25 серпня 2023 року в Європейському Союзі набув чинності Акт про цифрові послуги (DSA), який запроваджує нові правила регулювання ІТ-платформ, що надають послуги онлайн. Цей акт є частиною більшого пакета законодавчих ініціатив, спрямованих на створення єдиного цифрового ринку в ЄС, захист прав та інтересів користувачів, а також забезпечення конкурентоспроможності та інноваційності ІТ-сектору.
Про те, як DSA вплине на українські ІТ-платформи та користувачів, AIN.UA розповіла юристка практики Супроводу бізнесу Juscutum Ольга Зав’язун.
«Для України, яка прагне інтегруватися до європейського цифрового простору, нові правила ЄС мають важливе значення, оскільки вони вимагатимуть адаптації національного законодавства, а також створять нові можливості та виклики для українських ІТ-компаній та користувачів», — вважає Ольга.
Основні положення
Акт про цифрові послуги (DSA) є першим комплексним оновленням правил регулювання ІТ-платформ у ЄС із 2000 року, коли була ухвалена Директива про електронну торгівлю. DSA має на меті забезпечити більш сучасний, гармонізований та ефективний підхід до регулювання онлайн-послуг, які надаються через ІТ-платформи. Під ІТ-платформами розуміються будь-які онлайн-середовища, які дозволяють користувачам надавати або отримувати інформацію, товари або послуги. Наприклад, соціальні мережі, пошукові системи, електронні майданчики, хмарні сервіси тощо.
На сьогодні DSA стосується лише 19 найбільших онлайн-платформ, які мають понад 45 млн користувачів у ЄС. Однак із лютого 2024 року вимоги DSA поширюватимуться на онлайн-платформи, незалежно від їхнього розміру.
DSA застосовуватиметься до всіх ІТ-платформ, які надають свої послуги користувачам у ЄС, незалежно від того, де вони зареєстровані або яку мають юридичну адресу. Однак, залежно від розміру та сфери діяльності платформ, на них накладатимуть різні рівні обов’язків та відповідальності.
Надзвичайно важливим зокрема, є те, що згідно з новими правилами, ІТ-платформи не можуть використовувати цільову рекламу на основі сексуальної орієнтації, релігії, етнічної приналежності чи політичних переконань людини. Також накладаються обмеження на таргетування реклами на дітей.
DSA передбачає три основні категорії ІТ-платформ, які мають різні регуляторні вимоги:
- Посередники – це ІТ-платформи, які надають технічну інфраструктуру для передавання чи зберігання інформації, яку надають користувачі. Наприклад, хостинг-провайдери, хмарні сервіси, мережеві оператори тощо. Посередники зобов’язані дотримуватися загальних принципів, таких як прозорість, відсутність дискримінації, захист даних та співпраця з компетентними органами. Вони також мають приймати та виконувати ефективну процедуру повідомлення та видалення незаконного або шкідливого контенту, такого як терористична пропаганда, дезінформація, дитяча порнографія, злочини проти людяності тощо.
- Онлайн-платформи – це ІТ-платформи, які дозволяють користувачам знаходити або отримувати інформацію, товари або послуги від інших користувачів. Наприклад, соціальні мережі, пошукові системи, електронні майданчики, онлайн-реклама тощо. Онлайн-платформи покладаються на багатосторонню взаємодію між різними групами користувачів і впливають на їхню поведінку та вибір. Онлайн-платформи зобов’язані дотримуватися всіх вимог, які стосуються посередників, а також додаткових обов’язків, наприклад:
- надання чіткої та зрозумілої інформації про правила користування, умови надання послуг та модерації контенту;
- забезпечення прозорості та обґрунтованості своїх алгоритмічних рекомендацій;
- надання ефективних механізмів для захисту прав та інтересів третіх осіб, які можуть бути порушені внаслідок діяльності ІТ-платформ, таких як авторські права, права споживачів тощо;
- встановлення власних систем внутрішнього аудиту та звітності про свою діяльність та дотримання правил DSA;
- співпраця з національними регуляторами та європейськими органами нагляду за дотриманням DSA.
