Akt o digitálních službách: povinnosti pro aplikace, SaaS a webhosting

V minulém článku ↗ jsme si představili, na koho dopadá nařízení o digitálních službách ↗ (DSA) [1]. První skupinou dotčených subjektů jsou poskytovatelé zprostředkovatelských a zejména hostingových služeb. Kdo ale takovým poskytovatelem je? Spadají pod zprostředkovatelskou službu jednoduché mobilní aplikace nebo SaaS? A jaké povinnosti musí případně plnit?

Abyste odpovědi nemuseli složitě hledat, shrnuli jsme pro vás vše podstatné.

DSA: koho se týkají základní povinnosti?

Jednoduchá odpověď je – poskytovatelem zprostředkovatelských služeb je téměř každý, kdo provozuje:

1. Internetovou aplikaci, mobilní aplikaci nebo on-line platformu
2. Webhosting nebo registr domén
3. Službu pro ukládání nebo sdílení souborů
4. Komunikační službu
5. SaaS, PaaS a jiné cloudové služby

Abyste si ale byli jistí, že do definice spadáte, měli byste posoudit všechny definiční znaky. Povinnosti dle aktu o digitálních službách vás týkají, pokud poskytujete služby zpravidla za úplatu, na dálku, elektronicky a na individuální žádost příjemce služeb a tyto služby zároveň spočívají v

• prostém přenosu informací v komunikační síti nebo ve zprostředkování přístupu ke komunikační síti (např. provozovatelé veřejných Wi-Fi sítí, VoIP volání, poskytovatelé kabelového připojení k internetu)
• ukládání do mezipaměti včetně dočasného přechodného ukládání informací, které slouží pro co nejúčinnější následný přenos informací jiným příjemcům (např. provozovatelé cachingových serverů) nebo
• hostingové službě – tj. ukládání informací poskytovaných příjemcem a na jeho žádost (např. cloudová infrastruktura, služby webhostingu).

Jaké jsou povinnosti poskytovatele zprostředkovatelských služeb?

DSA ukládá poskytovatelům zprostředkovatelských služeb, aby od 17.2.2024:

1. upravili své smluvní podmínky
2. zveřejňovali výroční zprávu o moderování obsahu
3. určili jednotné kontaktní místo a v případě potřeby právního zástupce a
4. spolupracovali se státními orgány a přijímali opatření proti nezákonnému obsahu

Pokud jste poskytovatelem hostingových služeb, musíte navíc

5. zavést mechanismus pro oznamování a přijímání opatření proti nezákonnému obsahu
6. řádně odůvodňovat veškeré své rozhodnutí týkající se moderace obsahu a rušení účtů, a
7. ohlašovat trestné činy.

Pojďme se nyní podívat blíže na jednotlivé povinnosti.

Pokud v některém z předpisů týkajících se povinností online platforem a aplikací tápete, o rozdílech mezi jednotlivými předpisy jsme psali již zde ↗.

1. Úpravy smluvních podmínek dle nařízení o digitálních službách
   

Podle aktu o digitálních službách vaše smluvní podmínky (ať už jim říkáte podmínky užití, obchodní podmínky nebo jinak) obsahovat informace o:

1. zásadách, postupech, opatřeních a nástrojích používaných za účelem moderování obsahu
2. rozhodování založeném na algoritmech a lidském přezkumu a
3. pravidlech postupu v interním systému pro vyřizování stížností

Pokud je vaše služba primárně zaměřena na nezletilé osoby (například svou koncepcí nebo marketingem) nebo je jimi převážně využívána, musíte dále vysvětlit své smluvní podmínky a jakákoli omezení jejího využívání způsobem, kterému nezletilé osoby rozumějí.

V každém případě musí být podmínky veřejné, srozumitelné, snadno pochopitelné a uživatelsky vstřícně. K jednoduššímu vysvětlení se přitom doporučuji použít ikony či obrázky.

A nezapomeňte na to, že o každé významné změně podmínek musíte uživatele informovat. To platí zejména, pokud se změna týká pravidel povoleného obsahu, platebních podmínek nebo možností ukončení služby konkrétnímu uživateli.

2. Výroční zpráva o moderování obsahu
   

Alespoň jednou ročně musíte vyvěsit zprávu o veškerém prováděném moderování obsahu. To znamená, že musíte reportovat například informace o:

• obdržených stížností na obsah a způsobu, jakým byly vyřešeny
• automatizovaných postupech, které za účelem moderování obsahu využíváte
• pokud poskytujete hostingové služby, nezapomeňte ve zprávě uvést taky informace o oznámeních v mechanismu „Notice and Action ↗“.
• příkazech, které obdržíte od veřejných orgánů (policie)

První zpráva by měla být vydána do 17. února 2025.

Pokud ale zaměstnáváte méně než 50 osob a váš roční obrat a/nebo bilanční suma roční rozvahy nepřesahuje 10 milionů EUR, spadáte do kategorie mikro a malých podniků, na které se povinnost vydávat zprávu nevztahuje. Stejně tak se na vás povinnost nevztahuje, pokud máte měsíčně méně než 45 milionů uživatelů a Komise EU vás neoznačila za velmi velkou platformu.

3. Kontaktní místo dle DSA a právní zástupce
   

Povinnost určit kontaktní místo znamená, že si musíte zvolit komunikační kanál (například prostřednictvím telefonního čísla, e-mailu, kontaktního formuláře, chatbotů či výměny rychlých zpráv) pro komunikaci s uživateli a státními orgány. Kontaktní místo musí umožnovat rychlou, přímou a účinnou komunikaci, a to hlavně snadno dostupným způsobem.

Zároveň musíte uživateli umožnit s vámi komunikovat přímo, ne pouze formou automatizovaných nástrojů. Na využívání chatbotů tak musí být uživatel upozorněn.

Kdo si musí ustanovit právního zástupce?

V případě, že jste usazeni ve třetí zemi, ale své služby nabízíte v Unii, si musíte ustanovit právního zástupce s dostatečným pověřením. Informace o právním zástupci je nutné oznámit relevantním orgánům a zveřejnit je. Právní zástupce může za splnění určitých podmínek působit zároveň jako kontaktní osoba.

4. Příkazy k poskytnutí informací dle Aktu o digitálních službách a opatření proti nezákonnému obsahu
   

Příslušné orgány vám mohou vydat příkaz k poskytnutí určitých informací o uživatelích vaší služby. Pokud takový příkaz obdržíte, máte povinnost bez zbytečného odkladu informovat orgán, který ho vydal nebo jiný orgán uvedený v příkazu, o jeho obdržení a provedení. Nesmíte tedy jen mlčky povinnost splnit. Vždy musíte se státními orgány komunikovat a informovat je o průběhu plnění příkazu.

Zároveň musíte informovat dotčené uživatele o obdržení příkazu a o jeho provedení. Tyto informace musí obsahovat odůvodnění vašeho rozhodnutí a informaci o dostupných možnostech nápravy (například o možnosti podat odvolání prostřednictvím interního systému vyřizování stížností).

Jak naložit s nelegálním obsahem dle Aktu o digitálních službách?

Pokud v rámci své služby ukládáte uživatelská data, týká se vás také nová regulace oznamování a přijímání opatření proti nezákonnému obsahu. Jelikož toto téma vydá na samostatný článek, popsali jsme vše podstatné zde ↗.

V tomto článku se dozvíte:

1. Jak má fungovat mechanismus oznamování nelegálního obsahu
2. Jak máte postupovat, pokud oznámení nelegálního obsahu obdržíte
3. Jaké informace musíte povinně poskytnout dotčeným osobám.

V srpnu 2024 byl schválen návrh zákona o digitální ekonomice. Ten na DSA navazuje. Přečtěte si, jak se vás dotkne.

Zdroje:

[1] Nařízení Evropského parlamentu a Rady (EU) 2022/2065 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES