Akt o usługach cyfrowych (DSA) wejdzie w życie 17 lutego 2024 r. i obejmie swoim zakresem dostawców usług pośrednich. Wśród nich znajdują się dostawcy usług hostingu, na których DSA nakłada kilka istotnych obowiązków związanych ze zwalczaniem nielegalnych treści w internecie. Z tego artykułu dowiesz się, co musisz zrobić, aby sprostać wymogom DSA jako dostawca usług hostingu i zapewnić zgodność swojej działalności z prawem.

Dostawca usług hostingu, czyli kto?

U większości z nas hosting wywołuje w pierwszej kolejności skojarzenie z usługami udostępniania zasobów na serwerach. Skojarzenie to, choć trafne, niestety nie w pełni oddaje treść nowych regulacji. Definicja usług hostingu według DSA jest bowiem bardzo szeroka i obejmuje wszystkie usługi polegające na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie. Nie ma przy tym znaczenia to, czy przechowywane informacje są dostępne publicznie, czy dostęp do nich ma wyłącznie odbiorca usługi oraz to, w jakim zakresie odbiorca ma możliwość kształtować treść przechowywanych informacji.

Dostawcami usług hostingu będą zatem nie tylko podmioty oferujące usługi udostępniania zasobów na serwerach czy w chmurze (np. usługa data center), ale dostawcy każdych usług, których elementem jest przechowywanie informacji w sieci (np. dostarczanie oprogramowania do zarządzania zasobami przedsiębiorstwa, przechowywanie save’ów w grze komputerowej, prowadzenie serwisu umożliwiającego publikację ogłoszeń o pracę) – oczywiście przy spełnieniu pewnych przesłanek, o których przeczytasz w naszym poprzednim artykule. W podlinkowanym artykule opisaliśmy szczegółowo, kto podlega przepisom DSA, dlatego zapoznaj się z jego treścią jeśli chcesz dowiedzieć się, czy nadchodzące zmiany dotyczą także Ciebie.

Dostawcy usług hostingu zostali objęci na gruncie DSA szeregiem nowych obowiązków i standardów, mających na celu zwiększenie transparentności, bezpieczeństwa oraz ochrony przed nielegalnymi treściami w Internecie. Z poniższej tabeli dowiesz się, jakie to obowiązki, oraz w jaki sposób możesz je zrealizować.

