Akt o usługach cyfrowych: Komisja wyznacza pierwszy zestaw bardzo dużych platform i wyszukiwarek internetowych

Komisja Europejska wyznaczyła 17 bardzo dużych platform internetowych i 2 bardzo duże wyszukiwarki internetowe, które będą musiały w ciągu czterech miesięcy wywiązać się z pełnego zestawu nowych obowiązków wynikających z aktu o usługach cyfrowych. Dzięki temu ma zostać wzmocniona pozycja i ochrona użytkowników w internecie, w tym osób małoletnich. – Jest to bardzo dobra decyzja, gdyż wymusza podjęcie konkretnych działań, pozwalających zminimalizować zidentyfikowane ryzyka i zagrożenia – komentuje postanowienie KE dr Kamil Goryń specjalista od cyberbezpieczeństwa z Instytutu Socjologii UwB.

Wyznaczone platformy i wyszukiwarki interntetowe mają co najmniej 45 mln aktywnych użytkowników miesięcznie. Są to:

Bardzo duże platformy internetowe:

  1. – Alibaba AliExpress
  2. – Amazon Store
  3. – Apple AppStore
  4. – Booking.com
  5. – Facebook
  6. – Google Play
  7. – Google Maps
  8. – Google Shopping
  9. – Instagram
  10. – LinkedIn
  11. – Pinterest
  12. – Snapchat
  13. – TikTok
  14. – Twitter
  15. – Wikipedia
  16. – YouTube
  17. – Zalando

Bardzo duże wyszukiwarki internetowe:

  1. – Bing
  2. – Google Search

Platformy zostały wyznaczone na podstawie danych dotyczących użytkowników, które musiały opublikować do 17 lutego 2023 r.

Kolejne kroki w odniesieniu do wyznaczonych platform i wyszukiwarek

Po wyznaczeniu przedsiębiorstwa będą musiały w ciągu czterech miesięcy wywiązać się z pełnego zestawu nowych obowiązków wynikających z aktu o usługach cyfrowych. Mają one na celu wzmocnienie pozycji i ochronę użytkowników w internecie, w tym małoletnich, poprzez nałożenie na wyznaczone usługi wymogu oceny i ograniczania ryzyka systemowego oraz zapewnienia solidnych narzędzi moderowania treści. Są to:

Większe upodmiotowienie użytkowników:

– Użytkownicy otrzymają jasne wytłumaczenie, dlaczego rekomendowane im są określone treści, i będą mieli prawo do rezygnacji z systemów rekomendacji opartych na profilowaniu.

Użytkownicy będą mogli łatwo zgłaszać nielegalne treści, a platformy będą musiały przetwarzać takie zgłoszenia z należytą starannością.

Reklamy nie mogą być wyświetlane na podstawie wrażliwych danych użytkownika (takich jak pochodzenie etniczne, poglądy polityczne lub orientacja seksualna).

Platformy muszą oznaczać wszystkie reklamy i informować użytkowników o tym, kto je promuje.

Platformy muszą zapewnić zrozumiałe i proste streszczenie warunków korzystania z usług w językach państw członkowskich, w których działają.

Wysoka ochrona małoletnich:

– Platformy będą musiały przeprojektować swoje systemy, aby zapewnić wysoki poziom prywatności, ochrony i bezpieczeństwa małoletnich.

Reklama ukierunkowana i oparta na profilowaniu dzieci nie jest już dozwolona.

Specjalne oceny ryzyka, w tym dotyczące negatywnego wpływu na zdrowie psychiczne, będą musiały zostać przekazane Komisji cztery miesiące po wyznaczeniu i podane do wiadomości publicznej najpóźniej po roku.

– Platformy będą musiały przeprojektować swoje usługi, w tym interfejsy, systemy rekomendacji, warunki korzystania z usług, aby ograniczyć te zagrożenia.

Bardziej staranne moderowanie treści, mniej dezinformacji:

– Platformy i wyszukiwarki muszą przeciwdziałać ryzyku związanemu z rozpowszechnianiem nielegalnych treści w internecie oraz negatywnym skutkom dla wolności wypowiedzi i informacji.

– Platformy muszą mieć jasne warunki oraz egzekwować je z należytą starannością i w sposób niearbitralny.

