EU Digital Markets Act та Digital Services Act — Нові можливості та вимоги
Про нововведення законодавства ЄС у цифровій сфері, нові особливості регулювання та їх вплив.
В останні роки Європейський Союз приймає все більше й більше законів для регулювання електронних послуг, електронної комерції, обробки персональних даних, штучного інтелекту та інших сфер, пов’язаних з інформаційними технологіями.
Європейський Союз почав свій шлях із прийняття General Data Protection Regulation — закону, який перевернув уявлення держави, бізнесу та користувачів про обробку персональних даних.
Європейський Союз не збирається зупинятися на досягнутому та робить наступні кроки на шляху до регуляції. Одним із таких наступних кроків стало прийняття Digital Markets Act та Digital Services Act.
Digital Markets Act регулює відношення значних гравців ринку цифрових послуг та звичайних та бізнес-користувачів, а Digital Services Act встановлює вимоги майже до всіх постачальників цифрових послуг щодо їх правил користування, процедур та застосунків.
Digital Markets Act (Закон про цифрові ринки)
Опис: Digital Markets Act або Закон про цифрові ринки має урівняти великих гравців ринку, яких називає гейткіперами, наприклад Google, Meta (колишній Facebook), Twitter, з простими користувачами, які використовують їх послуги для особистих та бізнес-потреб.
Прийняття: Закон про цифрові ринки був опублікований в Офіційному журналі Європейського Союзу 14 вересня 2022 року, але він набрав чинності через 20 днів після публікації.
Початок дії: Попри вступ у силу закону, старт його застосування відтерміновано до 2 травня 2023, а деяких статей до 25 червня 2023.
Які терміни вводить закон: Для розуміння закону необхідно дізнатися визначення трьох термінів: кінцеві користувачі, бізнес-користувачі та гейткіпери.
Кінцевий користувач означає будь-яку фізичну або юридичну особу, яка використовує ключові послуги гейткіпера для задоволення особистих потреб.
Бізнес-користувач означає будь-яку фізичну або юридичну особу, яка використовує послуги гейткіпера з комерційною метою, у тому числі для надання товарів та послуг для кінцевих користувачів.
Гейткіпери — це компанії, що:
- Впливають на ринок. Мають значний вплив на внутрішній ринок та займають провідне становище на ньому;
- Надають ключові послуги. Які необхідні для бізнес-користувачів, щоб досягти кінцевих користувачів, а саме онлайн-посередництва (наприклад, магазини застосунків AppStore та PlayMarket), пошукові системи, соціальні мережі, обмін відео, зв’язок через Інтернет, операційні системи, браузери, віртуальні помічники, хмарні та рекламні послуги;
- Фінансові показники. Оборот дорівнює або перевищує 7,5 мільярдів євро за кожний з останніх трьох фінансових років. Середня ринкова вартість склала 75 мільярдів євро за останній фінансовий рік, і компанія надає ту саму ключову послугу принаймні в трьох державах-членах ЄС.
- Кількість користувачів. 45 мільйонів активних кінцевих користувачів щомісяця з ЄС, і щонайменше 10 000 активних бізнес-користувачів щороку з ЄС.
Що потрібно робити: Гейткіпери зобов’язані дотримуватися певної поведінки, яка не дозволяє їм використовувати свої значні фінансові, технологічні та правові можливості для обмеження свободи вибору кінцевих та бізнес-користувачів, зменшення конкурентоздатності бізнес-користувачів тощо.
Обов’язки гейткіперів. Вони зобов’язані:
- Обробка персональних даних:
- Не можна поєднувати персональні дані з двох різних сервісів одного гейткіпера та використовувати персональні дані з одного сервісу в іншому. (Наприклад, дані з акаунту Google у браузері не можна автоматично підтягувати до акаунту у Play Market);
- Не можна збирати персональні дані кінцевих користувачів для онлайн-реклами, якщо вони отримують ці персональні дані через власні послуги інтегровані в сервіси третіх осіб (Наприклад, Facebook використовує ваші дані для реклами, які отримав через Facebook Pixel на сторонньому сайті);
- Не можна обробляти персональні дані кінцевих та бізнес-користувачів на всіх своїх сервісах, якщо вони надали згоду на обробку лише на одному.
- Надавання послуг:
- Не можна заборонити кінцевим користувачам отримувати доступ до послуг гейткіпера, якщо вони отримають його через застосунки бізнес-користувачів;
- Не можна заборонити бізнес-користувачам надавати послуги аналогічні послугам гейткіпера через платформи гейткіпера або третіх осіб;
- Не можна заборонити бізнес-користувачам просувати власні послуги та пропонувати їх на власних умовах;
- Не надавати перевагу в органічній видачі в пошуковій системі послугам гейткіпера в порівнянні з аналогічними послугами бізнес-користувачів;
- Не можна використовувати будь-яку інформацію про бізнес-користувача, якою володіє гейткіпер через використання його послуг, у конкуренції із цим бізнес-користувачам.
- Приймання платежів: Не можна змушувати бізнес-користувачів застосовувати тільки сервіси гейткіперів для приймання платежів, у тому числі і при внутрішніх платежах у застосунках;
- Висловлювання скарг: Не можна обмежувати кінцевих та бізнес-користувачів будь-яким чином у висловлюванні скарг перед національними органами та судами;
- Інформація рекламодавцям: Необхідно надавати повну інформацію рекламодавцям стосовно створеної ними реклами на платформах гейткіперів.
- Видалення, встановлення та налаштування застосунків:
- Необхідно створити всі можливості для видалення пре завантажених застосунків в операційній системі гейткіпера, якщо це не заважає роботі системи або не створює кіберзагроз;
- Необхідно дозволити змінювати налаштування за замовченням в операційних системах, віртуальних помічниках та браузерах, які вимагають використання послуг гейткіпера;
- Необхідно дозволити встановлювати в операційну систему будь-які застосунки третіх сторін та через будь-які магазини застосунків, якщо це не заважає роботі системи або не створює кіберзагроз.
- Крім цього, гейткіпери також мають інші зобов’язання, наприклад по подачі заяви про свій статус, звітності тощо, але вони не мають значення в контексті цієї статті.
Хто буде в плюсі: Кінцеві та бізнес-користувачі будуть у плюсі через посилення захисту прав споживачів та антимонопольного законодавства, підвищення свободи вибору та прозорості під час користування ключовими послугами, підвищення конкурентоздатності бізнес-користувачів.
Хто буде в мінусі: Гейткіпери, а саме такі великі компанії, як Google (Alphabet), Meta, Twitter, Netflix, Amazon, Apple, Samsung та інші, будуть у мінусі через підвищення витрат на відповідність Digital Markets Act за допомогою розроблення нових та оновлення старих застосунків, внесення змін у правила користування сервісами, створення нових процесів, звітування перед контролюючими органами, найму нових працівників відповідальних за комплаєнс тощо.
Позиція юристів: Ми підтримуємо нововведення ЄС, тому що вважаємо необхідним обмежити можливості гейткіперів впливати на ринок та формувати його, а також підвищити прозорість надання ключових послуг та створити нові можливості для розвитку бізнес-користувачів. Також ми думаємо, що Digital Markets Act стане флагманом у світовій боротьбі з великими корпораціями через те, що інші країни та міждержавні об’єднання почнуть створювати на його основі своє національне законодавство.
Digital Services Act (Закон про цифрові послуги)
Опис: Закон про цифрові послуги вимагає від постачальників посередницьких послуг внести зміни до правил користування платформами, створити єдині канали для комунікації з контролюючими органами та споживачами послуг, відкрити представництва у ЄС, публікувати інформацію про систему модерації контенту тощо.
Прийняття: Закон про цифрові ринки був опублікований в Офіційному журналі Європейського Союзу (далі — «ЄС») 19 вересня 2022 року, але він набрав чинності через 20 днів після публікації.
Початок дії: Попри вступ у силу закону, старт його застосування відтерміновано до 17 лютого 2024, а деяких статей до 16 листопада 2022.
На кого розповсюджується: Закон розповсюджується на всіх постачальників посередницьких послуг, що зареєстровані в ЄС або надають послуги на території ЄС. Посередницькі послуги є послугами зі зберігання та передачі будь-якої інформації, а саме соціальні мережі, маркетплейси, відеохостинги, месенджери тощо. До надавачів посередницьких послуг відносяться, наприклад, Google, YouTube, Facebook, Airbnb, Amazon тощо.
Обов’язки надавачів посередницьких послуг: Вони зобов’язані:
- Інформація: Не змінювати інформацію, яку надали користувачі та бізнес-користувачі;
- Правила користування:
- Інформація про обмеження. Постачальники посередницьких послуг повинні включати інформацію про будь-які обмеження, які вони встановлюють щодо використання їхніх послуг стосовно інформації, наданої користувачами та бізнес-користувачами. Ця інформація повинна включати інформацію про будь-які політики та інструменти, що використовуються з метою модерації, зокрема з описом алгоритмів про прийняття рішень і перевірок персоналом, а також правила процедури внутрішньої системи розгляду скарг;
- Оцінка обмежень. Постачальники посередницьких послуг повинні діяти пропорційно до прав користувачів та бізнес-користувачів при встановленні вищезазначених обмежень;
- Чітка та проста мова. Правила користування має бути викладені чіткою, простою, зрозумілою, зручною для користувача та недвозначною мовою та має бути загальнодоступним у легкодоступному та машиночитному форматі. Деякі постачальники зобов’язані надавати свої правила користування кожною мовою ЄС;
- Повідомлення про зміни. Постачальники посередницьких послуг повинні інформувати отримувачів послуг про будь-які істотні зміни умов.
- Послуги для неповнолітніх. Якщо посередницька послуга в основному спрямована на неповнолітніх або в основному використовується ними, постачальник такої послуги повинен пояснити умови та будь-які обмеження щодо використання послуги в спосіб, зрозумілий неповнолітнім.
- Точка контакту. Постачальники посередницьких послуг мають призначити єдину точку контакту, щоб дати можливість користувачам та бізнес-користувачам безпосередньо та швидко спілкуватися з ними за допомогою електронних засобів, а також дозволяти ним вибирати засоби зв’язку, які не повинні містити виключно автоматизовані відповіді та помічників.
- Представництво: Постачальники посередницьких послуг, які не мають юридичної особи чи постійного представництва в країнах ЄС, мають призначити фізичну чи юридичну особу — представника, до якої зможуть звертатися із запитами контролюючі органи.
- Модерація контенту:
- Звіт про модерацію контенту. Постачальники посередницьких послуг мають публікувати не менше 1 разу на рік звіт про модерацію контенту. Звіт має бути написаний легкодоступною формою та мати машиночитний формат;
- Повідомлення про нелегальний контент. Деякі постачальники посередницьких послуг мають створити механізм для повідомлення їх про те, що їх платформи містять нелегальний контент;
- Повідомлення про рішення модерації. Постачальники деяких посередницьких послуг повинні надати будь-яким постраждалим користувачам та бізнес-користувачам чітке та конкретне пояснення будь-яких з обмежень на підставі того, що інформація користувача є незаконною або суперечить правилам користування.
- Пояснення надається, якщо результатом обмеження є:
- удь-які обмеження видимості певних елементів інформації;
- призупинення, припинення чи інше обмеження грошових виплат;
- призупинення або припинення надання послуги повністю або частково;
- призупинення або припинення дії облікового запису одержувача послуги.
- Система розгляду скарг: Постачальники деяких посередницьких послуг мають надати користувачам та бізнес-користувачам можливість подати скаргу через внутрішню систему розгляду скарг на рішення постачальника протягом 6 місяців від дати прийняття рішення. Скарга має подаватися в електронному вигляді та безкоштовно, а сама система має бути зрозумілою та легкодоступною;
- Розв’язання спорів: Постачальники посередницьких послуг мають надати користувачам та бізнес-користувачам можливість обрати будь-який орган альтернативного вирішення спорів для врегулювання спору, який не було вирішено за допомогою внутрішньої системи розгляду скарг;
- Довіренні представники:
- Довіреним представником є будь-яка юридична особа, яка довела, що має досвід в аналізі контенту щодо його законності, не залежить від постачальників посередницьких послуг та здійснює свою діяльність ефективно.
- Постачальники деяких посередницьких послуг мають вжити необхідних технічних та організаційних заходів для надання пріоритету розгляду повідомлення від довірених представників.
- Крім цього, надавачі посередницьких послуг також мають інші зобов’язання, але вони не мають значення в контексті цієї статті.
Хто буде в плюсі: Користувачі та бізнес-користувачі будуть у плюсі, тому що закон зобов’язує надавачів посередницьких послуг впроваджувати механізми, що мають зробити більш прозорим використання їх послуг. Наприклад, чітке пояснення процесу прийняття рішень щодо модерації контенту, роз’яснення правил модерації контенту, створення представництва та точки контакту до яких можна звернутися за роз’ясненням, створення механізму для вирішення спорів тощо.
Хто буде в мінусі: Надавачі посередницьких послуг будуть у мінусі через підвищення витрат на відповідність Digital Services Act за допомогою розроблення нових та оновлення старих застосунків, внесення змін у правила користування, створення нових процесів, звітування перед контролюючими органами, найму нових працівників відповідальних за комплаєнс, створення системи для розв’язання спорів тощо.
Позиція юристів: Ми підтримуємо нововведення ЄС щодо Digital Services Act, тому що вважаємо, що його механізми треба було запровадити ще давно, тому що вони полегшують використання посередницьких послуг для користувачів та бізнес-користувачів, дозволяють зробити прозорішою систему модерації контенту та створити систему для вирішення спорів щодо порушення правил використання тощо. Також ми думаємо, що по аналогії з Digital Markets Act, Digital Services Act стане флагманом через те, що інші країни та міждержавні об’єднання почнуть створювати на його основі своє національне законодавство.
Висновок: Ми підтримуємо нововведення ЄС щодо регулювання надання цифрових послуг та цифрових ринків, тому що впевнені в правильності цього шляху для посилення антимонопольного законодавства та захисту прав споживачів. На нашу думку, Digital Markets Act та Digital Services Act є одними з перших, але не останніми законами, що будуть регулювати цю галузь у ЄС. Почнемо з того, що для застосування двох вищезазначених актів необхідно прийняти багато правил та порядків. Крім цього, ЄС розглядає можливість прийняти регламенти направлені на регуляцію штучного інтелекту, приватності у сфері комунікацій тощо. У кінці треба додати, що ми вже побачили, на прикладі GDPR, як європейське законодавство впливає на інші країни, тому можемо зробити висновок, що незабаром інші держави можуть також прийняти закони схожі на Digital Markets Act та Digital Services Act.