Eiropas Savienības regula Nr. 2022/2065 par digitālo pakalpojumu vienoto tirgu – Digitālo pakalpojumu akts jeb DPA (angliski Digital Services Act) izvirza jaunus noteikumus tiešsaistes starpniecības pakalpojumu sniegšanai Eiropas Savienībā.
Līdz šim regula bijusi piemērojama tikai attiecībā uz lielākajiem Eiropas Komisijas noteiktajiem tiešsaistes starpniecības pakalpojumu sniedzējiem, piemēram, Linkedin, Amazon Store, Booking.com, Google produktiem Play, Search, Maps, Wikipedia, u.c..
Taču no šī gada 17. februāra tā būs saistoša visiem tiešsaistes starpniecības pakalpojumu sniedzējiem, piemēram, interneta piekļuves pakalpojumu sniedzējiem, mākoņglabāšanas, failu glabāšanas, kopīgošanas pakalpojumu sniedzējiem, tiešsaistes platformām, tostarp tādām, kas ļauj noslēgt distances līgumus.
Kas ir Digitālo pakalpojumu akts?
Digitālo pakalpojumu akts ir viens no regulējumiem, ar kuru plānots izveidot vienotu digitālo pakalpojumu regulējumu Eiropas Savienības līmenī. Otrs nozīmīgākais regulējums šī regulējuma vienotības sasniegšanai ir Digitālo tirgu akts (Digital markets act – DMA), kura mērķis ir nodrošināt godīgu konkurenci starp digitālajām platformām. Digitālo pakalpojumu akta būtība ir veicināt tiešsaistes pakalpojumu un to lietotāju drošību. Tā galvenais mērķis ir novērst nelikumīgu darbību un dezinformāciju tiešsaistē. Šī mērķa sasniegšanai regulējumā paredzēti vairāki jauni noteikumi tiešsaistes starpniecības pakalpojumu sniedzējiem.
Uz ko attiecas Digitālo pakalpojumu akts?
DPA attiecas uz starpniecības pakalpojumu sniedzējiem. Starpniecības pakalpojums regulas izpratnē ir plašs jēdziens. Vispārinot DPA sniegto definīciju, tas aptver visus tos tiešsaistes pakalpojumus, kuri veic darbības ar trešās personas – lietotāja – sniegto informāciju.
Šīs darbības tiek iedalītas 3 veidos atkarībā no tā, kādā apjomā pakalpojumu sniedzējs rīkojas ar lietotāju saņemto informāciju:
| Informācijas pārsūtīšana tālāk tīklā (tālākpārsūtīšana jeb mere conduit) | Informācijas pārsūtīšana tīklā un īslaicīga uzglabāšana (pieglabāšana jeb caching) | Informācijas ilglaicīga uzglabāšana (mitināšana jeb hosting) |
|---|---|---|
| Piemēram, interneta piekļuves pakalpojums, VPNs | Piemēram, satura izplatīšanas tīkli (content delivery networks) | Piemēram, mākoņglabāšanas, failu glabāšanas un kopīgošanas pakalpojumi, tiešsaistes platformas, tostarp tādas, kas ļauj tirgotājiem un patērētājiem noslēgt distances līgumus. |
Tātad, ja Jūsu pakalpojums pārsūta, glabā vai atspoguļo trešo personu saturu, piemēram, dod iespēju glabāt informāciju, sniegt komentārus vai tiešsaistes platformā piedāvā patērētājiem iespēju noslēgt distances līgumu ar tirgotājiem, tad uz Jūsu pakalpojumu var attiekties Digitālo pakalpojumu aktā minētās prasības.
Vai Digitālo pakalpojumu akts attiecas tikai uz ES reģistrētiem pakalpojumu sniedzējiem?
Digitālo pakalpojumu akts attiecas uz visiem tiešsaistes starpniecības pakalpojumiem, kas tiek piedāvāti lietotājiem Eiropas Savienībā, neatkarīgi no tā, kur pakalpojumu sniedzējs ir reģistrēts. Tādējādi līdz 2024. gada 17. februārim daudziem pakalpojumu sniedzējiem arī ārpus Eiropas Savienības būs jānodrošina sniegto pakalpojumu atbilstība Digitālo pakalpojumu akta prasībām.
