Impactul Regulamentului privind serviciile digitale asupra organizațiilor din România

Impactul Regulamentului privind serviciile digitale asupra organizațiilor din România
Parteneri Profit.ro
Parteneri Profit.ro
scris luni, 10:19

Autor: Laura Cernat (Senior Associate CEE Attorneys)

Urmărește-ne și pe Google News

1. Evoluția serviciilor digitale

Realitatea ultimilor ani este că asistăm la o migrare tot mai accelerată din mediul offline spre mediul online, fie că vorbim despre comunicarea la distanță prin mijloace electronice, despre modul în care ne desfășurăm activitatea sau despre modul în care ne facem cumpărăturile. Această orientare preponderent spre lumea digitală a venit cu o serie de avantaje, cum ar fi posibilitatea comercianților de a aborda o piață mult mai extinsă, automatizarea proceselor și fluxurilor online, reducerea costurilor din mediul offline, dar și cu o serie de îngrijorări pentru protecția drepturilor și libertăților individuale și pentru protecția mediului concurențial.

Astfel, multe business-uri, pe lângă atenția acordată desfășurării activității de bază, s-au văzut nevoite să adauge și alte competențe necesare prestării în mediul online a serviciilor, cum ar fi dezvoltarea website-urilor și sistemelor IT sau stocarea datelor în spațiul cibernetic. Pentru a face față acestor provocări, în mod organic, s-a produs o extindere a sferei furnizorilor de servicii digitale specializați în acoperirea unor cerințe specifice, degrevând astfel business-urile prin delegarea unor sarcini importante către furnizorii de servicii digitale, care îndeplinesc funcțiile unui intermediar, întrucât aceștia oferă infrastructura necesară transmiterii informației în mediul online.

Inițial, rolul acestor intermediari a fost de a oferi oricărui utilizator o adresă IP (echivalentă adresei poștale în mediul offline), un spațiu în care să-și expună informația sau un mediu pentru a o transmite. Ulterior, soluțiile au devenit din ce în ce mai complexe, oferind în mod implicit instrumente utile dezvoltării afacerilor (de exemplu, un dezvoltator de website pune la dispoziția clienților săi și opțiunea de hosting a site-ului, oferă adresă IP sau integrări cu alte platforme).

Tocmai în virtutea acestui rol de furnizori de servicii intermediare, acestia au ajuns multe ori în fața instanțelor naționale sau europene pentru faptele utilizatorilor, întrucât, într-un sens general, aceștia erau acuzați că intermediau și activitățile ilicite săvârșite de utilizatori și de multe ori era mai ușor de urmărit intermediarul care aloca IP-uri utilizatorilor decât utilizatorul care punea la dispoziție conținutul ilicit și (poate) nu-și divulga indentitatea.

Această preocupare a condus la adoptarea Directivei 31/2000 privind comerțul electronic, prin intermediul căreia a fost limitată răspunderea intermediarilor pentru faptele utilizatorilor în anumite condiții. Odată cu dezvoltarea soluțiilor oferite de intermediari, dispozițiile legislației existente au devenit insuficiente pentru a acoperi toate situațiile și pentru a proteja atât concurența, cât și consumatorii.

2. Ce este Regulamentul privind serviciile digitale?

În ultimii ani, Parlamentul EU a venit cu propunerea unui pachet legislativ necesar stabilirii unui cadru legal care să reglementeze piața intermediarilor de servicii digitale și anume Regulamentul privind piețele digitale („DMA”) și Regulamentul privind serviciile digitale („DSA”). Fiecare dintre aceste acte normative are un impact semnificativ în desfășurarea activităților în spațiul cibernetic. În septembrie 2023, Consiliul European a desemnat 6 controlori de acces („gatekeepers”) în conformitate cu DMA: Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft. Recent, Shein a depășit numărul de utilizatori necesar pentru a fi desemnat controlor de acces de către Consiliul European.