- Дуже великі онлайн-платформи (VLOP) та дуже великі онлайн-пошукові системи (VLOS) – це ІТ-платформи, які мають значний соціальний вплив та економічну силу в ЄС. До цієї категорії належать ІТ-платформи, які мають понад 45 млн користувачів у ЄС. Наразі в ЄС виділили такі: Alibaba AliExpress, Amazon, Apple App Store, Booking, Google Search, Google Play, Google Maps, Google Shopping, Facebook, Instagram, LinkedIn, Pinterest, Snapchat, Tik Tok, Twitter, Вікіпедія, Zalando, YouTube, та Bing. VLOP та VLOS зобов’язані дотримуватися всіх попередньо згаданих вимог, а також додаткових обов’язків, зокрема:
- проведення незалежної оцінки ризиків, пов’язаних із їхньою діяльністю та впливом на фундаментальні права, громадський порядок та безпеку, а також публікація її результатів;
- розроблення та застосування ефективних заходів щодо запобігання, виявлення та припинення систематичних порушень правил DSA або незаконної діяльності на своїх платформах, а також забезпечення їх незалежного аудиту та звітності;
- надання більшої прозорості та контролю над своїми алгоритмами, рекламою та комерційною інформацією, яку вони надають або на яку впливають, а також дозвіл користувачам вибирати альтернативні параметри рекомендацій;
- сприяння диверсифікації та інноваціям на цифровому ринку, а також врахування інтересів малих та середніх підприємств, громадських організацій та громадян.
DSA передбачає, що ІТ-платформи, які належать до різних категорій, повинні визначити свою приналежність та повідомити про неї відповідним органам ЄС. Також DSA встановлює систему нагляду та контролю за дотриманням правил DSA, яка включає національні регулятори, європейський наглядовий орган, європейський комітет із цифрових послуг, а також механізми судового захисту та санкцій.
У разі недотримання правил DSA, на ІТ-платформи накладуть штрафи в розмірі до 6 % їхнього світового обороту. Платформа, яка постійно відмовляється виконувати вимоги, може отримати тимчасове блокування в ЄС.
Як нові правила ЄС вплинуть на Україну?
Україна є одним із найбільших партнерів ЄС у галузі ІТ-послуг. За даними Нацбанку, у 2022 році українська IT-індустрія досягла рекордного експорту ІТ-послуг — $7,34 млрд. Це найбільша сума за часи незалежності, що становить майже половину всього експорту послуг. Україна також є активним користувачем ІТ-платформ, які надають свої послуги в ЄС.
Отже, нові правила ЄС щодо ІТ-платформ мають безпосереднє значення для українських ІТ-компаній та користувачів. З одного боку, це означає, що українські ІТ-платформи, які надають свої послуги користувачам у ЄС, повинні адаптуватися до нових вимог DSA та дотримуватися їх. З іншого — українські користувачі ІТ-платформ, які мають сервери в ЄС, отримають більше прав та гарантій щодо захисту своїх даних, свободи вираження та онлайн-безпеки.
Важливо зазначити, що Україна зацікавлена в приведенні законодавства у відповідність до Акту про цифрові послуги (DSA) та, у цілому, у гармонізації законодавства з нормами ЄС, зокрема в галузі цифрового регулювання.
Згадаємо, що ухвалені 10 серпня 2023 року закони України «Про внесення змін та доповнень до Цивільного кодексу України, спрямованих на розширення кола об’єктів цивільних прав» та «Про цифровий контент та цифрові послуги» мають багато спільного з Актом про цифрові послуги (DSA). Ці закони мають на меті гармонізувати національне законодавство з правом ЄС у сфері цифрових послуг та контенту. Вони також націлені на забезпечення прозорого, конкурентного та безпечного цифрового простору для користувачів та бізнесу.
Інші закони України також містять важливі положення, які певною мірою відповідають Акту про цифрові послуги (DSA). Наприклад, закон України «Про хмарні послуги» визначає правові відносини, що виникають під час надання хмарних послуг, та встановлює особливості використання хмарних послуг органами державної влади, органами місцевого самоврядування та іншими суб’єктами. Законом також регулюється порядок обробки та захисту даних за використання технології хмарних обчислень.
Ми впевнені, що українське законодавство буде відповідати положенням Акту про цифрові послуги (DSA), адже Україна робить усе для цього вже зараз.
Авторка: Ольга Зав’язун, юристка практики супроводу бізнесу Juscutum