PL
PL
February 2024

DSA – konstytucja Internetu

5 minut
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Contents

Akt o usługach cyfrowych (DSA) – obowiązki, sankcje i wpływ na Twój biznes online

Rozporządzenie 2022/2065 (Digital Services Act) obowiązuje bezpośrednio w całej UE i nakłada nowe obowiązki na każdego dostawcę usług pośrednich w Internecie. Jeśli prowadzisz platformę, sklep internetowy, hosting, blog z komentarzami lub inną usługę online – sprawdź, co musisz wdrożyć, jakie ryzyko wiąże się z brakiem działania i jakie grożą Ci sankcje.


Z artykułu dowiesz się:

  1. Czym jest akt o usługach cyfrowych (DSA)?
  2. Czego i kogo dotyczy?
  3. Jaki to ma związek z RODO?
  4. Jakie obowiązki wynikają z DSA?
  5. Jakie są sankcje za brak wdrożenia?

Czym jest akt o usługach cyfrowych?

Digital Services Act (DSA) to rozporządzenie unijne, nazywane konstytucją Internetu. Obowiązuje bezpośrednio we wszystkich państwach członkowskich UE – nie wymaga osobnej implementacji jak np. dyrektywa Omnibus.

DSA wprowadza nowe obowiązki dla podmiotów świadczących usługi pośrednie na rzecz użytkowników w Unii Europejskiej.

Ważne zastrzeżenie dotyczące polskiego prawa

Mimo że DSA stosuje się bezpośrednio, Polska musiała podjąć dodatkowe działania legislacyjne:

  • Polska ustawa wdrażająca DSA została uchwalona w 2024 roku.
  • Koordynatorem ds. usług cyfrowych w Polsce jest Prezes Urzędu Komunikacji Elektronicznej (UKE).

Czego dotyczy DSA?

DSA reguluje działalność pośredników i platform internetowych – obszar, w którym obok nowych możliwości pojawiają się zagrożenia: nielegalne treści, dezinformacja, brak przejrzystości wobec użytkowników.

Obowiązki wynikające z DSA są proporcjonalne do skali i rodzaju działalności danego dostawcy.

Rodzaje usług pośrednich objętych DSA

  1. Zwykły przekaz (mere conduit) – transmisja informacji lub zapewnianie dostępu do sieci telekomunikacyjnej.

    • Przykłady: wirtualne sieci prywatne (VPN), punkty wymiany ruchu internetowego, rejestry domen.

  2. Caching – transmisja informacji obejmująca automatyczne, pośrednie i krótkotrwałe przechowywanie danych w celu usprawnienia późniejszej transmisji na żądanie innych odbiorców.

    • Przykłady: sieci dostarczania treści (CDN).

  3. Hosting – przechowywanie informacji przekazanych przez odbiorcę usługi na jego żądanie.

    • Przykłady: usługi przetwarzania w chmurze, sklep internetowy z opiniami użytkowników, forum dyskusyjne, blog z możliwością komentowania.

Podmioty objęte DSA

DSA ma zastosowanie do:

  • internetowych platform handlowych (marketplace),
  • platform społecznościowych,
  • platform udostępniających treści,
  • bardzo dużych platform internetowych – VLOP (np. Amazon, Facebook, Zalando, X),
  • bardzo dużych wyszukiwarek – VLOSE (np. Google, Bing).

Diagram przedstawiający hierarchię podmiotów objętych DSA – od usług zwykłego przekazu, przez caching i hosting, po platformy internetowe oraz bardzo duże platformy i wyszukiwarki

Kogo dotyczy DSA?

DSA dotyczy wszystkich dostawców usług pośrednich oferowanych usługobiorcom w Unii Europejskiej – niezależnie od miejsca siedziby usługodawcy.

Jeśli nie masz siedziby w UE, ale świadczysz usługi pośrednie na jej terenie – DSA i tak Cię obowiązuje.

