keyboard_tab Digital Service Act 2022/2065 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artykuł 34 ocena ryzyka
- 1 Artykuł 36 Mechanizm reagowania kryzysowego
- 1 Artykuł 37 Niezależny audyt
- 1 Artykuł 59 Skierowanie sprawy do Komisji
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
SEKCJA 6
Akty delegowane i wykonawcze
ROZDZIAŁ V
PRZEPISY KOŃCOWE
- usługa społeczeństwa informacyjnego
- odbiorca usługi
- konsument
- oferować usługi w Unii
- istotne powiązanie z Unią
- przedsiębiorca
- usługa pośrednia
- zwykłego przekazu
- cachingu
- hostingu
- nielegalne treści
- platforma internetowa
- wyszukiwarka internetowa
- publiczne rozpowszechnianie
- umowa zawierana na odległość
- interfejs internetowy
- koordynator ds. usług cyfrowych właściwy dla miejsca siedziby
- koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia
- aktywny odbiorca platformy internetowej
- aktywny odbiorca wyszukiwarki internetowej
- reklama
- system rekomendacji
- moderowanie treści
- warunki korzystania z usług
- osoby z niepełnosprawnościami
- informacja handlowa
- obrót
- Zwykły przekaz
- Caching
- usług 26
- mowa 23
- bardzo 23
- oraz 23
- dużych 20
- cyfrowych 20
- internetowych 19
- się 18
- audytu 15
- w ust 15
- środków 15
- środki 15
- na podstawie 15
- w art 14
- ust 14
- niniejszego 13
- zgodnie 12
- o których 12
- internetowej 10
- platform 10
- dużej 10
- przez 10
- w szczególności 10
- wyszukiwarek 10
- może 9
- w tym 9
- decyzji 9
- komisja 9
- artykułu 8
- najmniej 8
- dostawcy 8
- szczególnych 8
- i bardzo 7
- miejsca 7
- karty 7
- ryzyka 7
- zapisanego 7
- siedziby 7
- tych 7
- praw 7
- dostawcy 6
- art 6
- o którym 6
- które 6
- skutków 6
- miesięcy 5
- określonych 5
- jest 5
- w odniesieniu 5
- komisja 5
Artykuł 34
ocena ryzyka
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych z należytą starannością identyfikują, analizują i oceniają ryzyko systemowe w Unii wynikające z projektu lub funkcjonowania swojej usługi i powiązanych z nią systemów, w tym systemów algorytmicznych, lub z korzystania z ich usług.
Przeprowadzają oni oceny ryzyka do dnia rozpoczęcia stosowania, o której mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej raz każdego roku, a w każdym razie przed uruchomieniem funkcji, które mogą mieć krytyczny wpływ na ryzyko zidentyfikowane zgodnie z niniejszym artykułem. Taka ocena ryzyka musi uwzględniać specyfikę ich usług oraz być proporcjonalna do ryzyka systemowego, biorąc pod uwagę jego wagę i prawdopodobieństwo, a także obejmować następujące rodzaje ryzyka systemowego:
| a) | ryzyko rozpowszechniania nielegalnych treści za pośrednictwem ich usług; |
| b) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla wykonywania praw podstawowych, w szczególności prawa podstawowego do godności ludzkiej zapisanego w art. 1 Karty, do poszanowania życia prywatnego i rodzinnego zapisanego w art. 7 Karty, do ochrony danych osobowych zapisanego w art. 8 Karty, do wolności wypowiedzi i informacji, w tym wolności i pluralizmu mediów, zapisanego w art. 11 Karty, do niedyskryminacji zapisanego w art. 21 Karty, do przestrzegania praw dziecka zapisanego w art. 24 Karty i do wysokiej jakości ochrony konsumentów zapisanego w art. 38 Karty; |
| c) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla dyskursu obywatelskiego i procesów wyborczych oraz dla bezpieczeństwa publicznego; |
| d) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków w odniesieniu do przemocy ze względu na płeć, ochrony zdrowia publicznego i małoletnich, oraz poważnych negatywnych skutków dla fizycznego i psychicznego dobrostanu osoby. |
2. Przeprowadzając ocenę ryzyka, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych uwzględniają w szczególności, czy i w jaki sposób następujące czynniki mają wpływ na ryzyko systemowe, o którym mowa w ust. 1:
| a) | projekt ich systemów rekomendacji i wszelkich innych właściwych systemów algorytmicznych; |
| b) | ich systemy moderowania treści; |
| c) | obowiązujące warunki_korzystania_z usług i ich egzekwowanie; |
| d) | systemy wyboru i prezentowania reklam; |
| e) | praktyki dostawcy związane z danymi. |
W ocenach analizuje się również, czy i w jaki sposób na ryzyko, o którym mowa w ust. 1, wpływa celowa manipulacja ich usługą, w tym w wyniku nieautentycznego korzystania z usługi lub zautomatyzowanego wykorzystywania usługi, a także akcentowanie i potencjalnie szybkie i szerokie rozpowszechnianie nielegalnych treści i informacji, które są niezgodne z ich warunkami korzystania z usług.
W ocenie uwzględnia się szczególne aspekty regionalne lub językowe, w tym specyficzne dla danego państwa członkowskiego.
3. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych przechowują dokumenty potwierdzające odnoszące się do ocen ryzyka przez co najmniej trzy lata po przeprowadzeniu ocen ryzyka i na wniosek przekazują je Komisji i koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby.
Artykuł 36
Mechanizm reagowania kryzysowego
1. Jeżeli wystąpi sytuacja kryzysowa, Komisja – działając na zalecenie Rady Usług Cyfrowych – może przyjąć decyzję zobowiązującą co najmniej jednego dostawcę bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych do podjęcia co najmniej jednego z następujących działań:
| a) | ocenienia, czy i w jakim zakresie oraz w jaki sposób funkcjonowanie ich usług i korzystanie z nich znacząco przyczynia się lub może znacząco przyczyniać się do poważnego zagrożenia, o którym mowa w ust. 2; |
| b) | określenia i stosowania szczególnych, skutecznych i proporcjonalnych środków, takich jak środki przewidziane w art. 35 ust. 1 lub art. 48 ust. 2, aby zapobiegać poważnemu zagrożeniu określonemu zgodnie z lit. a) niniejszego ustępu, jego wyeliminowania lub ograniczenia; |
| c) | złożenia Komisji sprawozdania w określonym terminie lub w regularnych odstępach czasu określonych w decyzji na temat ocen, o których mowa w lit. a), dokładnej treści, wdrożenia oraz jakościowych i ilościowych skutków szczególnych środków podjętych zgodnie z lit. b) oraz wszelkich innych kwestii związanych z tymi ocenami lub środkami, jak określono w decyzji. |
Przy określaniu i stosowaniu środków zgodnie z lit. b) niniejszego ustępu dostawca lub dostawcy usług należycie uwzględniają wagę poważnego zagrożenia, o którym mowa w ust. 2, pilny charakter środków oraz faktyczne lub potencjalne skutki dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualne naruszenie przez te środki praw podstawowych zapisanych w Karcie.
2. Do celów niniejszego artykułu uznaje się, że kryzys ma miejsce, gdy nadzwyczajne okoliczności prowadzą do poważnego zagrożenia bezpieczeństwa publicznego lub zdrowia publicznego w Unii lub w jej znacznej części.
3. Podejmując decyzję, o której mowa w ust. 1, Komisja zapewnia, aby spełnione zostały wszystkie następujące wymogi:
| a) | działania wymagane na mocy decyzji są absolutnie niezbędne, uzasadnione i proporcjonalne, z uwzględnieniem w szczególności wagi poważnego zagrożenia, o którym mowa w ust. 2, pilnego charakteru środków oraz faktycznych lub potencjalnych skutków dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie; |
| b) | w decyzji określono rozsądny termin, w którym należy podjąć szczególne środki, o których mowa w ust. 1 lit. b), uwzględniając w szczególności pilny charakter tych środków oraz czas potrzebny na ich przygotowanie i wdrożenie; |
| c) | działania wymagane na mocy decyzji ograniczają się do okresu nieprzekraczającego trzech miesięcy. |
4. Po przyjęciu decyzji, o której mowa w ust. 1, Komisja podejmuje bez zbędnej zwłoki następujące kroki:
| a) | powiadamia o decyzji dostawcę lub dostawców, do których skierowana jest decyzja; |
| b) | podaje decyzję do wiadomości publicznej; oraz |
| c) | informuje Radę Usług Cyfrowych o decyzji, zwraca się do niej o przedstawienie stanowiska odnośnie do tej decyzji i na bieżąco informuje ją o wszelkich późniejszych zmianach dotyczących decyzji. |
5. Wybór szczególnych środków, które należy podjąć zgodnie z ust. 1 lit. b) i ust. 7 akapit drugi, należy do dostawcy lub dostawców, do których skierowana jest decyzja Komisji.
6. Komisja może – z własnej inicjatywy lub na wniosek dostawcy – nawiązać dialog z dostawcą, aby ustalić, czy w świetle szczególnych okoliczności, w jakich znajduje się dostawca, zamierzone lub wdrożone środki, o których mowa w ust. 1 lit. b), są skuteczne i proporcjonalne do osiągnięcia zamierzonych celów. W szczególności Komisja zapewnia, aby środki podjęte przez dostawcę usługi na mocy ust. 1 lit. b) spełniały wymogi, o których mowa w ust. 3 lit. a) i c).
7. Komisja monitoruje stosowanie szczególnych środków podjętych na podstawie decyzji, o której mowa w ust. 1 niniejszego artykułu, na podstawie sprawozdań, o których mowa w lit. c) tego ustępu, oraz wszelkich innych istotnych informacji, w tym informacji, o które może zwrócić się na podstawie art. 40 lub art. 67, z uwzględnieniem rozwoju sytuacji kryzysowej. Co najmniej raz w miesiącu Komisja składa Radzie Usług Cyfrowych regularne sprawozdania z tego monitorowania.
Jeżeli Komisja uzna, że zamierzone lub wdrożone środki szczególne podjęte zgodnie z ust. 1 lit. b) nie są skuteczne lub proporcjonalne, może, po konsultacji z Radą Usług Cyfrowych, przyjąć decyzję zobowiązującą dostawcę do przeglądu dotyczącego określenia lub stosowania tych szczególnych środków.
8. W stosownych przypadkach w świetle rozwoju sytuacji kryzysowej Komisja, działając na zalecenie Rady Usług Cyfrowych, może zmienić decyzję, o której mowa w ust. 1 lub w ust. 7 akapit drugi, przez:
| a) | cofnięcie decyzji oraz, w stosownych przypadkach, zobowiązanie bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do zaprzestania stosowania środków określonych i wdrożonych na podstawie ust. 1 lit. b) lub ust. 7 akapit drugi, w szczególności w przypadku gdy powody zastosowania takich środków przestały istnieć; |
| b) | przedłużenie okresu, o którym mowa w ust. 3 lit. c), o okres nie dłuższy niż trzy miesiące; |
| c) | uwzględnienie doświadczenia zdobytego podczas stosowania środków, w szczególności ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie. |
9. Wymogi określone w ust. 1–6 mają zastosowanie do decyzji i jej zmian, o których mowa w niniejszym artykule.
10. Komisja w jak największym stopniu uwzględnia zalecenia Rady Usług Cyfrowych wydane na podstawie niniejszego artykułu.
11. Po przyjęciu decyzji zgodnie z niniejszym artykułem Komisja co roku, a w każdym razie trzy miesiące po zakończeniu sytuacji kryzysowej, składa Parlamentowi Europejskiemu i Radzie sprawozdanie ze stosowania szczególnych środków podjętych na podstawie tych decyzji.
Artykuł 37
Niezależny audyt
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:
| a) | obowiązków określonych w rozdziale III; |
| b) | zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48. |
2. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.
Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.
3. Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:
| a) | działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności:
|
| b) | dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi; |
| c) | stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm. |
4. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:
| a) | nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy; |
| b) | nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt; |
| c) | deklarację interesów; |
| d) | opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki; |
| e) | opis i streszczenie głównych wniosków z audytu; |
| f) | wykaz stron trzecich, z którymi skonsultowano się w toku audytu; |
| g) | opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”; |
| h) | w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności. |
5. Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.
6. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.
7. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).
Artykuł 59
Skierowanie sprawy do Komisji
1. W przypadku braku przekazania w terminie określonym w art. 58 ust. 5, w przypadku braku zgody Rady Usług Cyfrowych na ocenę lub środki podjęte lub planowane na podstawie art. 58 ust. 5 lub w przypadkach, o których mowa w art. 60 ust. 3, rada Usług Cyfrowych może skierować sprawę do Komisji, przekazując jej wszystkie istotne informacje. Informacje te obejmują co najmniej wniosek lub zalecenie skierowane do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby, ocenę dokonaną przez tego koordynatora ds. usług cyfrowych, powody braku zgody oraz wszelkie dodatkowe informacje uzasadniające skierowanie sprawy.
2. Komisja dokonuje oceny sprawy w terminie dwóch miesięcy od przekazania sprawy zgodnie z ust. 1, po konsultacji z koordynatorem ds. usług cyfrowych właściwym dla miejsca siedziby.
3. Jeżeli na podstawie ust. 2 niniejszego artykułu Komisja uzna, że ocena lub środki w ramach czynności sprawdzających lub środki w ramach egzekwowania przyjęte lub planowane na podstawie art. 58 ust. 5 są niewystarczające, aby zapewnić skuteczne egzekwowanie, lub w inny sposób niezgodne z niniejszym rozporządzeniem, przekazuje swoje stanowisko koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Radzie Usług Cyfrowych oraz zwraca się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o dokonanie przeglądu sprawy.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje niezbędne środki w ramach czynności sprawdzających lub środki w ramach egzekwowania w celu zapewnienia przestrzegania niniejszego rozporządzenia, uwzględniając w jak największym stopniu stanowisko i wniosek Komisji o dokonanie przeglądu. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby w terminie dwóch miesięcy od złożenia wniosku o dokonanie przeglądu informuje o przyjętych środkach Komisję oraz koordynatora ds. usług cyfrowych, który wystąpił z wnioskiem, lub Radę Usług Cyfrowych, którzy podjęli działania na podstawie art. 58 ust. 1 lub 2.
whereas