– Platformy muszą posiadać mechanizm umożliwiający użytkownikom zgłaszanie nielegalnych treści i szybkie reagowanie na powiadomienia.

– Platformy muszą analizować konkretne zagrożenia i wprowadzać środki ograniczające ryzyko – na przykład w odniesieniu do rozprzestrzeniania dezinformacji i nieautentycznego korzystania z usługi.

Większa przejrzystość oraz odpowiedzialność:

– Platformy muszą zapewnić, aby ich oceny ryzyka i zgodność ze wszystkimi zobowiązaniami wynikającymi z aktu o usługach cyfrowych były poddawane zewnętrznemu i niezależnemu audytowi.

– Będą musiały zapewnić naukowcom dostęp do publicznie dostępnych danych, później ustanowiony zostanie specjalny mechanizm dla zweryfikowanych naukowców.

– Będą musiały publikować repozytoria wszystkich reklam dostarczanych na ich interfejsie.

– Platformy muszą publikować sprawozdania z przejrzystości na temat decyzji dotyczących moderowania treści i zarządzania ryzykiem.

Najpóźniej 4 miesiące po powiadomieniu o decyzjach dotyczących wyznaczenia, wyznaczone platformy i wyszukiwarki będą musiały dostosować swoje systemy, zasoby i procesy zapewniania zgodności, utworzyć niezależny system zgodności i przeprowadzić pierwszą roczną ocenę ryzyka oraz przedstawić Komisji sprawozdanie z tej oceny.

Nasze przepisy mają zapewnić, aby technologia służyła ludziom i społeczeństwu, w którym żyjemy, a nie odwrotnie. Akt prawny o usługach cyfrowych zapewni znaczącą przejrzystość i rozliczalność platform i wyszukiwarek oraz zapewni konsumentom większą kontrolę nad ich życiem w internecie. Dzisiejsze wyznaczenia są ogromnym krokiem w kierunku osiągnięcia tego celu – stwierdziła Margrethe Vestager, wiceprzewodnicząca wykonawcza do spraw Europy na miarę ery cyfrowej.

Nadszedł czas na regulacje cyfrowe. 19 bardzo dużych platform i wyszukiwarek internetowych musi teraz w pełni przestrzegać szczególnych obowiązków, które nakłada na nie akt o usługach cyfrowych – podkreślił Thierry Breton, komisarz do spraw rynku wewnętrznego.

Ocena ryzyka

Platformy będą musiały identyfikować, analizować i ograniczać wiele rodzajów ryzyka systemowego, począwszy od ryzyka szerzenia nielegalnych treści i dezinformacji za pośrednictwem swoich usług, a skończywszy na oddziaływaniu na wolność wypowiedzi czy wolność mediów. Podobnie oceniane i ograniczane będą zagrożenia internetowe związane z przemocą na tle płciowym oraz ochroną małoletnich i ich zdrowia psychicznego. Plany ograniczania ryzyka wytypowanych platform i wyszukiwarek będą podlegać niezależnemu audytowi i nadzorowi ze strony Komisji.

Nowa struktura nadzoru

Akt o usługach cyfrowych będzie egzekwowany za pośrednictwem ogólnoeuropejskiej struktury nadzoru. Chociaż Komisja jest organem właściwym do nadzorowania wyznaczonych platform i wyszukiwarek, będzie ściśle współpracować z koordynatorami ds. usług cyfrowych w ramach dotyczących nadzoru ustanowionych w akcie o usługach cyfrowych. Te organy krajowe, które są również odpowiedzialne za nadzór nad mniejszymi platformami i wyszukiwarkami, muszą zostać ustanowione przez państwa członkowskie UE do 17 lutego 2024 r. Ta sama data jest również terminem, w którym wszystkie pozostałe platformy muszą wywiązać się ze swoich obowiązków wynikających z aktu o usługach cyfrowych i zapewnić swoim użytkownikom ochronę i zabezpieczenia określone w akcie.

Aby egzekwować akt o usługach cyfrowych, Komisja zwiększa również swoją wiedzę fachową o wewnętrzną i zewnętrzną wiedzę multidyscyplinarną i niedawno uruchomiła Europejskie Centrum Przejrzystości Algorytmicznej (ECAT). Zapewni ono wsparcie w zakresie oceny, czy funkcjonowanie systemów algorytmicznych jest zgodne z obowiązkami w zakresie zarządzania ryzykiem. Komisja tworzy również ekosystem cyfrowego egzekwowania przepisów, gromadząc wiedzę fachową ze wszystkich odpowiednich sektorów.

