Η 4η Οκτωβρίου τείνει να γίνει μια σημαντική ημέρα για την ιδιωτικότητα αντίστοιχη με την 28η Ιανουαρίου, που είναι η Ημέρα Προστασίας Δεδομένων (στην ΕΕ) ή Ημέρα Προστασίας Προσωπικών Δεδομένων (στις ΗΠΑ).
Το Συμβούλιο της Ευρώπης έδωσε την τελική έγκριση για την προστασία των δικαιωμάτων των χρηστών στο διαδίκτυο.
Στις 4 Οκτωβρίου 2022 εγκρίθηκε ο κανονισμός για τις ψηφιακές υπηρεσίες (DSA) από το Συμβούλιο της ΕΕ. Ο DSA στοχεύει στην προστασία από παράνομο περιεχόμενο στον ψηφιακό χώρο και διασφαλίζει την προστασία των θεμελιωδών δικαιωμάτων των χρηστών. Ορίζει ευθύνες και λογοδοσία για τους παρόχους ενδιάμεσων υπηρεσιών, όπως μέσα κοινωνικής δικτύωσης (social media), διαδικτυακές αγορές (online market places), πολύ μεγάλες διαδικτυακές (επιγραμμικές) πλατφόρμες (VLOPs) και πολύ μεγάλες διαδικτυακές (επιγραμμικές) μηχανές αναζήτησης (VLOSEs).
Ο DSA και ο κανονισμός για τις ψηφιακές αγορές (DMA) στοχεύουν να θέσουν πρότυπα ορόσημα για έναν ασφαλέστερο και πιο ανοιχτό ψηφιακό χώρο για τους χρήστες και ίσους όρους ανταγωνισμού για τις εταιρείες για τα επόμενα χρόνια. Πρόθεση είναι η καταπολέμηση της διάδοσης παράνομου διαδικτυακού περιεχομένου και η προστασία των θεμελιωδών δικαιωμάτων των χρηστών.
Είναι ενδιαφέρον και επίκαιρο ότι ο DSA περιλαμβάνει επίσης έναν μηχανισμό διαχείρισης κρίσεων για την αντιμετώπιση πιθανών κινδύνων χειραγώγησης διαδικτυακών πληροφοριών, όπως πχ. στο πλαίσιο του πολέμου Ρωσίας-Ουκρανίας. Αυτό θα επιτρέψει την ανάλυση του αντίκτυπου των δραστηριοτήτων των VLOP και των VLOSEs στην εν λόγω κρίση και θα αποφασίσει γρήγορα τη λήψη αναλογικών και αποτελεσματικών μέτρων για τη διασφάλιση των θεμελιωδών δικαιωμάτων.
Ο κανονισμός θα υπογραφεί από την Πρόεδρο του Ευρωπαϊκού Κοινοβουλίου και τον Πρόεδρο του Συμβουλίου και στη συνέχεια θα δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ. Θα αρχίσει να ισχύει δεκαπέντε μήνες μετά την έναρξη ισχύος του.
Τι είναι ο κανονισμός για τις ψηφιακές υπηρεσίες;
Ο κανονισμός για τις ψηφιακές υπηρεσίες (DSA) επικεντρώνεται στη δημιουργία ενός ασφαλέστερου διαδικτυακού περιβάλλοντος για τους ψηφιακούς χρήστες και τις ψηφιακές εταιρείες, καθώς και στην προστασία των θεμελιωδών δικαιωμάτων στον ψηφιακό χώρο με τη θέσπιση νέων κανόνων σχετικά με:
- την καταπολέμηση του παράνομου περιεχομένου στο διαδίκτυο, συμπεριλαμβανομένων προϊόντων, υπηρεσιών και πληροφοριών, με πλήρη σεβασμό του Χάρτη των Θεμελιωδών Δικαιωμάτων,
- την αντιμετώπιση των κοινωνικών κινδύνων στο διαδίκτυο,
- την ιχνηλασιμότητα των εμπόρων στις επιγραμμικές αγορές,
- τα μέτρα διαφάνειας για τις επιγραμμικές πλατφόρμες,
- την ενισχυμένη εποπτεία.
Αυτό θα επιτευχθεί με τη θέσπιση ενός συνόλου αρμοδιοτήτων και ενός σαφούς πλαισίου λογοδοσίας και διαφάνειας για τους παρόχους ενδιάμεσων υπηρεσιών, όπως είναι:
- οι επιγραμμικές αγορές,
- τα κοινωνικά δίκτυα,
- οι πλατφόρμες ανταλλαγής περιεχομένου,
- οι επιγραμμικές πλατφόρμες ταξιδίων και καταλυμάτων.
