Hlavní navigace

Nové povinnosti pro Google či Facebook, ale i pro menší provozovatele. EU chce přepsat pravidla pro digitální služby

17. 12. 2020
Doba čtení: 12 minut

Sdílet

 Autor: jorisvo / Depositphotos
Evropská komise představila dlouho očekávaný návrh nové regulace internetových služeb. Nedotkne se jen velkých gigantů, ale valné většiny online služeb.

Omezení moci velkých firem, jako je Google, Amazon, Facebook či Apple, ale i řada nových povinností pro v podstatě všechny služby pracující s obsahem, který na internet nahrávají uživatelé – to má přinést nová evropská regulace. Vyhne se jen opravdu malým službám, které mají méně než 50 zaměstnanců. Jinak postihuje téměř každou digitální službu: od poskytovatelů připojení a webhostingu přes e-shopy, vyhledávače, obsahové servery či sociální sítě.

Návrhy dvou nařízení, která mají upravit pravidla pro fungování digitálních služeb v EU, představila po několika odkladech Evropská komise. Jde o Akt o digitálních službách (Digital Services Act, DSA) a Akt o digitálních trzích (Digital Markets Act, DMA).

V obou případech má jít o nařízení, tedy o regulaci, která bude pro členské státy po případném schválení přímo závazná. Jde tedy o pokus jasně sjednotit pravidla pro digitální služby napříč Evropou – státy nebudou mít prostor pro „kreativní výklady“, které známe z transpozic směrnic.

Představení návrhů je samozřejmě jen prvním krokem na dlouhé cestě. Následovat bude kompletní evropské legislativní kolečko. Pokud by vše šlo bez problémů (což se dá vzhledem k citlivosti a dopadům návrhů těžko předpokládat), mohla by nová nařízení začít platit někdy do dvou let.

Digital Services Act – pravidla pro zprostředkovatelské služby

Navrhované nařízení má nahradit e-commerce směrnici z roku 2000 a vytvořit pravidla pro všechny digitální služby, které působí jako zprostředkovatel mezi zákazníky a službami, zbožím nebo obsahem na internetu. Má harmonizovat pravidla napříč EU a přinést některým kategoriím služeb nové povinnosti. Týkat se má všech zprostředkovatelských služeb, které oslovují zákazníky v EU (ať už samy v EU sídlí, nebo ne).

Pod tyto tzv. zprostředkovatelské služby podle návrhu spadají komunikační služby, které slouží jako „pouhé potrubí“ přenášející data uživatelů a poskytují síťovou infrastrukturu, tedy například poskytovatelé připojení, registrátoři domén a podobně. Spadají sem také služby, které data cachují, tedy je dočasně automaticky ukládají. 

Třetí kategorií jsou pak hostingové služby, které návrh nevykládá jen v úzkém smyslu webhostingu, ale definuje je v podstatě jako veškeré služby, které ukládají uživatelská data. Spadají sem tedy kromě webhostingu třeba také cloudové služby. 

Velkou podkategorií hostingových služeb jsou pak online platformy, které uživatelský obsah kromě ukládání také zpřístupňují veřejnosti. Patří mezi ně podle návrhu například sociální sítě, platformy pro sdílení obsahu, obchody s aplikacemi, online tržiště a online platformy pro cestování a ubytování (tzv. sdílená ekonomika). A pak je tu ještě jedna podkategorie: velmi velké online platformy, které mají více než 45 milionů měsíčních aktivních uživatelů (10 % populace EU). Těch se mají podle návrhu týkat ještě dodatečné povinnosti.

Tyto definice jsou velmi důležité, protože různé povinnosti se týkají různých kategorií služeb.

Koordinátoři digitálních služeb

Nařízení se má podle návrhu týkat všech zprostředkovatelských služeb, které nabízejí své služby uživatelům sídlícím na území EU – bez ohledu na to, kde dotyčná firma sídlí. Provozovatelé zprostředkovatelských služeb, které nemají v EU žádnou pobočku, budou také podle návrhu muset písemně Komisi oznámit, kdo je v Evropě právně zastupuje.

Všichni provozovatelé zprostředkovatelských služeb mají mít podle návrhu povinnost zřídit kontakt pro přímou elektronickou komunikaci se zástupci domácích státních úřadů, Komisí a nového Evropského výboru pro digitální služby (European Board for Digital Services), který bude složen z národních koordinátorů digitálních služeb (Digital Services Coordinators).