Dostęp naukowców do danych

Komisja ogłosiła również zaproszenie do zgłaszania uwag na temat przepisów aktu o usługach cyfrowych dotyczących dostępu naukowców do danych. Mają one na celu lepsze monitorowanie działań dostawców platform mających na celu zwalczanie nielegalnych treści, takich jak nielegalne nawoływanie do nienawiści, a także innych zagrożeń społecznych, takich jak rozpowszechnianie dezinformacji, oraz zagrożeń, które mogą mieć wpływ na zdrowie psychiczne użytkowników. Zweryfikowani naukowcy będą mieli możliwość dostępu do danych bardzo dużych platform lub wyszukiwarek internetowych w celu prowadzenia badań nad ryzykiem systemowym w UE. Oznacza to, że mogą oni na przykład analizować decyzje platform dotyczące tego, co użytkownicy widzą i czym zajmują się w sieci, a także mają dostęp do wcześniej nieujawnionych danych. W świetle otrzymanych informacji zwrotnych Komisja przedstawi akt delegowany w celu opracowania łatwego, praktycznego i jasnego procesu dostępu do danych przy jednoczesnym wprowadzeniu odpowiednich zabezpieczeń przed nadużyciami. Konsultacje potrwają do 25 maja.

Kontekst

15 grudnia 2020 r. Komisja przedstawiła wniosek w sprawie aktu o usługach cyfrowych wraz z wnioskiem w sprawie aktu o rynkach cyfrowych, które to akty mają stanowić kompleksowe ramy prawne zapewniające bezpieczniejsze i bardziej sprawiedliwe środowisko cyfrowe dla wszystkich. 16 listopada 2022 r. w następstwie porozumienia politycznego osiągniętego przez współprawodawców UE w kwietniu 2022 r. wszedł w życie akt prawny o usługach cyfrowych.

Akt o usługach cyfrowych stosuje się do wszystkich usług cyfrowych, które łączą konsumentów z towarami, usługami lub treściami. Ustanowiono w nim nowe, kompleksowe obowiązki platform internetowych w zakresie ograniczania szkodliwych zjawisk i przeciwdziałania zagrożeniom w internecie, wprowadzono silne zabezpieczenia praw użytkowników, a platformy cyfrowe objęto nowymi, wyjątkowymi w charakterze ramami prawnymi regulującymi ich przejrzystość i rozliczalność. Akt ten, pomyślany jako jednolity dla całej UE zbiór przepisów, zapewni nowe możliwości ochrony użytkowników, a przedsiębiorstwom zagwarantuje pewność prawa na całym jednolitym rynku. Jest to pierwszy tego rodzaju zestaw narzędzi regulacyjnych na świecie, który stanowi międzynarodowy punkt odniesienia w kwestii regulowania działalności pośredników internetowych.

ROZMOWA

Czy można być bezpiecznym w Internecie?

Dr Kamil Goryń, specjalista od cyberbezpieczeństwa z Zakładu Socjologii Polityki i Bezpieczeństwa na Uniwersytecie w Białymstoku: Na to pytanie nie ma jednoznacznej odpowiedzi zamykającej się w słowach „tak” lub „nie”. Najprostsza odpowiedź brzmi „to zależy”. Generalnie musimy uświadomić sobie, że coraz większa część naszego życia jest cyfryzowana, a my sami jesteśmy dzięki smartfonom i komputerom na stałe podpięci do sieci. Obejmuje to także instytucje publiczne i różne podmioty prywatne, które mają bezpośredni wpływ na naszą codzienność. Dlatego owo bezpieczeństwo nie zależy wyłącznie od nas. Każdy osoba korzystająca z komputera może radykalnie podnieść bezpieczeństwo swoich danych poprzez relatywnie proste działania, które potrafią praktycznie uniemożliwić cyberprzestępcom dostęp do naszych zdjęć, dokumentów itp. Wystarczy, że wszędzie, gdzie to tylko możliwe, zaczniemy używać wieloskładnikowego uwierzytelniania i zaczniemy korzystać z tzw. managerów haseł, które pomogą nam wymyślać unikatowe hasła dostępowe do różnych serwisów. Co to oznacza w praktyce? Najczęściej do wycieku naszych danych dochodzi w momencie, gdy używane przez nas loginy i hasła wyciekną z jakiegoś niezabezpieczonego serwisu. Cyberprzestępcy wykorzystują takie dane i próbują uzyskać dostęp w inne miejsca. Jeśli poza loginem i hasłem od logowania będziemy wykorzystywać kod SMS, albo dedykowaną aplikację na smartfona generującą jednorazowe kody dostępu, minimalizujemy ryzyko przejęcia dostępu do naszych kont w innych serwisach. Jednak, pomimo zastosowania się do tych wskazówek, może dojść do wycieku naszych danych z powodu błędów w zabezpieczeniach portali, z których korzystamy. Niestety, na to nie mamy już większego wpływu, przez co odpowiedź na pytanie „Czy możemy być bezpieczni w Internecie?” nie jest taka prosta, jak byśmy tego chcieli. Możemy jednak bardzo zminimalizować ryzyko poprzez uwierzytelnianie wieloetapowe i używanie unikalnych haseł dostępowych do różnych serwisów.