Obowiązki dostawców usług hostingu w świetle DSA

Rodzaj obowiązkuJak spełnić ten obowiązek?
wyznaczenie punktu kontaktowego dla organów państw członkowskich UE, Komisji i Rady Usług Cyfrowych (art. 11 DSA) oraz dla odbiorców usług (art. 12 DSA)Możesz to zrobić np. poprzez zamieszczenie w swoim produkcie (na stronie www, w serwisie lub aplikacji) informacji o adresie e-mail, na który należy się kontaktować w związku ze zwalczaniem nielegalnych treści. Punktem kontaktowym może być np. dział prawny lub biuro obsługi klienta. Można wyznaczyć ten sam punkt kontaktowy dla organów i odbiorców usług.
zamieszczenie odpowiednich informacji w warunkach korzystania z usług (art. 14 DSA)Możesz zrealizować ten obowiązek w następujący sposób: upewnij się, że warunki korzystania z Twoich usług (regulamin) są jasno określone i zawierają szczegółowe informacje na temat wszelkich ograniczeń dotyczących korzystania z usług,zamieść w treści warunków korzystania z Twoich usług (regulaminu) informacje dotyczące moderowania treści (w tym informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści), zarówno tych realizowanych algorytmicznie, jak i przez człowieka, przygotuj regulamin wewnętrznego systemu rozpatrywania skarg pochodzących od odbiorców Twoich usług i zamieść o nim informację w warunkach korzystania z usług (regulaminie),Prezentuj wszelkie informacje w sposób prosty, zrozumiały i dostępny, w formacie nadającym się do odczytu maszynowego oraz regularnie informuj użytkowników o wszelkich zmianach w warunkach korzystania z usług (regulaminie). Jeśli Twoje usługi są skierowane głównie do małoletnich lub to właśnie ta grupa w głównej mierze z nich korzysta, to dostosuj komunikację o warunkach i ograniczeniach do ich poziomu zrozumienia, aby zapewnić jasność i dostępność informacji.
coroczna publikacja sprawozdania dotyczącego przejrzystości działań dostawcy usług hostingu (art. 15 DSA)Aby spełnić ten obowiązek, należy co najmniej raz w roku sporządzić i udostępnić sprawozdanie, które zawiera wszystkie informacje wymagane przez art. 15 DSA. Sprawozdanie może zostać opublikowane np. na Twojej stronie internetowej.
Choć publikacja sprawozdania może wydawać się na ten moment odległą kwestią, warto z wyprzedzeniem podjąć działania, które ułatwią spełnienie tego wymogu. Warto poinformować współpracowników o konieczności zbierania informacji do sprawozdania oraz przygotować wzór sprawozdania. W tej drugiej kwestii warto również wiedzieć, że aktualnie w Komisji Europejskiej trwają prace nad rozporządzeniem wykonawczym do DSA, które ma zawierać wzory sprawozdań do stosowania na potrzeby realizacji obowiązku z art. 15 DSA.
wdrożenie mechanizmu zgłaszania nielegalnych treści (art. 16 DSA)Możesz to zrobić poprzez przygotowanie dedykowanego formularza  do zgłaszania nielegalnych treści (np. w zakładce “pomoc” w aplikacji, czy sekcji “compliance” w serwisie www). Formularz powinien umożliwiać zebranie informacji określonych w art. 16 DSA.
inne obowiązki (art. 9, 10 i 18 DSA)Poza powyżej wymienionymi obowiązkami, DSA nakłada na dostawcę usług hostingu także szereg obowiązków dotyczących działań, które powinny być podejmowane w konkretnych sytuacjach, tj. obowiązek podjęcia działań przeciwko nielegalnym treściom, który polega na tym, że po otrzymaniu nakazu usunięcia nielegalnej treści od krajowych organów sądowych lub administracyjnych, powinieneś niezwłocznie poinformować organ o podjętych działaniach, obowiązek udzielenia informacji, który polega na tym, że po otrzymaniu nakazu udzielenia określonych informacji na temat określonego odbiorcy Twojej usługi, wydanego przez odpowiednie krajowe organy sądowe lub administracyjne, powinieneś bez zbędnej zwłoki, poinformować organ o wszelkich działaniach podjętych w odpowiedzi na nakaz,obowiązek zawiadomienia o podejrzeniu popełnienia przestępstwa, który odnosi się do tego, że jeśli jakiekolwiek otrzymane przez Ciebie informacje pozwalają podejrzewać, że popełniono lub może dojść do popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu, jesteś obowiązany natychmiast poinformować o tym organy ścigania lub organy sądowe i przekazać im wszelkie posiadane informacje.

Jakie konsekwencje czekają dostawców hostingu ignorujących wymogi DSA?

Dostawcy usług hostingu, którzy nie dostosują swojej działalności do wymogów DSA, mogą spotkać się z surowymi karami finansowymi. Grzywny za nieprzestrzeganie przepisów DSA są powiązane z rocznym światowym obrotem danego dostawcy usług pośrednich (w tym hostingu) za poprzedni rok obrotowy. Maksymalna wysokość grzywny może osiągnąć poziom aż do 6% rocznego światowego obrotu dostawcy. Aby uniknąć ryzyka dotkliwych konsekwencji finansowych, warto dostosować swoją działalność do najnowszych wymogów prawnych.

Jeżeli masz jakiekolwiek pytania dotyczące przepisów rozporządzenia DSA lub zastanawiasz się, jak wprowadzić wymagane zmiany w ramach usługi cyfrowej, odezwij się do nas. Chętnie odpowiemy na Twoje pytania!

Autorki: Olga Dąbrowska i Aleksandra Woźniak