Αυτό σημαίνει ότι όλοι οι διαδικτυακοί μεσάζοντες που προσφέρουν τις υπηρεσίες τους στην ενιαία αγορά, είτε είναι εγκατεστημένοι στην ΕΕ είτε εκτός αυτής, θα πρέπει να συμμορφώνονται με τους νέους κανόνες.
Οι εταιρείες θα έχουν υποχρεώσεις ανάλογες με τη φύση των υπηρεσιών τους, καθώς και με το μέγεθος και τον αντίκτυπό τους. Αυτό σημαίνει ότι οι πολύ μεγάλες επιγραμμικές πλατφόρμες και οι πολύ μεγάλες επιγραμμικές μηχανές αναζήτησης θα υπόκεινται σε αυστηρότερες απαιτήσεις.
Τι είναι ο κανονισμός για τις ψηφιακές αγορές (DMA);
Ο κανονισμός για τις ψηφιακές αγορές επικεντρώνεται στη διασφάλιση ισότιμων όρων ανταγωνισμού για όλες τις ψηφιακές εταιρείες, ανεξάρτητα από το μέγεθός τους. Ο κανονισμός για τις ψηφιακές αγορές αποσκοπεί στην εξασφάλιση ενός ανταγωνιστικού και δίκαιου ψηφιακού τομέα με τους εξής τρόπους:
- απαγόρευση των αθέμιτων πρακτικών των επιγραμμικών πλατφορμών που κατέχουν το μεγαλύτερο μερίδιο της αγοράς,
- παροχή της δυνατότητας στους επιχειρηματικούς χρήστες να προσφέρουν περισσότερες επιλογές στους καταναλωτές,
- παροχή καλύτερων υπηρεσιών και δικαιότερων τιμών στους καταναλωτές,
- επιβολή σαφών δικαιωμάτων και υποχρεώσεων στις μεγάλες επιγραμμικές πλατφόρμες,
- προώθηση της καινοτομίας και ενός δικαιότερου περιβάλλοντος επιγραμμικών πλατφορμών για νεοσύστατες τεχνολογικές επιχειρήσεις.
Ο κανονισμός για τις ψηφιακές αγορές καθορίζει σαφείς κανόνες για τις μεγάλες πλατφόρμες. Στόχος της είναι να διασφαλίσει ότι καμία μεγάλη επιγραμμική πλατφόρμα δεν θα ενεργεί ως «ρυθμιστής της πρόσβασης», δηλαδή ως ιδιωτικός φορέας θέσπισης κανόνων στις ψηφιακές αγορές, ελέγχοντας τουλάχιστον μία από τις λεγόμενες «βασικές υπηρεσίες πλατφόρμας».
Στις εν λόγω βασικές υπηρεσίες πλατφόρμας περιλαμβάνονται:
- επιγραμμικές υπηρεσίες διαμεσολάβησης (δηλ. αγορές, καταστήματα εφαρμογών),
- επιγραμμικές μηχανές αναζήτησης,
- δικτυακοί τόποι κοινωνικής δικτύωσης,
- υπηρεσίες υπολογιστικού νέφους,
- υπηρεσίες διαφήμισης.
Ποιες πλατφόρμες θεωρούνται ρυθμιστές της πρόσβασης;
Για να θεωρηθεί μια πλατφόρμα ρυθμιστής της πρόσβασης («gatekeeper») πρέπει, αφενός, να έχει τα τελευταία τρία χρόνια ετήσιο κύκλο εργασιών τουλάχιστον 7,5 δισ. € εντός της Ευρωπαϊκής Ένωσης (ΕΕ) ή να έχει χρηματιστηριακή αξία τουλάχιστον 75 δισ. € και, αφετέρου, να έχει τουλάχιστον 45 εκατομμύρια τελικούς χρήστες ανά μήνα και τουλάχιστον 10.000 επιχειρηματικούς χρήστες εγκατεστημένους στην ΕΕ. Αφετέρου, η πλατφόρμα πρέπει να ελέγχει μία ή περισσότερες βασικές υπηρεσίες πλατφόρμας («core platform services») σε τουλάχιστον τρία κράτη μέλη.
Νέες υποχρεώσεις ανάλογα με το μέγεθος
Οι νέοι κανόνες θέτουν νέες υποχρεώσεις για τις διαδικτυακές πλατφόρμες, ανάλογες με το μέγεθός τους και τους συνδεδεμένους κοινωνικούς κινδύνους. Υπάρχουν μεταβατικές περίοδοι για πολύ μικρές και μικρές επιχειρήσεις και θα ισχύουν ορισμένες εξαιρέσεις.
