Открыть сервис

Digital Services Act

Digital Services Act (DSA, Закон о цифровых услугах) — это регламент Европейского союза (ЕС), направленный на регулирование деятельности цифровых платформ, в первую очередь — посредников, предоставляющих доступ к информации, товарам и услугам в интернете. Принят в 2022 году, вступил в полную силу для всех участников рынка 17 февраля 2024 года. DSA является частью более широкого пакета законодательства ЕС, наряду с Digital Markets Act (DMA), и призван создать более безопасное, прозрачное и подотчётное цифровое пространство, защищая права пользователей и устанавливая чёткие правила для онлайн-платформ.

История принятия

Необходимость нового регулирования цифрового пространства в ЕС возникла в ответ на ряд проблем, связанных с распространением незаконного контента, дезинформации, нарушением прав потребителей и доминированием крупных технологических компаний. Предшествующее законодательство, в частности Директива об электронной коммерции 2000 года, устарело и не учитывало масштабы и сложность современных цифровых экосистем.

В декабре 2020 года Европейская комиссия представила проект DSA. После длительных переговоров между Европейским парламентом и Советом ЕС, 5 июля 2022 года Европейский парламент одобрил окончательный текст регламента. 19 октября 2022 года Совет ЕС официально принял DSA. Регламент вступил в силу 16 ноября 2022 года, но его применение было поэтапным. С 25 августа 2023 года требования DSA стали обязательными для так называемых «очень крупных онлайн-платформ» (VLOP) и «очень крупных поисковых систем» (VLOSE) — платформ с аудиторией более 45 миллионов активных пользователей в месяц в ЕС. С 17 февраля 2024 года DSA применяется ко всем остальным цифровым посредникам, действующим на территории ЕС.

Основные цели и принципы

DSA преследует несколько ключевых целей:

  • Борьба с незаконным контентом и товарами: Установление чётких процедур для уведомления и удаления незаконного контента, а также для блокировки продажи нелегальных товаров.
  • Защита прав пользователей: Повышение прозрачности алгоритмов, рекламных систем и модерации контента. Пользователи получают право на обжалование решений платформ.
  • Повышение подотчётности платформ: Введение обязательств по оценке рисков, аудиту и предоставлению отчётности для крупных платформ.
  • Снижение системных рисков: Обязанность крупных платформ анализировать и смягчать риски, связанные с распространением дезинформации, незаконного контента и нарушением прав человека.

Принципы DSA основаны на идее «посреднической ответственности»: платформы не несут ответственности за контент, размещаемый пользователями, по умолчанию, но обязаны реагировать на уведомления о незаконном контенте и принимать меры по его удалению. При этом платформы не обязаны осуществлять общий мониторинг всего контента, что является ключевым отличием от некоторых других юрисдикций.

Классификация и сфера действия

DSA делит всех цифровых посредников на несколько категорий, к каждой из которых применяются различные требования:

  1. Посредники (Intermediaries): Самый широкий класс, включающий поставщиков услуг доступа в интернет, регистраторов доменных имён, хостинг-провайдеров и т.д.
  2. Хостинг-провайдеры (Hosting Services): Провайдеры, хранящие информацию по запросу пользователя (например, облачные сервисы).
  3. Онлайн-платформы (Online Platforms): Сервисы, которые хранят и распространяют информацию, предоставленную пользователями, в том числе социальные сети, торговые площадки, видеохостинги, сервисы обмена сообщениями (если они не являются чисто коммуникационными).
  4. Очень крупные онлайн-платформы (VLOP) и очень крупные поисковые системы (VLOSE): Платформы с аудиторией более 45 миллионов активных пользователей в месяц в ЕС. К ним предъявляются наиболее строгие требования.

Требования для разных категорий

  • Для всех посредников:
  • Прозрачность условий предоставления услуг.
  • Назначение контактного лица и представителя в ЕС.
  • Ежегодная публикация отчётов о прозрачности (о модерации контента, жалобах и т.д.).
  • Для хостинг-провайдеров:
  • Механизмы уведомления и действия (notice-and-action) для незаконного контента.
  • Обязанность информировать правоохранительные органы о подозрениях в совершении серьёзных преступлений.
  • Для онлайн-платформ:
  • Запрет на рекламу, основанную на чувствительных данных (раса, политические взгляды, религия, сексуальная ориентация).
  • Обязанность маркировать рекламу и раскрывать информацию о рекламодателе.
  • Прозрачность алгоритмов рекомендаций (пользователь должен иметь возможность понять, почему ему показывается тот или иной контент).
  • Право пользователей на обжалование решений платформы (включая удаление контента, блокировку аккаунта).
  • Для VLOP и VLOSE:
  • Проведение ежегодной оценки системных рисков (распространение незаконного контента, дезинформации, нарушение прав человека).
  • Принятие мер по смягчению этих рисков (например, изменение алгоритмов, усиление модерации).
  • Обязательный внешний аудит раз в год.
  • Предоставление доступа к данным для исследователей.
  • Создание независимого органа по надзору за соблюдением DSA.