Jakie zagrożenia czyhają na nas w Internecie?

To jest pytanie, na które odpowiedź wymagałaby napisania kilku doktoratów. Co więcej w momencie publikacji te dysertacje zapewne byłyby już nieaktualne. Skala i różnorodność zagrożeń jest olbrzymia. Co jest jeszcze bardziej niepokojące, praktycznie każda osoba korzystająca z Internetu może być narażona na bardzo unikalne wyzwania, rozpoczynając od najbardziej oczywistych takich jak kradzież danych przez cyberprzestępców, poprzez dezinformację, hejt, a kończąc na niedostępności usług i serwisów niezbędnych do codziennego funkcjonowania np. bankowości elektronicznej. Oczywiście nasilenie poszczególnych wyzwań zależne jest od charakterystyki naszej aktywności, jednak, co do zasady, zagrożeń jest tak dużo, że praktycznie każda osoba korzystająca z komputera i smartfona jest na nie narażona. Jeśli korzystamy z sieci społecznościowych, niewątpliwie narażeni jesteśmy na różnorodne scamy i wyłudzenia, a także kampanie dezinformacyjne, które mogą wpływać na postrzeganie przez nas rzeczywistości i nasz stan emocjonalny. Wbrew pozorom, to nie jest błahe wyzwanie, gdyż długofalowe oddziaływanie na społeczeństwo potrafi generować konflikty i napięcia przenoszące się z sieci na ulice miast. Z tego względu musimy mieć na uwadze, iż granica między światem wirtualnym, a tym co nas fizycznie otacza, jest iluzoryczna.

Czy bezpieczeństwo użytkowników Internetu powinno być priorytetem Unii Europejskiej? Jak Pan skomentuje decyzję KE, która zobowiązała duże platformy i wyszukiwarki internetowe do wywiązania się z obowiązków wynikających z aktu o usługach cyfrowych.

Moim zdaniem jest to bardzo dobra decyzja, gdyż wymusza podjęcie konkretnych działań, pozwalających zminimalizować zidentyfikowane ryzyka i zagrożenia. Jednak jak zwykle kluczowe są szczegóły implementacji poszczególnych rozwiązań. Same regulacje uważam za krok w dobrym kierunku. Powinniśmy oczywiście pamiętać, iż realizowane są one post factum, gdy pewne zagrożenia już się zmaterializowały. Jest to w pewnym sensie naturalne, gdyż regulacje zawsze będą o krok za rozwojem technologicznym. Jednak należy pamiętać, aby przy okazji „nie wylać dziecka z kąpielą”, gdyż platformy te w sposób pośredni bądź bezpośredni przyczyniają się również do rozwoju technologicznego i gospodarczego. Sądzę jednak, iż wymuszenie na nich poświęcenia części swoich zysków na rzecz bezpieczeństwa użytkowników jest krokiem w dobrym kierunku. Ostatecznie, to przez luki w algorytmach i procesach rządzących funkcjonowaniem tych platform dochodziło do szeregu nadużyć negatywnie wpływającego na bezpieczeństwo ich użytkowników.

Dziękuję za rozmowę.