Το νέο σύνολο κανόνων εξαρτάται από τον αριθμό των χρηστών, όπου οι πολύ μεγάλες διαδικτυακές πλατφόρμες (VLOPs) και οι πολύ μεγάλες διαδικτυακές μηχανές αναζήτησης (VLOSEs) (με περισσότερους από 45 εκατομμύρια ενεργούς χρήστες) θα υπόκεινται σε πιο αυστηρές απαιτήσεις, όπως υποχρεώσεις για τη διενέργεια ανεξάρτητων ελέγχων και τη διεξαγωγή αξιολογήσεων κινδύνου.
Οι συνέπειες για τους ρυθμιστές της πρόσβασης
Οι ρυθμιστές της πρόσβασης δεν θα μπορούν:
- να παρουσιάζουν κατά προτεραιότητα τα δικά τους προϊόντα ή τις υπηρεσίες τους σε σχέση με τα αντίστοιχα άλλων φορέων της αγοράς,
- να εμποδίζουν τους προγραμματιστές να χρησιμοποιούν πλατφόρμες πληρωμών τρίτων για πωλήσεις εφαρμογών,
- να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα των χρηστών για στοχευμένη διαφήμιση, εκτός εάν παρέχεται συγκατάθεση,
- να επιβάλλουν αθέμιτους όρους στους επιχειρηματικούς χρήστες,
- να προεγκαθιστούν ορισμένες εφαρμογές λογισμικού ή να εμποδίζουν τους χρήστες να τις απεγκαθιστούν εύκολα,
- να περιορίζουν τους επιχειρηματικούς χρήστες των πλατφορμών.
Οι ρυθμιστές της πρόσβασης θα πρέπει:
- να προσφέρουν περισσότερες επιλογές, όπως ορισμένα λογισμικά στο λειτουργικό σύστημα ενός χρήστη,
- να διασφαλίζουν ότι η ακύρωση της εγγραφής από βασικές υπηρεσίες πλατφόρμας είναι εξίσου εύκολη με την εγγραφή,
- να παρέχουν πληροφορίες σχετικά με τον αριθμό των χρηστών που επισκέπτονται τις πλατφόρμες τους, προκειμένου
- να προσδιοριστεί κατά πόσον η πλατφόρμα μπορεί να προσδιοριστεί ως ρυθμιστής της πρόσβασης,
- να παρέχουν στους επαγγελματίες χρήστες πρόσβαση στα δεδομένα σχετικά με τις επιδόσεις τους όσον αφορά την εμπορική προώθηση ή τη διαφήμιση στην πλατφόρμα,
- να ενημερώνουν την Ευρωπαϊκή Επιτροπή για τις εξαγορές και τις συγχωνεύσεις τους,
- να διασφαλίζουν ότι οι βασικές λειτουργίες των υπηρεσιών άμεσης ανταλλαγής μηνυμάτων είναι διαλειτουργικές, δηλαδή επιτρέπουν στους χρήστες να ανταλλάσσουν μηνύματα, να στέλνουν φωνητικά μηνύματα ή αρχεία.
Ο θεμιτός ανταγωνισμός των ψηφιακών υπηρεσιών είναι καίριας σημασίας για να διασφαλιστεί ότι οι εταιρείες και οι καταναλωτές ωφελούνται με τον ίδιο τρόπο από τις ψηφιακές ευκαιρίες. Αυτό θα δημιουργήσει επίσης περισσότερη καινοτομία και θα τονώσει την προστασία των καταναλωτών.
Οι κυρώσεις για τη μη συμμόρφωση ρυθμιστών της πρόσβασης
Εάν μια μεγάλη επιγραμμική εταιρεία έχει αναγνωριστεί ως ρυθμιστής της πρόσβασης, θα πρέπει να συμμορφώνεται με τους κανόνες του κανονισμού για τις ψηφιακές αγορές εντός έξι μηνών.
Εάν ένας ρυθμιστής της πρόσβασης παραβιάζει τους κανόνες που ορίζονται στον κανονισμός για τις ψηφιακές αγορές, διατρέχει τον κίνδυνο επιβολής προστίμου ύψους έως 10 % του συνολικού παγκόσμιου κύκλου εργασιών του. Σε περίπτωση υποτροπής, μπορεί να επιβληθεί πρόστιμο έως 20 % του παγκόσμιου κύκλου εργασιών.
Σε περίπτωση που ένας ρυθμιστής της πρόσβασης παραβιάζει συστηματικά τον κανονισμό για τις ψηφιακές αγορές, συγκεκριμένα δε παραβιάζει τους κανόνες τουλάχιστον τρεις φορές σε διάστημα οκτώ ετών, η Ευρωπαϊκή Επιτροπή μπορεί να δρομολογήσει διερεύνηση της αγοράς και, εάν είναι αναγκαίο, να επιβάλει επανορθωτικά μέτρα συμπεριφοράς ή διαρθρωτικού χαρακτήρα.
Για να εξασφαλιστεί υψηλό επίπεδο εναρμόνισης στην εσωτερική αγορά, η Ευρωπαϊκή Επιτροπή είναι ο μόνος αρμόδιος φορέας για την επιβολή του κανονισμού.
Για να διασφαλιστεί ότι οι ρυθμιστές της πρόσβασης κατανοούν απόλυτα τους κανόνες που πρέπει να τηρούν, η Ευρωπαϊκή Επιτροπή μπορεί να αποφασίσει να συμμετάσχει σε διάλογο σχετικά με ρυθμιστικά μέτρα.
Θα συσταθούν συμβουλευτική επιτροπή και ομάδα υψηλού επιπέδου για να συνδράμουν και να διευκολύνουν το έργο της Ευρωπαϊκής Επιτροπής.
Τι θα αλλάξει; Τι να κρατήσουμε
Σύμφωνα με τον κανονισμό για τις ψηφιακές υπηρεσίες (DSA):
✅️ Οι διαδικτυακές πλατφόρμες - όπως social media και market places - θα πρέπει να προστατεύουν ενεργά τους χρήστες τους από παράνομο περιεχόμενο, αγαθά και υπηρεσίες λαμβάνοντας μέτρα.
✅️ Οι χρήστες θα μπορούν να αναφέρουν παράνομο περιεχόμενο στο διαδίκτυο και οι πλατφόρμες θα πρέπει να ενεργήσουν γρήγορα για να σέβονται τα θεμελιώδη δικαιώματά τους (π.χ. ελευθερία έκφρασης και προστασία δεδομένων προσωπικού χαρακτήρα).
✅️ Οι διαδικτυακές αγορές πρέπει να ενισχύουν τους ελέγχους στους εμπόρους για να επιτρέψουν την ασφάλεια προϊόντων και υπηρεσιών και να αποτρέψουν την εμφάνιση παράνομου περιεχομένου, μεταξύ άλλων μέσω τυχαίων ελέγχων.
✅️ Οι διαδικτυακές πλατφόρμες πρέπει να πληρούν τις υποχρεώσεις διαφάνειας και λογοδοσίας.
✅️ Οι VLOP πρέπει να παρέχουν τουλάχιστον μία επιλογή που δεν βασίζεται σε προφίλ.
❌️ Θα ισχύουν πρόσθετοι κανόνες για τη διαδικτυακή διαφήμιση, π.χ. απαγόρευση χρήσης ευαίσθητων δεδομένων ή στόχευση ανηλίκων.
❌️ Απαγορεύονται τα σκοτεινά μοτίβα και άλλα παραπλανητικά μοτίβα χειρισμού χρηστών.
✅️ Η Ευρωπαϊκή Επιτροπή θα έχει αποκλειστική εξουσία να εποπτεύει και να απαιτεί τη συμμόρφωση των VLOP. Μπορεί να επιθεωρήσει τις εγκαταστάσεις μιας πλατφόρμας και να αποκτήσει πρόσβαση στις βάσεις δεδομένων και τους αλγόριθμους της.
✅️ Η λογοδοσία και η επιβολή των δυο αυτών κανονισμών θα είναι δύσκολη στην αρχή, ανάλογη με την επιβολή του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ, GDPR).
Αναφορές:
https://www.consilium.europa.eu/el/press/press-releases/2022/10/04/dsa-council-gives-final-approval-to-the-protection-of-users-rights-online/
https://www.consilium.europa.eu/el/policies/digital-services-package/
https://www.consilium.europa.eu/el/infographics/digital-services-act/
Ο συγγραφέας δηλώνει ότι δεν υπάρχει σύγκρουση συμφερόντων. Ο συγγραφέας δεν έλαβε οικονομική υποστήριξη για την έρευνα, τη συγγραφή ή/και τη δημοσίευση αυτού του άρθρου.
*Ο Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (DPOaaS) & σύμβουλος επιχειρήσεων σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR), ιατρικού τουρισμού και ποιότητας. #IOwnMyHealthData