Устройство и механизмы реализации

Реализация DSA возложена на национальные регуляторы стран-членов ЕС, а также на Европейскую комиссию. Для VLOP и VLOSE главным регулятором выступает Европейская комиссия.

Ключевые механизмы:

  • Система уведомлений и действий (Notice-and-Action): Пользователи и организации могут уведомлять платформы о незаконном контенте. Платформа обязана оперативно рассмотреть уведомление и принять решение. В случае удаления контента, пользователь, разместивший его, должен быть уведомлён и иметь право на обжалование.
  • Механизм обжалования: Платформы обязаны предоставить пользователям возможность обжаловать решения о модерации контента, блокировке аккаунта или ограничении видимости. Обжалование должно рассматриваться в течение разумного срока, и платформа должна объяснить своё решение.
  • Внешний аудит: VLOP и VLOSE обязаны ежегодно проходить независимый аудит, который проверяет соблюдение требований DSA, в том числе оценку рисков и меры по их смягчению.
  • Доступ к данным для исследователей: VLOP и VLOSE обязаны предоставлять доступ к своим данным (включая алгоритмы, рекламные базы данных) аккредитованным исследователям для изучения системных рисков.
  • Штрафы: За нарушение DSA предусмотрены значительные штрафы. Для VLOP и VLOSE максимальный штраф может составлять до 6% от годового глобального оборота компании. За повторные нарушения возможен временный запрет на деятельность в ЕС.

Применение и значение

DSA является одним из самых амбициозных и всеобъемлющих законодательных актов в области регулирования интернета в мире. Его значение выходит далеко за пределы ЕС, поскольку многие крупные технологические компании (Google, Meta — организация признана экстремистской и запрещена в РФ, Apple, Amazon, TikTok, X (Twitter)) вынуждены соблюдать его требования для работы на европейском рынке. Это приводит к глобальным изменениям в политике модерации контента, рекламных практиках и алгоритмах.

DSA часто сравнивают с российским законом «О информации, информационных технологиях и о защите информации» (№ 149-ФЗ) и другими законами, регулирующими интернет в РФ, однако подходы принципиально различаются. DSA делает акцент на прозрачности, подотчётности и защите прав пользователей, в то время как российское законодательство в большей степени ориентировано на контроль государства за информационным пространством и блокировку нежелательного контента.

Критика

DSA подвергается критике с разных сторон:

  • Со стороны правозащитников: Высказываются опасения, что требования по борьбе с незаконным контентом могут привести к чрезмерной модерации и цензуре, особенно в контексте политически чувствительных тем. Критики также указывают на сложность и бюрократичность процедур.
  • Со стороны малых платформ: Малые и средние платформы опасаются, что бремя соблюдения требований DSA (особенно в части отчётности и аудита) будет непропорционально высоким и может привести к их уходу с рынка ЕС.
  • Со стороны крупных платформ: Компании выражают обеспокоенность по поводу неопределённости в трактовке некоторых положений DSA, а также по поводу потенциального конфликта с другими юрисдикциями (например, с Первой поправкой к Конституции США, защищающей свободу слова).
  • Со стороны некоторых государств: Некоторые страны ЕС выражают опасения, что DSA может подорвать их национальные законы о борьбе с дезинформацией и разжиганием ненависти.

Интересные факты

  • DSA является частью более широкой стратегии ЕС по цифровому суверенитету, которая также включает Digital Markets Act (DMA), AI Act (Закон об искусственном интеллекте) и Data Act (Закон о данных).
  • Первыми VLOP, попавшими под действие DSA, стали 19 крупнейших платформ, включая Facebook (продукт Meta, признанной экстремистской и запрещённой в РФ), Instagram (продукт Meta, признанной экстремистской и запрещённой в РФ), TikTok, X (Twitter), YouTube, LinkedIn, Amazon, Apple App Store, Google Play, Google Search, Bing, Pinterest, Snapchat, Wikipedia, Zalando и AliExpress.
  • Европейская комиссия уже начала расследования в отношении некоторых VLOP, в частности X (Twitter), по подозрению в нарушении DSA, в том числе в связи с распространением дезинформации и незаконного контента.

Источники

  • Regulation (EU) 2022/2065 of the European Parliament and of the Council of 19 October 2022 on a Single Market For Digital Services (Digital Services Act).
  • Официальный сайт Европейской комиссии: раздел «Digital Services Act».
  • Аналитические обзоры и комментарии юридических фирм (например, Bird & Bird, DLA Piper) по вопросам применения DSA.
  • Материалы Европейского парламента по итогам голосования по DSA.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →