DMA a DSA: stret kybergigantov a regulácie online trhov
Koncom minulého roka Európska únia prijala dve nariadenia regulujúce digitálne služby a digitálne trhy. Ich cieľom je najmä zabezpečiť bezpečnosť používateľov digitálnych služieb a obmedziť dominanciu veľkých korporácií ako Google alebo Apple na digitálnych trhoch a tak zlepšiť súťažné prostredie aj pre menšie subjekty. Poskytovatelia však budú musieť zvládnuť veľké množstvo povinností. Čo teda čaká poskytovateľov a čo používateľov?
Podstatná časť nášho života sa dnes odohráva online. V dôsledku rýchleho technického vývoja a nepostačujúcej regulácie začali internetovým službám a obchodu vládnuť veľké korporácie ako napr. Google alebo Facebook. Na internetovom trhu vznikla veľká nerovnováha a kybergiganti sú v pozícii, kedy môžu ostatným diktovať pravidlá hry – a to nie len konkurencii, ale aj svojím používateľom.
Predchádzajúca európska úprava (predstavovaná najmä Smernicou o elektronickom obchode[1]) však nedokázala na takýto vývoj internetového trhu reagovať. Pokusom o riešenie tejto situácie je balík dvoch nariadení prijatých Parlamentom[2] a schválených Radou, ktoré koncom roka 2022 nadobudli účinnosť.
Nariadenie o digitálnych trhoch[3] a Nariadenie o digitálnych službách[4] spolu tvoria jednotný súbor pravidiel, ktorých cieľom je (i) vytvoriť bezpečnejší digitálny priestor a chrániť práva používateľov digitálnych služieb a (ii) vytvoriť rovné podmienky na podporu inovácií a konkurencieschopnosti poskytovateľov digitálnych služieb.
ČO DMA A DSA UPRAVUJÚ?
Pravidlá DSA sa vzťahujú najmä na (i) poskytovateľov sprostredkovateľských služieb a (ii) online platformy. Ide teda napríklad o cloudové služby, webhosting, sociálne siete, online trhoviská, platformy pre cestovanie či ubytovanie a internetové obchody. Zvláštne povinnosti sa týkajú veľmi veľkých online platforiem a veľmi veľkých online vyhľadávačov[5].
DMA obsahuje najmä pravidlá, ktorými sa riadia online platformy[6] strážcov prístupu (tzv. gatekeepers). Ide najmä o veľké vyhľadávače, obchody s aplikáciami alebo komunikačné služby s dominantným postavením na trhu, ktoré môžu zneužívať svoju dominantnú pozíciu na trhu na to, aby zabránili prístupu konkurenčných služieb na trh.
Zvyčajne dokážu svojimi službami prepojiť mnoho komerčných používateľov s mnohými konečnými používateľmi a majú tak významný vplyv na fungovanie trhu. Môžu totiž fungovať ako úzke miesta (tzv. bottlenecks) medzi komerčnými používateľmi a koncovými používateľmi, ktorí v praxi majú obmedzenú možnosť voľby a sú odkázaní na služby poskytované strážcami prístupu. Túto pozíciu tak strážcovia prístupu môžu zneužiť na nekalé obchodné praktiky mierené na svoju konkurenciu. Na používateľov môže mať veľký dopad aj spôsob, akým strážcovia prístupu riešia napríklad šírenie dezinformácií alebo nezákonného obsahu.
DSA
DSA podlieha pomerne široký rámec subjektov, preto je aj rámec povinností pomerne široký a závisí najmä od služieb, ktoré konkrétny subjekt poskytuje. Ide najmä o povinnosti, ktoré sa týkajú posilnenia postavenia používateľov.
[Profilovanie a ochrana detí] Používatelia musia mať možnosť odmietnuť odporúčacie systémy založené na profilovaní a rovnako budú zakázané aj reklamy založené na profilovaní detí. Ochrana detí a mladistvých je jedným z cieľov úpravy v DSA a dotýka sa jej viacero povinností subjektov. Zásadnou je transparentnosť a zrozumiteľnosť obchodných podmienok aj pre maloletých a poskytovateľ musí akékoľvek podmienky a obmedzenia vysvetliť tak, aby im maloletí rozumeli.
