Przedsiębiorcy w branży e-commerce (handlu elektronicznego) nie mają ostatnio łatwego życia. Aby prowadzić biznes on-line i sprzedać swoje towary czy usługi zmuszeni są do sprostania coraz większym wyzwaniom nie tylko technologicznym, konkurencyjnym, ale też prawnym. Nie powinno to stanowić jednak zaskoczenia dla nikogo w czasach, gdy faktem jest to, że w coraz większym zakresie w życiu codziennym korzystamy z Internetu, w którym przybywa zakupów dokonywanych w sklepach internetowych czy osób korzystających z portali społecznościowych. Z kolei działalność ludzka w tym obszarze w oczywisty sposób przekłada się na konieczność dostosowania regulacji prawnych do potrzeb z tym związanych, zwłaszcza w celu zapewnienia większego bezpieczeństwa użytkownikom Internetu. 

Branża e-commerce nie zdążyła jeszcze ochłonąć po konieczności wdrożenia chociażby tzw. dyrektywy unijnej OMNIBUS, która wymagała zmian w polskim prawie krajowym obowiązujących oczywiście z opóźnieniami ze strony polskiego ustawodawcy od stycznia 2023 roku (m.in. na gruncie ustawy o prawach konsumenta), a dla przedsiębiorców tych oznaczała konieczność wprowadzenia zmian na stronach internetowych swoich biznesów oraz w systemach informatycznych, którymi posługują się przy sprzedaży towarów czy usług w Internecie. Jak dobrze pamiętamy, dyrektywa ta miała na celu regulację kwestii m.in. niezgodnego z rzeczywistością prezentowania przez sklepy internetowe obniżek cen sprzedawanych towarów czy usług podczas (często jedynie rzekomych) promocji, co stanowiło nieuczciwą praktykę rynkową. A przed takimi praktykami należy chronić nie tylko klientów, ale i przedsiębiorców z tej samej branży.

Obecnie emocje rozgrzewa kolejny wymóg prawny Unii Europejskiej, o którym zapewne każdy już usłyszał, a przynajmniej powinien usłyszeć każdy przedsiębiorca z branży e-commerce, jeśli chce móc dalej prowadzić swoją działalność bądź dopiero ją rozpocząć. Mowa jest tutaj oczywiście o trzyliterowym skrócie „DSA” (ang.) bądź „AUC” (pol.) (Digital Services Act z ang., Akt o usługach cyfrowych), a akt prawny ukryty pod tym skrótem dotyka coraz większej grupy podmiotów i ma coraz większy wpływ na sposób korzystania przez każdego użytkownika sieci z różnych usług świadczonych za pomocą Internetu. 

Działając w branży e-commerce, czy też dokonując zakupów w Internecie, warto mieć świadomość z czym wiąże się DSA i na jakie obszary ma wpływ. Transformacja cyfrowa niesie za sobą nowe zagrożenia i wyzwania zarówno dla przedsiębiorców, jak i użytkowników Internetu.

Czym jest DSA?

Akt o usługach cyfrowych jest unijnym rozporządzeniem, którego pełna nazwa brzmi następująco: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE. 

DSA weszło w życie w dniu 16 listopada 2022 r., ale obowiązek dostosowania się do niego został podzielony na dwa etapy. W pierwszym etapie od dnia 25 sierpnia 2023 r. rozporządzenie to miało zastosowanie jedynie do pewnej grupy podmiotów, tj. bardzo dużych platform i wyszukiwarek internetowych. W drugim etapie od dnia 17 lutego 2024 r. rozporządzenie ma zastosowanie już wobec wszystkich dostawców usług pośrednich, również tych mniejszych. 

Czy DSA wymaga jeszcze wdrożenia w polskim prawie?

DSA zostało uchwalone przez organy Unii Europejskiej w formie rozporządzenia unijnego, a więc w przeciwieństwie do dyrektyw unijnych, co do zasady obowiązuje w całości już bezpośrednio podmioty zobowiązane do jego stosowania w państwach członkowskich, a nad przestrzeganiem przepisów DSA wobec dużych podmiotów zobowiązanych do jego stosowania czuwa Komisja Europejska. 

Jednakże nierzadko zdarza się tak, że wprowadzenie unijnych przepisów prawa pociąga za sobą konieczność dostosowania przepisów krajowych, które przy zachowaniu ich dotychczasowego brzmienia mogłoby być niezgodne z regulacjami unijnymi bądź wymagają utworzenia czy zmiany struktur organów krajowych, które mają egzekwować te przepisy w poszczególnych państwach członkowskich Unii Europejskiej. Dlatego też na gruncie prawa polskiego konieczne jest wprowadzenie tzw. ustawy kompetencyjnej, która określać będzie głównie zasady działania krajowego organu nadzoru czuwającego nad przestrzeganiem przepisów unijnego rozporządzenia DSA (tzw. regulator Internetu) oraz inne kwestie proceduralne. 

Dla lepszego zrozumienia tej sytuacji można wskazać znane już dobrze unijne rozporządzenie RODO, które wymagało wprowadzenia na gruncie prawa krajowego zmiany przepisów ustawy o ochronie danych osobowych w zakresie funkcji Prezesa Urzędu Ochrony Danych Osobowych. 

Ponadto, kwestie wynikające z DSA wymuszają też konieczność wprowadzenia zmian w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, która reguluje m.in. obszar prowadzenia usług przez przedsiębiorców w zakresie sklepów internetowych. 

Prace w tym zakresie prowadzone są przez Ministerstwo Cyfryzacji, które w styczniu 2024 r. przeprowadziło konsultacje założeń do ustawy wdrażającej DSA w polskim porządku prawnym. 

Warto zatem śledzić losy tych przepisów na gruncie krajowym, aby nie narazić się na sankcje za ich naruszenie.

Jakie są cele DSA?

DSA ma przede wszystkim stworzyć warunki bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, w którym skutecznie chronione są prawa podstawowe zapisane w Karcie praw podstawowych Unii Europejskiej.

DSA ma również zapewnić dostosowanie zasad działalności pośredników internetowych do zmieniających się technologii i modeli biznesowych w Internecie, czyli kwestie określone w dyrektywie nr 2000/31/we o handlu elektronicznym (tzw. dyrektywa e-commerce). Ustawodawca unijny ma świadomość, że z uwagi na rosnące wyzwania dotyczące powszechności korzystania z Internetu musi zapewnić poprzez DSA harmonizację warunków świadczenia usług pośrednich na całym rynku wewnętrznym UE w celu uniknięcia fragmentacji tego rynku oraz zapewnienia pewności praw. A to z kolei ma doprowadzić do stworzenia środowiska, w którym możliwe będzie wprowadzenie innowacyjnych usług cyfrowych i zwiększanie ich skali na terytorium całej Unii Europejskiej.

Jeśli wczytamy się w treść tego rozporządzenia, to nie trudno zgodzić się z zasadnością jego wprowadzenia. Do tej pory każdy kraj członkowski Unii Europejskiej we własnym zakresie wprowadzał regulacje prawne dotyczące procedur usuwania z Internetu nielegalnych treści. Jednak zasadna jest potrzeba ujednolicenia tej procedury na całym obszarze Unii Europejskiej, które zobowiązują platformy internetowe do stworzenia systemu raportowania nielegalnych treści, np. szerzących przemoc, nienawiść czy pornografię dziecięcą.

Warto też wskazać, że rozporządzenie unijne RODO reguluje kwestie dotyczące ochrony danych wrażliwych. Natomiast DSA nie narusza postanowień RODO i dodatkowo wprowadza kolejne rozwiązania, które mają na celu lepszą ochronę użytkowników Internetu.

Kogo dotyczy DSA?

Na mocy rozporządzenia Komisja Europejska uzyskała prawo do wskazania podmiotów, które zostały uznane przez nią za bardzo duże platformy internetowe (VLOP) i bardzo duże wyszukiwarki internetowe (VLOSE). Podmioty te zostały zobowiązane do stosowania DSA już od dnia 25 sierpnia 2023 r., a za takie podmioty Komisja Europejska uznała m.in. tak znane podmioty jak Facebook, Tik Tok, Amazon czy Google, z których już Tik Tok (jako VLOP) doczekał się wszczęcia postępowania ze strony Komisji Europejskiej w związku z naruszeniem przepisów DSA.

Natomiast w tym miesiącu, tj. od dnia 17 lutego 2024 r. rozporządzenie zaczyna obowiązywać już wobec wszystkich dostawców usług pośrednich (także tych mniejszych). Dostawcami usług pośrednich są np. platformy handlu elektronicznego, serwisy społecznościowe, hostingodawcy. Aby wiedzieć, czy Ciebie również dotyczy to rozporządzenie należy sięgnąć do zawartej w rozporządzeniu definicji dostawcy usługi pośredniej wskazanej w art. 3 lit. g) tego rozporządzenia.

Zatem DSA dotyczy dostawców usług pośrednich (tzw. pośredników w dostępie do treści umieszczanych w Internecie przez użytkowników). Nie dotyczy natomiast tych dostawców usług internetowych, którzy decydują o udostępnieniu w Internecie swoich lub cudzych treści (tzw. content providers). Większa część obowiązków wynikających z DSA nie ma zastosowania do dostawców usług pośrednich, którzy kwalifikują się jako mikroprzedsiębiorcy lub mali przedsiębiorcy.

DSA ma też zastosowanie do podmiotów, którzy jako pośrednicy internetowi spoza Unii Europejskiej świadczą swoje usługi na rzecz użytkowników mających siedzibę lub znajdujących się na terenie Unii Europejskiej.

Czy tylko DSA reguluje działalność w Internecie?

DSA zyskało miano tzw. „Konstytucji Internetu”, ale pamiętaj, że lista regulacji prawnych, które musisz znać prowadząc działalność za pośrednictwem Internetu jest znacznie dłuższa. Wymienić tutaj należy przede wszystkim następujące akty prawne:

• Kodeks cywilny jako absolutna podstawa każdego rodzaju działalności gospodarczej;
• Ustawa o prawach konsumenta;
• Ustawa o zwalczaniu nieuczciwej konkurencji;
• Ustawa o przeciwdziałaniu nieuczciwym praktykom rynkowym;
• RODO – unijne rozporządzenie;
• Ustawa o ochronie danych osobowych;
• Ustawa o ochronie baz danych;
• Ustawa o prawie autorskim i prawach pokrewnych;
• Prawo własności przemysłowej;
• Prawo telekomunikacyjne;
• Ustawa o świadczeniu usług drogą elektroniczną – wciąż albo jak na razie…

DSA ma zatem zastosowanie do każdego serwisu, sklepu, aplikacji lub innego rozwiązania internetowego, jeśli jego działanie wiąże się z przechowywaniem informacji przekazywanych przez użytkownika (np. komentarze w serwisie, posty na platformie, opinie w sklepie internetowym).

Od dnia 17 lutego 2024 r. kolejna grupa przedsiębiorców (tj. mikroprzedsiębiorcy i małe przedsiębiorstwa, jeśli nie są uznawane za bardzo duże platformy internetowe), musi mieć na uwadze to, żeby spełniać wymagania DSA, co wymagać będzie zapewne modyfikacji regulaminów w ich serwisach, a także zmian w systemach informatycznych oraz wdrożenia systemu nadzoru treści publikowanych przez użytkowników na stronach internetowych czy w serwisach społecznościowych. 

Zagadanie to jest tak ciekawe i obszerne, że o największych wyzwaniach stojących przed przedsiębiorcami działającymi w Internecie dowiesz się z kolejnego wpisu poświęconego DSA zamieszczonego w najbliższych dniach na naszej stronie internetowej. 

Zachęcamy do obserwacji naszego profilu i strony internetowej na bieżąco!

Źródła:

• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/2161 z dnia 27 listopada 2019 r. zmieniająca dyrektywę Rady 93/13/EWG i dyrektywy Parlamentu Europejskiego i Rady 98/6/WE, 2005/29/WE oraz 2011/83/UE w odniesieniu do lepszego egzekwowania i unowocześnienia unijnych przepisów dotyczących ochrony konsumenta

  Ustawa z dnia 30 maja 2014 r. o prawach konsumenta (t.j. Dz. U. z 2023 r. poz. 2759)

• https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32022R2065