Kādus pienākumus paredz Digitālo pakalpojumu akts?
Digitālo pakalpojumu akts pakalpojumu sniedzējiem paredz dažādus pienākumus un prasības, ņemot vērā attiecīgā pakalpojuma sniedzēja veidu un lielumu:
| Informācijas pārsūtīšana tālāk tīklā (mere conduit) | Informācijas pārsūtīšana tīklā un īslaicīga uzglabāšana (caching) | Informācijas ilglaicīga uzglabāšana jeb mitināšana (hosting) | Tiešsaistes platformas (online platforms) | Tiešsaistes platformas, kas ļauj patērētājiem noslēgt distances līgumus ar tirgotājiem | VLOP un VLOSE |
|---|---|---|---|---|---|
| DPA 9. - 15. pantā minētie pienākumi | DPA 9. – 15. pantā minētie pienākumi | DPA 9. - 18. pantā minētie pienākumi | DPA 9. – 18. pantā un 20. – 28. pantā minētie pienākumi | DPA 9. - 18.pantā, 20 - 28.pantā un 30. - 32. pantā minētie pienākumi | DPA 9. - 18. pantā, 20 - 28. pantā 30. - 32. pantā un 34. - 43. pantā minētie pienākumi |
| Izņēmums – 15.pants* | Izņēmums – 15.pants* | Izņēmums – 15.pants* | Izņēmums – 19.pants * | Izņēmums – 29.pants ** |
* DPA 15. pantu, 20. – 28. pantu (izņemot 24. panta 3. punktu) – nepiemēro mikrouzņēmumiem vai maziem uzņēmumiem (mazāk nekā 50 darbinieku un apgrozījums līdz 10 milj. eiro), ja vien tie nav VLOP vai VLOSE.
** DPA 30. – 32. pants – nepiemēro tiešsaistes platformām, kas apkalpo tikai mikrouzņēmumus un mazos uzņēmumus, ja vien tie nav VLOP vai VLOSE.
*** VLOP – lielās tiešsaistes platformas, piemēram, Amazon Store, Booking.com, Linkedin, Youtube, Alibaba Aliexpress un VLOSE – lielās meklētājprogrammas, piemēram, Bing un Google Search (apstiprina EK).
Piemēri – pienākumi, kas attiecas uz visiem starpniecības pakalpojumu sniedzējiem, neatkarīgi no to veida vai izmēra:
- Pienākums vērsties pret nelikumīgu saturu
Nelikumīga satura (tādas informācijas, kura neatbilst ES vai dalībvalsts tiesību aktiem) apkarošana paredz pienākumu starpniecības pakalpojumu sniedzējiem sadarboties ar atbildīgajām iestādēm, t.i., nodrošināt iespēju pēc tiesiska iestāžu pieprasījuma dzēst nelikumīgu saturu vai sniegt informāciju par satura ievietotāju.
- Pienākums nodibināt vienotu kontaktpunktu
Pakalpojumu sniedzējam ir pienākums publiski norādīt norādīt vienotu kontaktpunktu, caur kuru gan atbildīgajām iestādēm, gan lietotājiem būs iespējams sazināties ar pakalpojumu sniedzēju. Savukārt pakalpojumu sniedzējiem, kas nav reģistrēti ES, jāieceļ juridiskais pārstāvis ES, kas saņemtu un izpildītu ar Digitālo pakalpojumu aktu saistītos lēmumus
- Pienākums atjaunot pakalpojumu lietošanas noteikumus
Pakalpojumu sniedzējam ir pienākums lietotājiem viegli pieejamā un saprotamā valodā lietošanas noteikumos norādīt to, kādi ir pakalpojuma saņemšanas ierobežojumi, ja pakalpojumu saņēmējs nesniedz kādu informāciju; kādā veidā notiek lietotāja sniegtā satura moderācija, kā arī iekšējo sūdzību izskatīšanas procedūra.
Minētie ir tikai piemēri no DPA ieviestajām prasībām starpniecības pakalpojumu sniedzējiem. DSA paredz papildu prasības vidējiem un lieliem starpniecības pakalpojumu sniedzējiem, kā arī mitināšanas pakalpojumu sniedzējiem, tostarp tiešsaistes platformām, neatkarīgi no to lieluma.
Papildu prasības mitināšanas pakalpojumiem, tostarp tiešsaistes platformām
Ilglaicīgas glabāšanas jeb mitināšanas (hosting) pakalpojumu sniedzējiem papildus minētajiem pamatpienākumiem izvirzītas arī vairākas citas prasības, ņemot vērā, ka tie veic ne tikai lietotāju datu pārnesi vai īslaicīgu glabāšanu, bet šos datus glabā ilgāku laika periodu.
Šiem pakalpojumu sniedzējiem ir pienākums:
- nodrošināt lietotājiem ērti izmantojamas elektroniskās ziņošanas sistēmas, kurās iespējams ziņot par nelikumīgu saturu, iesniedzot precīzus un pamatotus ziņojumus par iespējamo nelikumīgo saturu;
- sniegt lietotājam detalizētu pamatojumu šādam satura ierobežojumam, ja tie lietotāja saturam piemēro ierobežojumu, piemēram, daļu no satura dzēš;
- ziņot atbildīgajām iestādēm par saturu, kas norāda uz iespējams notikušu noziedzīgu nodarījumu.
Jāatzīmē, ka ilglaicīgas glabāšanas pakalpojumu sniedzēji ir atbildīgi par nelikumīgo saturu tikai tādos gadījumos, ja viņiem ir faktiska informācija un viņi zina par nelikumīgu saturu, taču nerīkojas, lai šādu saturu operatīvi novērstu.
Papildu prasības vidējiem un lieliem pakalpojumu sniedzējiem
Zemāk uzskaitītos nepiemēro mikrouzņēmumiem vai maziem uzņēmumiem (mazāk nekā 50 darbinieku un apgrozījums līdz 10 milj. eiro), ja vien tie nav VLOP vai VLOSE. Tiešsaistes platformu, kas ļauj noslēgt distances līgumus, gadījumā – nepiemēro tiešsaistes platformām, kas apkalpo tikai mikrouzņēmumus un mazos uzņēmumus, ja vien tie nav VLOP vai VLOSE.
Visiem pakalpojumu sniedzējiem, kas nav mikro vai mazi uzņēmumi, ir arī jāpublicē ikgadējie ziņojumi par veiktajām satura moderēšanas darbībām, turklāt šie ziņojumiem jābūt skaidriem, saprotamiem un viegli pieejamiem.
Tiešsaistes platformām jāievēro visas uz mitināšanas pakalpojumiem attiecināmās prasības un papildus jāizpilda šīs prasības:
- jānodrošina iekšējais sūdzību izskatīšanas mehānisms, kur lietotājiem būs iespēja apstrīdēt attiecība uz viņiem pakalpojuma sniedzēja pieņemtos lēmumus;
- jāsniedz detalizētāks darbības pārskata ziņojums;
- jārūpējas par to, lai piedāvātie pakalpojumi netiktu ļaunprātīgi izmantoti – uz noteiktu laika periodu jāaptur to lietotāju kontu darbība, kuros regulāri tiek piedāvāts nelikumīgs saturs, kā arī jāpārrauc tādu lietotāju, kuru sūdzības vairākkārtīgi bijušas nepamatotas, sūdzību apstrāde un izskatīšana;
- jānodrošina arī platformā esošo reklāmu un piedāvātā satura caurskatāmība, proti, jāsniedz lietotājiem informācija par to, ka konkrētais saturs ir reklāma vai, ja saturs ir rekomendēts, jābūt pieejamiem rekomendācijas kritērijiem un pamatojumam;
- jāīsteno pasākumi, kas aizsargā nepilngadīgo lietotāju drošību un privātumu.
