П’ять стовпів бойового плану Європейської Комісії з вигину Гафи
Дешифрування Закон про цифрові послуги та Закон про цифрові ринки щойно були представлені Європейською комісією. Ці тексти спрямовані на перегляд усіх принципів, що застосовуються до цифрових послуг, від публікації незаконного вмісту в соціальній мережі до продажу продуктів на ринку. L'Usine Digitale пропонує короткий зміст ключових заходів цього нового регулювання, яке має набути чинності щонайменше через рік.
Європейська комісія щойно опублікувала два проекти нормативних актів - Закон про цифрові послуги (DSA) та Закон про цифрові ринки (DMA), які мають на меті повністю переглянути цифрове регулювання на внутрішньому ринку ЄС.
У прицілі виконавчої влади: великі технологічні компанії, такі як Amazon, Apple, Facebook або Google, звинувачують у зловживанні домінуючим становищем та удушенні конкуренції.
Цифрові послуги, засновані на директиві про електронну комерцію від 2000 року, зайняли головне місце в економіці, що робить чинні правила застарілими. "Подібно до того, як ми регулювали великі так звані" системні "банки після кризису 2008 року, ми тепер будемо регулювати цифрові платформи, як і для банків, градуйовані облігації відповідно до їх розміру", - пояснює єврокомісар Т'єрі Бретон цього тексту, під час інтерв’ю Les Echos.
Інтегровані в рамках того самого законодавчого пакету, Закон про цифрові послуги та Закон про цифрові ринки не слід плутати. DSA визначає правила щодо відповідальності платформ за регулювання вмісту в Інтернеті. Зі свого боку, DMA має на меті "організувати економічне життя та сприяти чесному функціонуванню в цифровому просторі", за словами Т'єрі Бретона.
Ось 5 основних принципів, що лежать в основі цього нового регулювання.
1- Відповідальність онлайн-платформ
Сучасний режим розмежовує видавців та посередників, щоб покласти на них різні обов'язки щодо управління вмістом в Інтернеті. Таким чином, видавці несуть відповідальність за весь вміст, що з’являється на їх веб-сайті. Тому вони можуть нести відповідальність не лише за те, що вони самі пишуть, але й певною мірою за коментарі учасників.
І навпаки, відповідальність хостів або технічних посередників, статус, який присвоюється онлайн-платформам, таким як Facebook, може бути задіяна лише у двох випадках: коли останній не негайно видаляє явно незаконний вміст, про який повідомила третя сторона, і коли він не видаляє вміст, видалення якого просив суддя.
З DSA ці основні принципи залишаються в основному незмінними. Але Єврокомісія модернізувала концепції. "Вона вийшла з подвійності між видавцем і ведучим", - пояснює Патріс Наварро, юрист, що спеціалізується на праві нових технологій в юридичній фірмі Хогана Ловелса, в L'Usine Digitale.
Відтепер існують чотири типи посередників: провайдери Інтернет-послуг (ISP), хости, платформи та так звані "дуже великі" платформи, тобто ті, що мають понад 45 мільйонів користувачів (10% населення Європейського Союзу) . Кожен актор має свої обов’язки. Знаючи, що чим більше актор масивний і має вплив, тим більше обов’язків у нього буде.
Докладніше, господарі повинні "запровадити механізми, що дозволяють будь-якій особі або організації повідомляти їх про наявність (.) Незаконного вмісту", - ми можемо прочитати в тексті. Ці механізми повинні бути "легкими у доступі" та дозволяти "подавати повідомлення виключно електронними засобами".
Платформи, визначені як хост, який "зберігає та поширює інформацію серед громадськості", повинні створити внутрішню систему вирішення суперечок. Дуже великі платформи, що мають понад 45 мільйонів користувачів, мають додатковий рівень зобов’язань. Вони повинні щорічно оцінювати ризики, які вони створюють для основних прав та безпеки своїх користувачів, та інформувати компетентні органи про вжиті заходи щодо їх пом'якшення.
Текст також нагадує про заборону вводити узагальнений моніторинг вмісту в Інтернеті, принцип, який був скасований рішенням, винесеним 3 жовтня 2019 року. Суд Європейського Союзу (СЄС) постановив, що господарі повинні видалити всі "однакові" коментарі, які раніше вважалися "незаконним" або навіть "еквівалентним" вмістом у всьому світі.
2 - Зобов'язання "воротарів"
Як часто згадував Тьєррі Бретон, метою DMA є можливість контролювати практики великих технологічних компаній, перш ніж вони стануть проблематичними. Отже, у тексті представлена низка зобов’язань та заборон, які повинні виконувати "воротарі", тобто компанії "системного" характеру, які мають значний вплив на ринок. Навіть якщо жодного списку не складено, цілями є великі компанії, такі як Amazon або Facebook.