[Moderovanie obsahu] Poskytovatelia sprostredkovateľských služieb nemajú všeobecnú povinnosť monitorovať informácie, ktoré prenášajú alebo uchovávajú (používateľský obsah), ani aktívne zisťovať skutočnosti alebo okolnosti naznačujúce nezákonnú činnosť. Môžu však z vlastnej iniciatívy prijímať opatrenia na odhaľovanie, identifikáciu a odstraňovanie nezákonného obsahu. DSA však vo vzťahu k moderovaniu obsahu upravuje niektoré špecifické povinnosti pre vybraných poskytovateľov.
Poskytovatelia sprostredkovateľských služieb musia používateľov jasne a zrozumiteľne informovať o tom, akým spôsobom moderujú obsah a musia pravidelne zverejňovať správy o akomkoľvek moderovaní obsahu, ktoré vykonali. Poskytovatelia hostingových služieb musia zaviesť opatrenia na nahlasovanie nezákonného obsahu a prijímanie opatrení proti nemu. Akékoľvek obmedzenie obsahu či pozastavenie alebo zrušenie používateľských účtov musí byť riadne a zrozumiteľne odôvodnené. V prípade podozrenia na trestný čin tiež musia informovať políciu.
Poskytovatelia online platforiem musia vytvoriť účinný vnútorný systém vybavovania sťažností proti rozhodnutiam o odstránení alebo obmedzení informácií alebo zablokovaní či zrušení konta príjemcu, prípadne ukončenie možnosti speňažovania informácií poskytnutých príjemcami. Osobám, ktoré aj po predchádzajúcom varovaní často poskytujú zjavne nezákonný obsah musia poskytovatelia pozastaviť poskytovanie služby na primeraný čas. Poskytovatelia tiež musia zabezpečiť prednostné spracúvanie oznámení od dôveryhodných nahlasovateľov.
[Profilovanie reklamy] Poskytovatelia online platforiem musia zabezpečiť transparentnosť prezentovanej reklamy. Reklama musí byť riadne označená, musí byť možné identifikovať prezentovanú osobu, osobu ktorá reklamu zaplatila a zmysluplné informácie o parametroch použitých na určenie príjemcu, ktorému sa reklama prezentuje a informácie o tom, ako tieto parametre zmeniť.
[Dark Patterns] Poskytovatelia sa tiež musia vyhnúť používaniu temných vzorcov (dark patterns) vo svojom rozhraní. Za manipulatívny sa považuje najmä klamlivý dizajn, ktorý príjemcov smeruje k úkonom výhodným pre poskytovateľa, ale nie pre príjemcu, alebo ktorý prezentuje možnosti výberu iným ako neutrálnym spôsobom (napríklad zvýraznením niektorých možností výberu pomocou vizuálnych, zvukových alebo iných prvkov). Obvyklým príkladom je cookies lišta, na ktorej je tlačidlo na akceptovanie všetkých cookies farebne odlíšené tak, aby bolo výraznejšie než tlačidlo na odmietnutie iných ako nevyhnutných cookies.
[Veľmi veľké platformy] Na veľmi veľké platformy a veľmi veľké online vyhľadávače sa nad rámec uvedených povinností vzťahuje špeciálny súbor povinností. Musia pravidelne posudzovať riziká a zmierňovať ich negatívne dopady, vytvoriť mechanizmus reakcie na krízu a pravidelne sa podrobiť nezávislému auditu. Osobitné povinnosti majú aj v súvislosti s odporúčacími systémami a transparentnosťou reklamy. Navyše musia viesť aj archív prezentovanej reklamy. Podrobujú sa aj dohľadu Komisie, alebo koordinátorovi digitálnych služieb (národný orgán v mieste sídla).
Veľmi veľké platformy a veľmi veľké online vyhľadávače musia platiť aj poplatky, ktoré pokrývajú náklady Komisie s jej úlohami dohľadu a s podporou Európskeho výboru pre digitálne služby.
DMA
Základné povinnosti strážcov prístupu upravené v DMA sa týkajú (i) interoperability a nediskriminácie, (ii) prenositeľnosti dát a prístupu a (iii) transparentnosti a profilovania.
Veľká časť povinností sa zameriava na udržateľné rozširovanie digitálneho ekosystému. Strážcovia prístupu musia zabezpečiť interoperabilitu svojich platforiem s platformami iných subjektov tak, aby pre tieto bola možná komunikácia a integrácia s platformami strážcov prístupu. To má zabrániť diskriminácii menších poskytovateľov a uprednostňovania produktov a služieb strážcov prístupu. Strážcovia prístupu najmä nesmú brániť komerčným používateľom ponúkať rovnaké služby alebo produkty aj na vlastných platformách.
V praxi teda napríklad booking.com (ak bude označený za strážcu prístupu) nebude môcť brániť poskytovateľom ubytovacích služieb ponúkať alebo predávať ich služby aj prostredníctvom vlastnej internetovej stránky, a to aj za iné (nižšie) ceny či za iných podmienok.
Táto otvorenosť okrem iného znamená, že strážca prístupu musí používateľom povoliť a umožniť inštaláciu a využívanie softvérových aplikácií alebo obchodov mimo prostredia svojej platformy. Aplikácie pre Apple zariadenia si tak používatelia budú môcť stiahnuť nie len z Appstore, ale aj z Google Play alebo priamo od vývojára aplikácie (za predpokladu, že je s ním kompatibilný operačný systém vášho zariadenia). Obdobné pravidlá sa budú týkať aj chatovacích služieb. Používatelia tak budú môcť navzájom komunikovať bez ohľadu na používanú aplikáciu a správy tak budú môcť posielať správy z Messengeru na Whatsapp či Signal a naopak.
Strážcovia prístupu tiež nemôžu brániť používateľom v zmene služieb alebo ich poskytovateľov. Používateľom musia umožniť kontrolu nad ich údajmi v reálnom čase a umožniť im preniesť údaje do inej služby alebo platformy.
Ak na platformách strážcov prístupu dochádza k profilovaniu používateľov, musia o tom strážcovia prístupu používateľov jasne a zrozumiteľne informovať. Používatelia musia byť informovaní najmä o účele, trvaní a vplyve profilovania. Strážcovia prístupu tiež musia zabezpečiť získanie súhlasu používateľa so zbieraním a používaním jeho údajov a umožniť mu udelenie takéhoto súhlasu odmietnuť, prípadne vziať späť. To sa týka najmä spracúvania údajov používateľov na poskytovanie reklamných služieb alebo na krížové prepájanie s inými platformami.
KEDY SA PRAVIDLÁ BUDÚ UPLATŇOVAŤ V PLNEJ MIERE?
DSA nadobudlo účinnosť 16. novembra 2022 a od tohto dňa sa aj čiastočne uplatňuje. Online platformy museli do 17. februára 2023 vykonať a poskytnúť prvé ročné posúdenie rizík Komisii. Komisia následne 25. apríla 2023 určila služby, ktoré sú veľmi veľkými online platformami a veľmi veľkými online vyhľadávačmi[7]. Tie potom v rámci štyroch mesiacov museli nastaviť svoje procesy tak, aby spĺňali povinnosti určené v DSA. Od 17. februára 2024 sa bude DSA uplatňovať voči všetkým dotknutým subjektom.
DMA sa uplatňuje od 2. mája 2023 a dotknuté subjekty museli do 3. júla 2023 poskytnúť Komisii informácie o svojom počte používateľov. Komisia následne 6. septembra 2023 určila prvých strážcov prístupu, ktorými je šesť korporácií, menovite ide o Alphabet, Amazon, Apple, ByteDance, Meta a Microsoft a 22 základných platformových služieb, ktoré patria do ich portfólia[8]. Určení strážcovia prístupu majú šesť mesiacov na to, aby nastavili svoje procesy tak, aby spĺňali povinnosti určené v DMA. Niektoré povinnosti sa však budú uplatňovať hneď od ich určenia (napr. povinnosť ohlásenia koncentrácie). Nariadenie sa tak v plnej miere bude uplatňovať od 7. marca 2024.
Komisia zároveň začala prešetrovanie s cieľom ďalej posúdiť podania korporácií Microsoft a Apple, ktoré tvrdia, že napriek dosiahnutiu prahových hodnôt sa niektoré z ich základných platformových služieb nekvalifikujú ako strážcovia prístupu (v prípade Microsoftu ide o Bing, Edge a Microsoft Advertising a v prípade Apple o iMessage). Prešetrovanie by malo byť ukončené do piatich mesiacov. Prešetrovanie Komisia začala aj vo vzťahu k systému iPadOS od Apple, ktorý môže byť strážcom prístupu aj napriek tomu, že prahové hodnoty nedosahuje.
Obdobne Komisia posudzovala aj platformy Gmail, Outlook a Samsung Internet Browser, ktoré dosahujú prahové hodnoty, avšak Alphabet, Microsoft a Samsung poskytli dostatočné argumenty odôvodňujúce, že tieto platformy nie sú základnými platformovými službami (a Samsung tak nie je strážcom prístupu). Rovnako prahové kritériá nedosiahla ani platforma Booking.com, podľa jej vyjadrenia však kritéria nedosiahli len kvôli vplyvu pandémie Covid‑19 a očakávajú, že koncom roka 2023 prahové kritériá dosiahnu[9].
DOTERAJŠÍ VPLYV DSA A DMA
Aj napriek tomu, že DSA už sa od júla 2023 uplatňuje voči veľmi veľkým online platformám a veľmi veľkým online vyhľadávačom, pre bežného používateľa je vplyv DSA zatiaľ takmer nepozorovateľný, keďže potrebné zmeny sa odohrávali najmä na pozadí fungovania platforiem (najmä vo vzťahu k profilovaniu a odporúčacím systémom) a povinnosti týkajúce sa moderovania obsahu už mali dotknuté subjekty vo veľkej miere upravené.
DSA tak zasiahne najmä poskytovateľov digitálnych služieb. Čoskoro sa bude naplno uplatňovať a dodržiavať ho budú musieť aj menší poskytovatelia, pre ktorých môže byť nastavenie procesov problematické a za neplnenie povinností im hrozia pomerne vysoké sankcie.
DMA zatiaľ zasiahlo len vybratých strážcov prístupu, ktorí sa v súčasnosti pripravujú na plnenie povinností. V porovnaní s DSA bude vplyv DMA pre používateľov (komerčných a koncových) citeľnejší, prejaví sa však až začiatkom budúceho roka.
Mgr. Marek Vašíček,
advokátsky koncipient
Mlynskè nivy 10
821 09 Bratislava
[1] Smernica 2000/31/ES Európskeho parlamentu a Rady z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode).
[2] Európsky parlament, ďalej označovaný ako Parlament; Rada (EÚ) bude ďalej označovaná ako Rada a Európska komisia ako Komisia.
[3] Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/1925 zo 14. septembra 2022 o súťažeschopných a spravodlivých trhoch digitálneho sektora a o zmene smerníc (EÚ) 2019/1937 a (EÚ) 2020/1828 (akt o digitálnych trhoch); ďalej ako DMA.
[4] Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 z 19. októbra 2022 o jednotnom trhu s digitálnymi službami a o zmene smernice 2000/31/ES (akt o digitálnych službách); ďalej ako DSA.
[5] Za veľmi veľké online platformy a veľmi veľké internetové vyhľadávače sa v zmysle ustanovení Článku 3 DMA považujú platformy a vyhľadávače, ktoré dosahujú ročný obrat najmenej 7,5 miliardy EUR (alebo tejto hodnote zodpovedá ich trhová kapitalizácia) a poskytujú svoje služby najmenej v troch členských štátoch, ktoré zároveň majú priemerný mesačný počet aktívnych príjemcov služby v Európskej únii najmenej 45 miliónov a aspoň 10.000 komerčných používateľov. Ide napríklad o Amazon, Apple, Booking.com, Facebook, Google, Instagram, LinkedIn, Snapchat, TikTok, X, Wikipediu, YouTube a pod., v prípade vyhľadávačov napríklad o Google a Bing.
[6] Na niektorých strážcov prístupu sa môžu vzťahovať aj pravidlá DSA.
[7] Veľmi veľkými online platformami aktuálne sú: Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube a Zalando; veľmi veľkými online vyhľadávačmi sú Bing a Google Search.
[8] Do portfólia Alphabet patria: Google, Google Android, Google Maps, Google Play, Google Search, Google Shopping, Chrome a Youtube; do portfólia Amazon patria Amazon a Amazon Marketplace; do portfólia Apple patria App Store, iOS a Safari; do portfólia ByteDance patrí TikTok; do portfólia Meta patria Facebook, Instagram, Messenger, Meta, Meta Marketplace; a do portfólia Microsoft patria LinkedIn a Windows PC OS; viď napr. >>> tu.
© EPRAVO.SK – Zbierka zákonov, judikatúra, právo | www.epravo.sk