Ja tiešsaistes platforma piedāvā tirdzniecības (iepirkšanās) pakalpojumus, tad papildus visām iepriekšminētajām prasībām no regulas izriet arī:
- pienākums pārbaudīt informāciju par platformā piedāvāto tirgotāju;
- pienākums tiešsaistes pakalpojumus veidot tā, lai tajā esošie tirgotāji varētu pienācīgi izpildīt tiem saistošās patērētāju tiesību prasīsbas – atbilstošo marķējumu pievienošanu, produkta drošības informācijas norādīšanu u.c.;
- pienākums sniegt lietotājam (patērētājam) informāciju par to, ja platformā piedāvātais produkts vai pakalpojums bijis nelikumīgs, jāatklāj nelikumīgā tirgotāja identitāte un jāinformē patērētājs par viņam esošajiem tiesību aizsardzības līdzekļiem.
Savukārt uz VLOP un VLOSE attiecas vēl papildu stingrākas atbilstības prasības, piemēram, dažādi sniegto pakalpojumu risku un ietekmes izvērtējumi, kas regulēti Digitālo pakalpojumu akta atsevišķā nodaļā.
Kādas ir sekas, ja atbilstība Digitālo pakalpojumu aktam netiek nodrošināta?
Par regulā noteikto pienākumu un prasību neizpildi, Eiropas komisija vai kompetentā iestāde var piemērot naudas sodu līdz pat 6% no pakalpojuma sniedzēja pasaules gada apgrozījuma. Kompetentā iestāde Latvijā būs Patērētāju tiesību aizsardzības centrs (PTAC).
Sods ir būtisks, taču PTAC savā 2023. gada 13. decembra konferencē par DPA apstiprināja, ka piemēros “Konsultē vispirms” principu. Proti, ja pārkāpums nebūs radījis kādu būtisku kaitējumu lietotājiem, PTAC dos iespēju kļūdu labot, un sodu piemēros atkārtota pārkāpuma gadījumā. Tāpat, lai varētu sekot līdzi DPA prasību izpildei, PTAC plāno pieņemt 5 jaunus darbiniekus.
Jāņem vērā, ka, lai PTAC varētu pārbaudīt DPA prasību izpildi un piemērot sodu, ir jāsagaida, kad tiks pieņemti Grozījumi Informācijas sabiedrības pakalpojumu likumā, kas noteiks PTAC kā DPA kompetento iestādi, kā arī noteikts PTAC funkcijas un kompetenci. Šobrīd šie grozījumi vēl atrodas izstrādes procesā, t.i., likumprojekts ir apstiprinās Ministru kabinetā un tiek gatavots iesniegšanai Saeimā.
Kā rīkoties tālāk? 4 soļi
Lai noskaidrotu, vai un cik tālu DPA attiecas uz Jūsu piedāvāto pakalpojumu, lūk, 4 soļi, kas jāveic pašiem vai, iespējams, ar jurista palīdzību:
| 1. solis | 2. solis | 3. solis | 4. solis |
|---|---|---|---|
| Vai Jūsu uzņēmuma piedāvātajā pakalpojumā ietvertas darbības ar trešās personas sniegto informāciju | Kādas darbības ar šiem sniegtajiem datiem tiek veiktas? A) tikai informācijas pārsūtīšana tālāk tīklā vai īslaicīga glabāšana (mere conduit vai caching); B) plašākas darbības ar informāciju, piemēram, ilglaicīga datu glabāšana (hosting); C) šīs ilglaicīgi glabātās informācijas publiska izplatīšana (online platforms). | Kuri DPA pienākumi uz Jūsu uzņēmumu attiecas? Tostarp, vai esat mazs vai mikrouzņēmums? | Vai esošajā pakalpojumu sniegšanas kārtībā un dokumentācijā vajadzīgas izmaiņas, un kādas, lai nodrošinātu atbilstību DPA? |