Obowiązki wynikające z DSA

Zakres obowiązków zależy od dwóch czynników:

  1. Rodzaj usługi pośredniej, którą świadczysz (zwykły przekaz, caching, hosting, platforma).
  2. Skala działalności – im większa, tym więcej wymagań.

Obowiązki rosną kaskadowo: od podstawowych (wspólnych dla wszystkich dostawców) po dodatkowe (dla platform internetowych, a zwłaszcza VLOP i VLOSE).

Kiedy nie jesteś platformą internetową?

DSA przewiduje wyłączenie. Nie zostaniesz uznany za platformę internetową, jeśli publiczne rozpowszechnianie treści jest:

  • zaledwie nieznaczną i poboczną cechą Twojej głównej usługi,
  • nierozerwalnie powiązane z inną usługą,
  • niemożliwe do wykorzystania oddzielnie z obiektywnych względów technicznych,
  • niewykorzystywane jako sposób na obejście przepisów DSA dotyczących platform.

Przykład: sekcja komentarzy w gazecie internetowej – ma charakter poboczny wobec głównej usługi (publikowanie wiadomości), więc gazeta nie staje się platformą internetową.

Uwaga: przechowywanie komentarzy w sieci społecznościowej to już usługa platformy internetowej, nawet jeśli komentarze mają charakter poboczny wobec wpisów.

Co to oznacza w praktyce?

Jeśli prowadzisz bloga z możliwością komentowania przez użytkowników – jesteś hostingodawcą w rozumieniu DSA i musisz spełnić obowiązki przypisane do tej kategorii.

Sprawdź, które obowiązki dotyczą Twojej działalności:

Tabela obowiązków wynikających z DSA dla poszczególnych kategorii dostawców usług pośrednich – strona 1

Tabela obowiązków wynikających z DSA dla poszczególnych kategorii dostawców usług pośrednich – strona 2

Tabela obowiązków wynikających z DSA dla poszczególnych kategorii dostawców usług pośrednich – strona 3

DSA a RODO

DSA uzupełnia przepisy RODO w zakresie ochrony danych użytkowników platform internetowych.

Najważniejszy zakaz: dostawcy platform internetowych nie mogą kierować reklam opartych na profilowaniu, które wykorzystuje szczególne kategorie danych osobowych z RODO, takie jak:

  • orientacja seksualna,
  • pochodzenie etniczne,
  • przekonania religijne.

Jeśli prowadzisz platformę z reklamami – sprawdź, czy Twój model targetowania reklam jest zgodny zarówno z DSA, jak i z RODO.

Sankcje za naruszenie DSA

Gdzie zgłaszać naruszenia?

  • Użytkownicy mogą złożyć skargę do koordynatora ds. usług cyfrowych w danym państwie członkowskim.
  • W Polsce koordynatorem jest Prezes Urzędu Komunikacji Elektronicznej (UKE).
  • Odwołania od rozstrzygnięć UKE trafiają do Sądu Ochrony Konkurencji i Konsumenta.

Wysokość kar finansowych

Rodzaj naruszenia Kara
Nieprzestrzeganie przepisów DSA do 6% rocznego światowego obrotu
Podanie nieprawidłowych, niepełnych lub wprowadzających w błąd informacji, brak odpowiedzi lub sprostowania, niepoddanie się kontroli do 1% rocznego światowego obrotu

Ryzyko finansowe jest realne i proporcjonalne do skali Twojego biznesu. Jeśli świadczysz usługi pośrednie – nie odkładaj audytu zgodności z DSA.

Często zadawane pytania

Czym dokładnie jest DSA i czy obowiązuje też firmy spoza UE, jeśli świadczą usługi użytkownikom w Unii? DSA (Digital Services Act) to rozporządzenie unijne 2022/2065, nazywane konstytucją Internetu, które nakłada obowiązki na dostawców usług pośrednich w sieci – od hostingu, przez platformy handlowe, po bardzo duże wyszukiwarki. Obowiązuje bezpośrednio we wszystkich państwach UE, bez potrzeby osobnej implementacji. Jeśli świadczysz usługi pośrednie na rzecz użytkowników w Unii Europejskiej, DSA Cię obowiązuje – niezależnie od tego, gdzie masz siedzibę.