Ворота, термін, який позначає організацію, здатну дозволити або заборонити доступ до ресурсу, повинен дозволяти третім сторонам "взаємодіяти" зі своїми власними службами та дозволяти професійним користувачам отримувати доступ до даних, які вони генерують при використанні платформи. Вони не зможуть "ставитись до своїх послуг та продуктів (.) Вигідніше в рейтингу, ніж послуги або подібні товари, пропоновані третіми сторонами", "заважати споживачам підключатися до бізнесу за межами своїх платформ" і забороняти їм видаляти попередньо встановлене програмне забезпечення або додатків.
Для забезпечення відповідності цим правилам Комісія може проводити "цільові ринкові дослідження", щоб визначити, чи потрібно, якщо це необхідно, інтегрувати в правила нові практики та нові послуги цих "контролерів ринку", щоб стежити за еволюцією екосистеми.
3 - Принцип нагляду за ринками
Європейська комісія також хоче накласти нові обов'язки на ринки для забезпечення споживчого законодавства. Таким чином, DMA вводить обов'язок ідентифікувати ділових партнерів ("знати свого бізнес-клієнта"), що є дуже поширеним принципом у банківському та фінансовому секторі.
"Текст передбачає, що торгові площі повинні перевірити, чи відповідають сторонні продавці умовам відповідно до чинного законодавства", - аналізує Патріс Наварро. Якщо фахівець не виправить або не заповнить цю інформацію, онлайн-платформа повинна буде призупинити "надання своїх послуг професіоналу до задоволення запиту", зазначається в тексті.
Для юриста цей новий принцип буде дуже складним для впровадження на практиці. "Текст вимагає від торгових майданчиків проводити процедури KYC та перевіряти загальні умови продавців на їх платформах, які є цілком повними. Це дуже велика відповідальність", пояснює юрист. Ця нова вимога не повинна відповідати смаку ринків, де лідирує Amazon.
4 - Створення координаційного органу
Кожна держава-член повинна буде створити "координатора цифрових послуг", тобто орган, відповідальний за нагляд за транспонуванням текстів на національному рівні. Як і органи захисту даних, створені GDPR, йому, зокрема, доведеться перевіряти кількість користувачів платформ кожні шість місяців, і це може змусити компанії надавати доступ до даних, що дає можливість "контролювати та оцінювати" правила.
Це органи влади, які отримуватимуть скарги на платформи. Зауважте, що в крайньому випадку координатор може звернутися до судів з проханням замовити блокування послуги або посередника, через якого вона проходить.
Що стосується шестикутника, "Тьєррі Бретон припустив, що це буде Вища аудіовізуальна рада (CSA), яка втрачає оберти", вказує Патріс Наварро. А чому б не створити новий екземпляр? "Додавання нових повноважень - це не обов'язково хороша ідея, оскільки це додасть складності", - вважає він.
Для координації рішень, прийнятих на рівні кожної держави, текст передбачає створення "комітету національних координаторів", такого як Європейська рада з питань захисту даних (EDPB), яка відповідає за нагляд за послідовним застосуванням GDPR.
5 - санкції у разі порушення законодавства
Частина, що стосується санкцій, в основному стосується держав-членів. Тексти передбачають лише максимум, як GDPR.
DSA передбачає, що максимальна сума штрафних санкцій, накладених у разі невиконання зобов’язань, не повинна перевищувати 6% доходу або річного обороту відповідного посередницького постачальника послуг. Штрафи за "надання недостовірної, неповної або оманливої інформації, за невідповідь або виправлення недостовірної, неповної або оманливої інформації" не повинні перевищувати 1% доходу або річного обороту відповідного постачальника послуг.
У разі порушення правил, передбачених DMA, текст передбачає максимальну суму 10% від загального обороту, досягнутого "протягом попереднього фінансового року". У випадку "повторного правопорушення", ці покарання можуть включати "зобов'язання вжити структурних заходів", яке може сягати аж до припинення певної діяльності, якщо не існує жодного настільки ефективного заходу для забезпечення відповідності. Отже, текст передбачає демонтаж як остаточне покарання для непокірних компаній.
Початок далекої подорожі
Тому проект є колосальним, оскільки це нове законодавство зачіпає майже всі сектори цифрової економіки, від соціальних мереж до ринкових майданчиків. Ця справжня "європейська цифрова конституція" все ще перебуває на стадії розробки та повинна бути затверджена Парламентом та Радою, яка об'єднує міністрів держав-членів за сферами діяльності. Як повідомляє Reuters, знадобиться щонайменше рік, щоб ці тексти набули чинності.
Зіткнувшись з цим нападком, великі технологічні компанії, швидше за все, активізуються, як Google, яка опублікувала внутрішній документ, що представляє план диверсії DSA протягом 60 днів. Вони намагаються переконати, що надто жорсткі правила можуть нашкодити економіці, а зрештою і споживачам.