Pentru a-și putea îndeplini obligațiile de transparență, controlorii de acces au început colectarea informațiilor despre proprii utilizatori și raportarea acestora într-un mod sistematizat autorităților europene. Acesta este motivul pentru care corporațiile mai sus menționate și-au actualizat termenii de utilizare, politicile și au început să solicite informații suplimentare de la proprii utilizatori, inclusiv de la utilizatorii din România.

3. Cui se adreseaza DSA?

DSA se adresează oricărui furnizor de servicii intermediare, respectiv:

  • furnizorilor de servicii de „simplă transmitere” (acces la Internet, WiFi, DNS, aplicații de mesagerie),
  • furnizorilor de servicii de „stocare în cache” (furnizarea de rețele de distribuție de conținut și proxy-uri),
  • furnizorilor de servicii de găzduire (ex. servicii de „cloud computing”, găzduirea de pagini web, serviciile care permit stocarea și partajarea de informații și de conținut online/fișiere, magazine de aplicații).

O parte dintre furnizorii de servicii de găzduire diseminează informația către public și sunt denumiți platforme online (de exemplu, marketplace-urile, platformele de partajare a conținutului, rețelele de socializare, platformele de anunțuri, platformele online de călătorie și cazare). Platformele online și motoarele de căutare care depășesc un număr mediu lunar de utilizatori activi de 45 de milioane (echivalentul a 10% din populația UE) se încadrează într-o categorie specială a platformelor foarte mari („VLOPs”) și motoarelor de căutare foarte mari („VLOSEs”). Dintre aceste VLOPs și VLOSEs enumerăm cu titlu de exemplu Amazon, AliExpress, Booking.com, Zalando, Google, Facebook.

Din punct de vedere teritorial, DSA, deși este un act european, se aplică serviciilor intermediare oferite destinatarilor care sunt stabiliți în Uniune, indiferent de locul în care sunt stabiliți furnizorii serviciilor intermediare respective, astfel că, dacă o organizație stabilită în SUA oferă servicii unei persoane din UE, organizația americană este obligată să respecte toate obligațiile din DSA.

4. Legea națională de implementare

Nu doar marile corporații au fost afectate de noile reglementări, ci și organizațiile din România, indiferent de mărimea acestora. Acestea au fost împovărate cu obligații suplimentare. În cele ce urmează, vom explora în linii mari conținutul DSA-ului.

DSA a intrat în vigoare la finalul anului 2022 și se aplică în integralitatea sa din 17 februarie 2024, cu excepția unor prevederi care se aplică din vara anului 2023. În România legea de implementare nr. 50/2024 privind stabilirea unor măsuri pentru aplicarea DSA a fost adoptată în martie 2024. Încă nu au intrat în vigoare deciziile necesare implementării în integralitate a obligațiilor stabilite de noul act european, astfel că aplicarea anumitor obligații (de exemplu obligația de notificare) a fost prorogată ulterior datei adoptării deciziilor ce urmează a fi finalizate de ANCOM.

Dintre cele mai importante aspecte sau măsuri stabilite prin legislația națională de implementare adecvată a DSA-ului enumerăm:

  • stabilirea atribuțiilor și competențelor ANCOM în calitate de coordonator al serviciilor digitale;
  • reglementarea regimului sancționator aplicabil în cazul nerespectării obligațiilor stabilite prin DSA;
  • stabilirea obligațiilor intermediarilor de a notifica ANCOM referitor la furnizarea serviciilor intermediare;
  • desemnarea ca autorități responsabile a:
    • autorităților sau instituțiilor publice ce dețin atribuții cu privire la supravegherea unui anumit sector sau domeniu de activitate (ex: ANPC pentru zona protecției consumatorilor, ANSPDCP pentru zona protecției datelor personale, etc.) și
    • autorităților judiciare în cadrul acțiunilor, activităților ori procedurilor desfășurate de acestea potrivit competențelor legale conferite;
  • stabilirea modalității de colaborare între autoritățile responsabile și coordonatorul serviciilor digitale.

5. Drepturile consumatorilor și limitarea răspunderii intermediarilor

Tuturor acestor obligații ale organizațiilor furnizori de servicii intermediare le corespund drepturile corelative ale consumatorilor. Dintre aceste drepturi amintim libertatea de gândire, libertatea de exprimare, libertatea de informare și libertatea de opinie fără manipulare.

În acest sens, DSA asigură:

  • mai multă transparență a deciziilor și a ordinelor de eliminare a conținutului;
  • punerea la dispoziția publicului a unor rapoarte cu privire la modul în care este utilizată moderarea automată a conținutului și cu privire la rata de eroare a acesteia;
  • armonizarea răspunsurilor cu privire la conținutul ilegal online;
  • mai puține dark patterns online;
  • interzicerea publicității direcționate care utilizează date sensibile sau date ale minorilor;
  • o mai mare transparență față de utilizatori cu privire la fluxul lor de informații, cum ar fi informații privind parametrii sistemelor de recomandare și
  • termeni și condiții accesibile.

Nu în ultimul rând, DSA menține limitarea responsabilității intermediarilor în anumite condiții și în contextul respectării cadrului european. Însă această limitare nu este o noutate, întrucât se regăsea și în Directiva 31/2002 privind comerțul electronic.

6. Implementare si conformare. Recomandări pentru organizații

Astfel cum arătam, efectele DSA se răsfrâng atât asupra platformelor de socializare, furnizorilor de internet, de servicii de stocare, marketplace-urilor, cât și asupra magazinelor online sau site-urilor de prezentare dacă acestea permit încărcarea conținutului de către utilizatori, prin postarea de review-uri, de exemplu.

Dacă o organizație prestează oricare dintre serviciile menționate anterior sau dacă este deținătoarea unei platforme online, este recomandabil să analizeze în ce măsură poate fi calificată ca furnizor de servicii intermediare. Pentru această calificare, este necesar să fie aplicate principalele elemente „cheie” din definițiile din DSA, inclusiv prin coroborarea cu alte acte cu caracter normativ din Uniunea Europeană și hotărârile CJUE, ale instanțelor naționale și, după caz, ale autorităților de reglementare.

În măsura în care organizația apreciază că se supune regimului instituit de DSA, trebuie să se pregătească pentru conformarea cu prevederile DSA prin formarea unei echipe de proiect, care să se familiarizeze cu noțiunile și conceptele din DSA și să efectueze un due diligence în urma căruia să identifice ariile care necesită alinierea la cerințele DSA și să prioritizeze acțiunile de conformare.

Ulterior, echipa de proiect trebuie să se ocupe de implementarea per se a noului act normativ.

Etapa de implementare vizează acțiuni precum:

  • implementarea unei proceduri de moderare a conținutului;
  • îmbunătățirea protecției utilizatorului;
  • măsuri pentru interacțiunea cu autoritățile.

Procesul de conformare nu se oprește aici, ci este un proces continuu, care presupune stabilirea unui sistem de monitorizare a conformării, efectuarea de audituri recurente, precum și adaptarea politicilor și procedurilor pentru armonizarea cu evoluția prevederilor DSA-ului.

Însă, în plus față de reglementarea anterioară, cuantumul amenzilor care pot fi impuse pentru nerespectarea unei obligații prevăzute în DSA este de pana la 6% din cifra de afaceri anuală la nivel mondial înregistrată în exercițiul financiar precedent, de furnizorul de servicii intermediare în cauză.

Astfel, DSA vine cu provocări semnificative pentru organizațiile din România, dar și cu oportunități de a crea un mediu digital mai transparent și mai sigur pentru utilizatori.

Un material Legal marketing

viewscnt
Afla mai multe despre
servicii digitale
laura cernat