną na podejścia regulacyjne w innych częściach świata. Czy model europejski stanie się globalnym wzorcem? Najbliższe lata przyniosą odpowiedź na to pytanie, a tymczasem zarówno firmy, jak i użytkownicy muszą przystosować się do nowej rzeczywistości prawnej.

 
 
 

Komentarze

Kontakt

e-mail: kontakt@itgrc.pl
tel. +48 604 559 818

BW Advisory sp. z o.o.

ul.  Boczańska 25

03-156 Warszawa 

NIP: 5252818352

Polityka prywatności

  • Facebook
  • Twitter
  • LinkedIn
  • Instagram
bottom of page