Jak sprawdzić, czy moja usługa online jest hostingiem albo platformą internetową w rozumieniu DSA? Hosting w rozumieniu DSA to przechowywanie informacji przekazanych przez użytkownika na jego żądanie – obejmuje m.in. usługi chmurowe, fora dyskusyjne, blogi z komentarzami czy sklepy z opiniami. Twoja usługa zostanie uznana za platformę internetową, chyba że publiczne rozpowszechnianie treści przez użytkowników jest zaledwie nieznaczną i poboczną cechą Twojej głównej usługi, nierozerwalnie z nią powiązaną i niemożliwą do wykorzystania oddzielnie z obiektywnych względów technicznych. Od tej kwalifikacji zależy zakres Twoich obowiązków – platforma internetowa ma ich więcej niż hostingodawca.


Czy sklep internetowy z opiniami klientów albo blog z komentarzami podlega pod DSA? Tak – sklep internetowy z opiniami użytkowników oraz blog z możliwością komentowania to usługi hostingowe w rozumieniu DSA, bo przechowujesz treści przekazane przez użytkowników na ich żądanie. Musisz spełnić obowiązki przypisane do kategorii hostingodawcy.


Jakie obowiązki nakłada DSA i od czego zależy, ile wymagań ma moja firma? Zakres obowiązków zależy od dwóch rzeczy: rodzaju usługi pośredniej, którą świadczysz (zwykły przekaz, caching, hosting, platforma), oraz skali Twojej działalności – im większa, tym więcej wymagań. Obowiązki rosną kaskadowo: od podstawowych, wspólnych dla wszystkich dostawców, po dodatkowe – dla platform internetowych, a zwłaszcza bardzo dużych platform (VLOP) i bardzo dużych wyszukiwarek (VLOSE). Nieprzestrzeganie przepisów DSA grozi karą do 6% rocznego światowego obrotu, więc warto ustalić swoją kategorię i przeprowadzić audyt zgodności.


Jaki jest związek między DSA a RODO, zwłaszcza przy reklamach opartych na profilowaniu? DSA uzupełnia RODO w zakresie ochrony danych użytkowników platform internetowych. Dostawcy platform internetowych nie mogą kierować reklam opartych na profilowaniu, które wykorzystuje szczególne kategorie danych osobowych z RODO – takie jak orientacja seksualna, pochodzenie etniczne czy przekonania religijne. Jeśli prowadzisz platformę z reklamami, sprawdź, czy Twój model targetowania jest zgodny jednocześnie z DSA i z RODO.

Zostaw numer telefonu
Odezwiemy się najszybciej jak to możliwe.


    The administrator of your personal data is Sawaryn i Partnerzy sp. k. with its registered office in Warsaw (00-040), ul. Warecka 4/6 lok. 6. Your personal data will be processed in order to respond to the submitted inquiry and to archive the form. More information can be found in our
    Regulaminie
    and
    Polityce Prywatności.



    Share this article:
    Generic selectors
    Exact matches only
    Search in title
    Search in content
    Post Type Selectors
    Contents
    Suggested articles
    Dyrektywa Omnibus, czyli rewolucja w e-commerce
    Rozwijająca się gospodarka napędza rynek konsumencki oferując coraz więcej usług...
    Co powinien zawierać regulamin sklepu internetowego?
    Każdy, kto kupował jakąkolwiek rzecz w sklepie internetowym, musiał mieć...
    E-commerce: organizacja i obsługa prawna międzynarodowego sklepu internetowego
    Wydawać się może, że założenie sklepu internetowego to prosta sprawa....
    1 2 3 4 5