Má jít o orgány, které budou na digitální služby dohlížet na národní úrovni (mají mimo jiné dostávat kopie všech úředních požadavků na mazání nelegálního obsahu nebo žádostí o informace o uživatelích). Výbor pak má být nezávislou poradní skupinou, která bude pro Komisi vytvářet analýzy a radit, jak s regulací online služeb postupovat.

Výjimky z odpovědnosti online zprostředkovatelů

Návrh hned na začátku vypočítává situace, ve kterých se zprostředkovatelské služby mohou zbavit odpovědnosti za přenášený obsah. Situace se oproti současným pravidlům v podstatě nemění. 

„Potrubní“ služby nejsou odpovědné, pokud a) nejsou iniciátory přenosu dat, b) nevybírají příjemce přenosu dat a c) nevybírají, co se přenáší, nebo tato data neupravují. Cachingové služby musí splnit podobné podmínky, navíc ale musí uložený obsah rychle smazat nebo k němu zamezit přístup, pokud dostane informaci o tom, že data byla odstraněna ze svého zdrojového umístění či k nim byl přerušen přístup, nebo když odstranění nebo znepřístupnění nařídil soud nebo příslušný státní úřad.

Hostingové služby se mohou odpovědnosti za obsah vyhnout, pokud a) nemají informaci o tom, že obsah nebo aktivita je nelegální a neví o skutečnostech nebo okolnostech, z nichž je nezákonná činnost nebo nezákonný obsah zřejmý a b) pokud získají informace nebo povědomí o tom, že je obsah nelegální, a urychleně k němu znemožní přístup nebo jej smažou. Provozovatel hostingové služby se o nelegálnosti obsahu může podle návrhu dozvědět zejména z vlastního podnětu, z hlášení uživatelů nebo z upozornění jiných entit. Hlášení musí být dostatečně jasná a podložená, aby provozovateli umožnila údajně nelegální obsah rozumně identifikovat, posoudit a případně proti němu zasáhnout.

Online platformy, které souží k uzavírání transakcí s obchodníky na dálku, se podle návrhu nemohou dále odpovědnosti zbavit, pokud relevantní informace o transakcích prezentují průměrnému a dobře informovanému uživateli tak, že může nabýt dojmu, že mu je poskytují samy nebo že je poskytuje někdo, kdo jedná s jejich pověřením.

Podle návrhu provozovatelé zprostředkovatelských služeb nemají mít obecnou povinnost monitorovat obsah, který přenášejí nebo ukládají, ani povinnost nelegální aktivity aktivně vyhledávat. Musí ale bez nepřiměřeného zpoždění reagovat na příkazy soudů či jiných příslušných státních úřadů, které je k zásahu proti konkrétnímu nelegálnímu obsahu vyzvou. Soudy či úřady také mohou od provozovatelů požadovat předání informací o individuálních uživatelích, v žádost (nebo soudním příkazu) musí ale vysvětlit důvody, proč informace požadují, a nesmí požadovat jiné informace, než provozovatel už sám sbírá pro účely provozování své služby.

Provozovatelé všech zprostředkovatelských služeb, nespadajících do kategorie malých či mikropodniků (což jsou podle doporučení Komise 2003/361/EC společnosti s méně než 50 zaměstnanci a ročním obratem pod 10 milionů eur), mají mít povinnost nejméně jednou za rok publikovat detailní zprávu o všech případech moderování obsahu, které za příslušné období provedli. Zpráva má obsahovat počet žádostí, které dostali od úřadů či soudů, rozdělený podle typu nelegálního obsahu, a také počet žádostí o zásah proti údajně nelegálnímu obsahu, rozdělený podle typu obsahu, toho, jak proti němu provozovatel zasáhl, a průměrného času, který k zásahu potřeboval. Součástí zprávy má být i přehled o zásazích, které provozovatel provedl z vlastní iniciativy. Hostingové služby mají navíc uvést počet stížností uživatelů proti moderování obsahu, omezení poskytování služby nebo smazání jejich účtu a detaily o jejich řešení. Návrh jim totiž ukládá povinnost zřídit vlastní interní systém pro řešení online stížností („potrubní“ služby tuto povinnost nemají).

Oznámení nelegálního obsahu 

Provozovatelé hostingových služeb mají mít dále povinnost dát komukoli jednoduchou možnost upozornit je elektronickou cestou na možný nelegální obsah na jejich platformě (notice and action mechanisms). Žádost musí podle návrhu obsahovat a) vysvětlení důvodů, proč si oznamovatel myslím, že je obsah nelegální, b) přesné umístění (URL) tohoto obsahu, c) jméno a e-mailovou adresu oznamovatele a d) vyjádření, že oznamovatel na obsah upozorňuje v dobré víře a že tvrzení v jeho oznámení jsou přesná a pravdivá. 

Odesílatelům oznámení splňujících všechny požadavky musí provozovatel okamžitě potvrdit, že oznámení přijal, a bez odkladů je má informovat o tom, jak s ním naložil, včetně možnosti, jak se oznamovatelé mohou proti jeho rozhodnutí bránit. Provozovatel musí oznámení zpracovávat včasným, vstřícným a objektivním způsobem, dodává návrh.

Pokud se provozovatel hostingové služby rozhodne nějaký uživatelský obsah smazat nebo znepřístupnit, musí o tom podle návrhu uživatele informovat a svůj krok mu jasně a konkrétně vysvětlit. Součástí vysvětlení (statement of reasons) má být informace, zda jde o smazání, nebo znepřístupnění obsahu, a také fakta a okolnosti, na základě kterých provozovatel proti obsahu zasáhl, včetně odkazu na porušené právní předpisy (pokud šlo o nelegální obsah) nebo na ustanovení podmínek používání, která obsah porušoval. 

Vysvětlení má obsahovat také informaci o tom, zda moderace proběhla automatizovaným systémem, a také informaci o tom, jak se proti němu uživatel může odvolat. Informace o rozhodnutích o moderování obsahu mají provozovatelé publikovat i ve veřejně přístupné databázi, kterou bude provozovat Komise.

Povinnosti pro větší online platformy

Provozovatelé online platforem, tedy těch, které nespadají do kategorie malých či mikropodniků (viz výše), mají mít podle návrhu i další povinnosti. 

Přednostně mají například řešit oznámení tzv. důvěryhodných oznamovatelů (trusted flaggers). Mezi ty mají patřit subjekty, které prokázaly zvláštní odborné znalosti a kompetence pro oznamování nezákonného obsahu a které získají akreditaci od národního koordinátora digitálních služeb. Pokud důvěryhodný oznamovatel posílá významné množství nepřesných nebo nedostatečně podložených oznámení, provozovatel ho má mít možnost oznámit digitálnímu koordinátorovi, a ten mu může status důvěryhodného oznamovatele odebrat.

Větší online platformy také mají pro uživatele zprovoznit službu, ve které budou moci elektronicky podávat stížnosti proti smazání či znepřístupnění obsahu, rozhodnutím přerušit nebo úplně zrušit poskytování služby nebo znepřístupnit či smazat uživatelův účet. Uživatelům také mají mít povinnost nabídnout mimosoudní řešení případných sporů u nezávislých subjektů, které mají certifikaci od národního koordinátora digitálních služeb. Pokud provozovatel mimosoudní řízení prohraje, má mít povinnost zaplatit jeho náklady na řízení. Pokud vyhraje platforma, stěžovatel jí její náklady proplácet nemusí.

Online platformy mají mít právo po předchozím varování dočasně přerušit poskytování svých služeb uživatelům, kteří často nahrávají nelegální obsah. Mají mít také možnost dočasně zastavit zpracovávání oznámení o nelegálním obsahu subjektům, jejichž oznámení jsou často zjevně neopodstatněné.

Pokud přes online platformu mohou obchodníci třetích stran prodávat své zboží nebo služby, má mít online platforma povinnost obchodníky plně identifikovat. Má se tím předcházet podvodům při prodeji. Pokud platforma zobrazuje reklamu, má mít povinnost ji jasně označit, zobrazit, kdo si ji zadal, a základní informaci o tom, proč se zobrazuje právě tomuto uživateli.

Povinnosti velmi velkých platforem

Velmi velké platformy, které mají více než 45 milionů měsíčních aktivních uživatelů v EU, mají nad všechny výše zmíněné závazky dostat ještě další povinnosti. 

Nejméně jednou za rok mají zpracovávat posouzení rizik, mezi která podle návrhu patří šíření nelegálního obsahu přes jejich služby, negativní efekty související se základními právy uživatelů nebo nebezpečí úmyslné manipulace jejich služeb s možnými dopady na veřejné zdraví, minority, veřejnou bezpečnost či proces voleb. 

Proti těmto rizikům mají povinně přijímat rozumná opatření, spočívající například v moderování obsahu, cíleném omezení zobrazování inzerce nebo posílení vnitřních kontrolních mechanismů. Musí také jmenovat jednoho či více zaměstnanců, kteří budou sledovat, jak firma plní své povinnosti vyplývající z regulace. 

Nejméně jednou za rok také mají u nezávislé organizace objednat audit toho, jak své povinnosti plní. V podmínkách používání mají povinně popsat základní parametry systémů, které uživatelům automaticky doporučují nějaký další obsah (pokud je používají).

Digital Markets Act – omezení moci „strážců přístupu“ (gatekeepers)

Druhé navrhované nařízení je zaměřeno na tzv. strážce, tedy provozovatele specifických služeb, které kontrolují přístup k velkém množství uživatelů. Tyto služby návrh nazývá hlavními službami platformy (poněkud kostrbatý překlad anglického core platform services).

Mezi hlavní služby platformy patří podle návrhu online zprostředkovatelské služby (obchody s aplikacemi, online tržiště, reklamní systémy…), vyhledávače, sociální sítě, služby na sdílení videa, komunikační služby nezávislé na číslech, operační systémy a cloudové služby.

Strážce (gatekeeper) je definován jako provozovatel, která má významný dopad na vnitřní trh, což podle návrhu znamená, že má v posledních třech účtovacích obdobích v Evropském hospodářské prostoru roční obrat vyšší než 6,5 miliardy eur ročně (nebo jeho průměrná tržní kapitalizace či reálná tržní hodnota činí alespoň 65 miliard eur v posledním účetním období). 

Musí zároveň provozovat jednu z hlavních služeb platformy, která slouží jako důležitá vstupní brána, přes kterou mohou podnikatelé oslovovat zákazníky. To znamená, že provozuje službu s více než 45 miliony aktivními koncovými uživateli za měsíc a více než 10 tisíci firemními zákazníky v EU za poslední účtovací období. Třetí podmínkou je, že se dá čekat, že v blízké budoucnosti bude mít zavedené a trvalé postavení na trhu. To návrh kvantifikuje tak, že provozovatel musí překračovat výše uvedené počty koncových uživatelů a firemních zákazníků v každém z posledních tří účetních období.

Pokud firma všechna tato kritéria splní, má se podle návrhu do tří měsíců nahlásit Evropské komisi. Ta pak provozovatele nejpozději do 60 dnů oficiálně označí za strážce (gatekeeper). Komise může na základě obratu, počtu uživatelů, efektů vyplývajících z přístupu k velkému množství dat a dalších tržních parametrů za strážce označit i jakoukoli firmu, která nepřekračuje výše uvedené hraniční hodnoty kritérií.

Povinnosti strážců a pokuty za jejich porušení

Označení za strážce firmě podle návrhu automaticky přinese nové povinnosti. Jejich seznam se čte jako výčet antimonopolních problémů, které Komise v uplynulých letech řešila s firmami jako Google, Apple či Amazon.

Strážce například podle návrhu nebude smět zakazovat firmám, které prodávají produkty nebo služby přes jeho online tržiště, nabízet stejné produkty a služby na tržištích jiných provozovatelů. Má také mít zakázáno využívat neveřejná data o aktivitě firem, které působí na jeho platformách – to se týká i dat o uživatelích těchto firem.

Koncovým uživatelům má povinně umožnit odinstalaci jakýchkoli aplikací, které mu na své službě předinstaloval, pokud nejde o aplikace bezpodmínečně nutné pro fungování operačního systému nebo zařízení. Musí také umožnit instalaci nebo používání konkurenčních obchodů s aplikacemi a aplikací třetích stran, které jsou určeny pro operační systém strážce. Má mít možnost je omezit jen v případě, že by ohrozily integritu jeho operačního systému či zařízení.

Strážce také má mít zapovězeno zvýhodňovat ve výsledcích vyhledávání, ve výpisech produktů na online tržištích nebo na sociálních sítích své služby oproti konkurenčním. Zadavatelům reklamy a vydavatelům, kteří inzerují na jeho platformě, musí na žádost poskytnout zdarma přístup k nástrojům pro měření její výkonnosti a informace nezbytné k tomu, aby mohli provádět vlastní nezávislé ověření svých reklam. Firmám, které využívají jeho službu, má povinně a zdarma poskytovat přístup k datům, která se na platformě strážce generují na základě jejich aktivit nebo aktivit jejich koncových uživatelů.

BRAND tip témata

Povinnosti strážců má mít Komise v budoucnosti možnost upravovat a přidávat například nové závazky, pokud její šetření ukáže, že jsou zapotřebí. Pokud strážce své povinnosti nebude plnit uspokojivým způsobem, má mít Komise také možnost mu uložit konkrétní opatření.

A pokud by strážce ani tak neuposlechl, má mít Komise možnost udělit mu buď jednorázovou pokutu ve výši až 10 % jeho celosvětového obratu za uplynulý rok, nebo opakované denní penále až 5 % z jeho průměrného denního obratu za minulý rok.

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn