Moderan dizajn web stranice na više uređaja

Vodič za Zakon o digitalnim uslugama (DSA) i Zakon o digitalnim tržištima (DMA)

Blog /

Zakon o digitalnim uslugama (DSA) i Zakon o digitalnim tržištima (DMA) propisi su EU-a koji postavljaju nova, obvezujuća pravila za pružatelje online usluga i snažne platforme „čuvara vrata“ kako bi se osigurala sigurnost korisnika i pravednost tržišta. Iako su izrađeni u Bruxellesu, njihov doseg je globalan: svaka tvrtka koja cilja korisnike iz EU-a mora se pridržavati pravila ili riskirati kazne do 6% - a za ponovljene čuvare vrata 20% - svjetskog prometa. S obzirom na to da je puna provedba DSA-a već u tijeku, a prva izvješća o usklađenosti s DMA-om trebala bi biti dostavljena za nekoliko mjeseci, upravni odbori i timovi za proizvode imaju malo vremena da shvate koje su promjene potrebne.

Ovaj vodič probija se kroz pravni žargon. Dobit ćete jasne definicije, usporedbe, ključne datume i detaljnu kontrolnu listu koja zakonske članke pretvara u praktične radnje za tehničko, pravno i osoblje za usklađenost. Pomaknite se dalje kako biste vidjeli kako novi pravilnik utječe na vaše poslovanje - i što učiniti sljedeće.

Novi digitalni pravilnik EU-a ukratko

Bruxelles nije napisao Zakon o digitalnim uslugama (DSA) i Zakon o digitalnim tržištima (DMA) odvojeno. Zajedno oni čine širi paket reformi namijenjen ponovnom pokretanju online gospodarstva EU-a nakon dva desetljeća nekontrolirane moći platformi i nejednake provedbe.

Zašto je EU uvela DSA i DMA

  • Dominacija velikih tehnoloških tvrtki otkrila je slijepe točke u pravu tržišnog natjecanja: jednokratni antimonopolski slučajevi trajali su godinama, dok su se kontrolori tržišta nastavili širiti.
  • Ilegalni sadržaj (teroristička propaganda, krivotvorena roba) nesmetano teče preko granica, a Direktiva o e-trgovini iz 2000. nudila je malo više od obavijesti i uklanjanja.
  • Kreatori politika željeli su ojačati temeljna prava - zamislite slobodu izražavanja i zaštitu potrošača - bez nametanja općeg nadzora.
  • Politički, dvostruki propisi smatraju se okosnicom pouzdanog jedinstvenog digitalnog tržišta koje može konkurirati SAD-u i Kini.

Položaj unutar šire digitalne strategije EU

DSA i DMA nalaze se uz, a ne na, drugim vodećim izvođačima:

  • GDPR → osobni podaci
  • NIS2 → kibernetička sigurnost
  • Zakon o podacima → dijeljenje industrijskih podataka
  • Zakon o umjetnoj inteligenciji → algoritmi visokog rizika
  • Direktiva o radu na platformama → prava gig radnika

Svaki zakon bavi se različitim područjem rizika; provedba se dijeli između nacionalnih regulatora i Europske komisije kako bi se izbjeglo preklapanje, a istovremeno omogućile zajedničke istrage.

Ciljevi i načela visoke razine

Cilj Praktična korist za korisnike i mala i srednja poduzeća
Transparentnost sustava i oglasa Manje dezinformacija, informirana kupnja
Odgovornost za ilegalni sadržaj Brže uklanjanje prevara i govora mržnje
Sporna digitalna tržišta Niže ulazne barijere za startupove
Sigurnost korisnika i temeljna prava Sigurnije pregledavanje, jači glas potrošača

Zajedno, DSA potiče upravljanje sadržajem, dok DMA održava tržišta konkurentnima – dvostruki udarac koji ponovno uravnotežuje digitalno igralište.

Zakon o digitalnim uslugama (DSA): Opseg, ciljevi i temeljne obveze

Zakon o uslugama pružanja usluga (DSA) mijenja pravila za sve što prenosi, hostira ili uređuje sadržaj na mreži. Njegov vodeći cilj je jasan: zaštititi korisnike uz očuvanje otvorenog tržišta za ideje i robu. Kako bi se to postiglo, uredba slojevito određuje obveze prema vrsti usluge - lagane za mrežne cijevi, a stroge za divove čiji algoritmi oblikuju javnu raspravu. Budući da se primjenjuje kad god su korisnici iz EU "ciljani", pravilo jednako sigurno pogađa globalne SaaS dobavljače i sporedne poslove dropshippinga kao i poznata imena.

Tko se mora pridržavati

  • Usluge pukog provodnika (ISP, CDN), pružatelji usluga predmemoriranja, usluge hostinga i „online platforme“ koje stavljaju korisnički i sadržaj trećih strana ispred drugih, sve spadaju u opseg.
  • Posebna razina – Vrlo velike online platforme (VLOP) i Vrlo velike online tražilice (VLOSE) – uključuje 45 milijuna mjesečnih korisnika u EU.
  • Lokacija nije bitna: svaki pružatelj usluga koji nudi usluge EU-u ili prati ponašanje korisnika iz EU-a mora imenovati pravnog zastupnika iz EU-a.

Osnovne dužnosti za sve posrednike

  • Postavite jednostavne kanale za "obavijest i djelovanje" kako bi svatko mogao prijaviti ilegalni sadržaj.
  • Objavljujte godišnja izvješća o transparentnosti s detaljnim opisom odluka o moderiranju, naloga vlasti i korištenja automatiziranih alata.
  • Održavajte jednu kontaktnu točku za korisnike i regulatore.
  • Brzo surađivati ​​s nacionalnim sudovima i koordinatorima digitalnih usluga.

Dodatna pravila za online platforme

  • Provjerite trgovce – „Upoznajte svog poslovnog kupca“ – prije nego što im dopustite prodaju potrošačima.
  • Ponuditi interne mehanizme za pritužbe i pristup certificiranom izvansudskom rješavanju sporova.
  • Označite svaki oglas u stvarnom vremenu, otkrijte ključne parametre ciljanja i zabranite oglase temeljene na osjetljivim podacima ili usmjerene na maloljetnike bez strogih zaštitnih mjera.

Obveze VLOP/VLOSE

  • Provoditi – i objavljivati ​​– godišnje procjene sistemskih rizika koje obuhvaćaju dezinformacije, integritet izbora i sigurnost djece.
  • Provesti planove ublažavanja pod nadzorom neovisnog službenika za usklađenost i uz vanjske revizije.
  • Održavajte javne repozitorije oglasa s pretraživim API-jima kako bi istraživači mogli proučavati političko i tematski određeno oglašavanje.
  • Primijenite protokole za krizne situacije kada događaji poput pandemija ili ratova povećaju online rizike.

Odgovornost i nijanse sigurne luke

Zakon o pružanju usluga u području opskrbe (DSA) zadržava klasičnu sigurnu luku: nema odgovornosti ako pružatelj usluga nema „stvarno znanje“ o nezakonitosti (Article 4). Ali ljestvica se podiže nakon što stigne vjerodostojna obavijest - odugovlačite i gubite imunitet. Važno je da Zakon odbacuje opće praćenje, umjesto toga namećući „dužnost pažnje“ kalibriranu prema veličini platforme. Primjer: tržište koje odmah ukloni označenu krivotvorenu vrećicu zadržava svoj štit; ono koje ignorira ponovljene obavijesti može se suočiti i s nalozima za uklanjanje i s kaznama do 6% globalnog prometa.

Zakon o digitalnim tržištima (DMA): Opseg, ciljevi i temeljne obveze

Dok DSA regulira sadržaj, DMA se bavi tržišnom moći. To je ex ante pravilnik o tržišnom natjecanju koji unaprijed definira kako se nekolicina platformi "čuvara vrata" mora ponašati kako bi manje tvrtke i dalje mogle doprijeti do kupaca, inovirati i unovčiti svoje ponude. Kazne su zapanjujuće - do 10% globalnog prometa (20% za ponovljene prekršitelje) - stoga je poznavanje jeste li čuvar vrata ili ovisite o njemu ključno.

Definiranje "čuvara vrata"

Smatra se da je pružatelj usluga čuvar vrata kada nudi uslugu osnovne platforme i zadovoljava sva tri kvantitativna praga:

  • 7.5 milijardi eura prometa u EGP-u (posljednje tri godine) or Tržišna kapitalizacija od 75 milijardi eura
  • Najmanje 45 milijuna aktivnih krajnjih korisnika mjesečno u EU
  • Najmanje 10 000 aktivnih godišnje poslovni korisnici

Osnovne platformske usluge uključuju tražilice, društvene mreže, operativne sustave, online tržišta, trgovine aplikacija, oglašivačke usluge, web preglednike, glasovne asistente i usluge u oblaku.
Komisija i dalje može označiti tvrtku kao čuvara vrata putem kvalitativnog testa - „ukorijenjena i trajna“ tržišna snaga - dok tvrtke mogu osporiti oznaku ako dokažu nedostatak takve moći.

Obveze koje čuvari vrata moraju ispuniti

Čuvari vrata moraju, u roku od šest mjeseci od imenovanja:

  • Omogućite krajnjim korisnicima jednostavnu deinstalaciju unaprijed instaliranih aplikacija i promjenu zadanih postavki.
  • Omogućite prenosivost podataka u stvarnom vremenu i poslovnim korisnicima omogućite pristup metrikama performansi.
  • Osigurati interoperabilnost osnovnih funkcija razmjene poruka (tekst, glas, video).
  • Omogućite oglašivačima i izdavačima transparentno određivanje cijena za svako pojavljivanje oglasa i ponudite alate za usklađivanje.
  • Koristite FRAND uvjete za pristup trgovinama aplikacija, uslugama plaćanja i podacima o rangiranju u pretraživanju.

Strogo zabranjene prakse

  • Samopreferiranje vlastitih proizvoda ili usluga u rangiranju ili rezultatima.
  • Vezivanje poslovnih korisnika putem klauzula protiv upravljanja ili grupiranjem usluga koje se „obavezuju“.
  • Ponovna upotreba osobnih podataka prikupljenih iz jedne usluge u drugu bez izričitog GDPR pristanak.
  • Ograničavanje korištenja vanjskih rješenja za plaćanje ili identitet od strane razvojnih programera trećih strana.

Proces usklađenosti i izvještavanje

Formalni tijek je: obavijest o imenovanju → šestomjesečni rok za provedbu → sveobuhvatno izvješće o usklađenosti. Čuvari propisa moraju imenovati neovisnog službenika za usklađenost, podvrgnuti se godišnjim revizijama, voditi kanal za prijavu nepravilnosti za poslovne korisnike i voditi detaljne evidencije o poduzetim mjerama. Nepoštivanje propisa može pokrenuti periodične novčane kazne od 5 % dnevnog prometa i, u krajnjoj nuždi, strukturne mjere poput dezinvestiranja.

Interakcija sa zakonom o tržišnom natjecanju

Zakon o digitalnom tržištu (DMA) nadovezuje se na članke 101./102. UFEU-a. Ne zamjenjuje antimonopolske mjere za svaki pojedinačni slučaj; umjesto toga, pruža jasna ex ante pravila koja centralno provodi Radna skupina Komisije za DMA, dok nacionalna tijela za zaštitu tržišnog natjecanja pomažu u prikupljanju dokaza i praćenju. Zajedno nastoje jamčiti konkurentna i poštena digitalna tržišta diljem EU-a.

DSA vs. DMA: Usporedna analiza

Oba zakona proizlaze iz istog bruxellesskog priručnika, ali se bave različitim problemima. Zakon o digitalnim uslugama (DSA) regulira protok i moderiranje sadržaja; Zakon o digitalnim tržištima (DMA) disciplinira ekonomsku moć nekolicine platformi „čuvara vrata“. Matrica u nastavku ističe ključne podjele koje trebate znati prilikom mapiranja obveza usklađenosti.

Svrha i glavni fokus

  • Dinamični oglas za pretraživačku mrežu: Sigurnost korisnika, transparentnost i odgovornost u upravljanju sadržajem.
  • DMA: Sporna i poštena digitalna tržišta ograničavanjem samostalnog trgovanja od strane čuvara vrata.

Obuhvaćeni subjekti

  • Dinamični oglas za pretraživačku mrežu: Svaki online posrednik - od hobi foruma do CDN-a - s dodatnim slojevima za VLOP-ove/VLOSE-ove.
  • DMA: Samo tvrtke određene kao čuvari pristupa koji pružaju osnovne platformske usluge.

Nadzorna tijela i ovlasti

  • Dinamični oglas za pretraživačku mrežu: Nacionalni koordinatori digitalnih usluga plus Odbor EU-a; ovlasti za naređivanje uklanjanja sadržaja i revizija.
  • DMA: Radna skupina za DMA Europske komisije; može provoditi racije na dan događaja i nametati strukturne mjere.

Vremenski okviri i rokovi

  • Dinamični oglas za pretraživačku mrežu: U potpunosti se primjenjuje od 17. veljače 2024.; tekuće godišnje dužnosti za VLOP-ove.
  • DMA: Određivanje čuvara vrata pokreće šestomjesečni rok za usklađivanje i podnošenje prvog izvješća.

Kazne i alati za provedbu

  • Dinamični oglas za pretraživačku mrežu: Kazne do 6% globalnog prometa, 1% dnevno za kašnjenja, suspenzija usluge zbog sistemskog rizika.
  • DMA: Kazne do 10 % (20 % ponavljanja) i, u konačnici, prisilna dezinvestiranje.

Očekivani utjecaj na mala i srednja poduzeća i potrošače

  • mala i srednja poduzeća: Veći pristup podacima platforme i pravednije rangiranje, ali i nova dokumentacija za provjeru prodavača prema DSA-u.
  • potrošači: Manje prijevara i neprozirnih rangiranja, veća kontrola nad podacima i zadanim aplikacijama - obostrano korisna situacija kada oba djelovanja djeluju zajedno.

Tko se mora pridržavati propisa i kako se pripremiti

Čak i ako vaš logotip nikada nije krasio Bruxelles, zakon o digitalnim uslugama (DSA) i zakon o digitalnim tržištima (DMA) i dalje mogu završiti na vašem stolu. Oba pravila ovise o tome što radite online, a ne o tome gdje ste osnovani. Jasna provjera izloženosti, nakon koje slijedi kratki, iterativni plan projekta, održava radno opterećenje upravljivim, a revizore zadovoljnima.

Mapiranje izloženosti prema poslovnom modelu

Poslovni model DSA sloj Relevantnost DMA-a Tipični "okidač"
ISP / CDN Obični kanal nijedan Mrežni promet u EU
SaaS / Hosting u oblaku Hosting nijedan Pohranjuje ili obrađuje korisničke datoteke
Tržnica / Trgovina aplikacija Online platforma → VLOP s 45 milijuna korisnika Mogući čuvar vrata Koristi prodavače trećih strana
Društvene mreže, Pretraživanje Online platforma / VLOP Osnovna usluga platforme Prikuplja sadržaj koji generiraju korisnici
Fintech / Bankovni API Hosting + obrađivač podataka Nizak Pruža agregaciju računa

Tvrtke izvan EU koje ciljaju korisnike iz EU također moraju imenovati pravnog zastupnika iz EU - bez iznimki.

Korak-po-korak plana usklađenosti

  1. Popisati svaku uslugu, tok podataka i dodirnu točku korisnika.
  2. Dodijelite izvršnog vlasnika, rasporedite proračun, postavite šestomjesečni vremenski okvir.
  3. Provedite analizu nedostataka u odnosu na osnovne dužnosti DSA-a i, ako je relevantno, priloge čuvara DMA-a.
  4. Izradite ili ažurirajte uvjete i odredbe, oznake oglasa, interne politike pritužbi.
  5. Obučite osoblje, implementirajte tehnološke alate i zakažite prvo izvješće o transparentnosti.

Upravljanje, dokumentacija i izvještavanje

Vodite aktivnu dokumentaciju koja sadrži:

  • Godišnja izvješća o transparentnosti i procjene sistemskih rizika
  • Primljene obavijesti i vremenske oznake radnji
  • Dnevnici promjena algoritma i revizorski certifikati
  • Izvješća o usklađenosti s kontrolnim organima (ako su određeni)

Kontrolna lista tehničkih i organizacijskih kontrola

  • Nadzorna ploča za označavanje korisnika s 24-satnim pristupom SLA
  • Moduli za provjeru dobi i prodavatelja
  • API za prenosivost podataka (izvoz JSON/CSV)
  • Odvojeni repozitorij oglasa s javnom krajnjom točkom pretraživanja
  • Priručnik za odgovor na krizu vezan uz dežurne inženjere

Budžetiranje i planiranje resursa

Mala i srednja poduzeća obično izdvajaju 20 do 60 eura za izradu pravnih dokumenata i alate; imenovani čuvari podataka trebali bi očekivati ​​niske sedmeroznamenkaste troškove, uglavnom na revizije i izradu interoperabilnosti. Rano procijenite „izgradnju naspram kupnje“ – SaaS koji je prepušten vanjskim izvođačima moderiranja ili usklađivanja može prepoloviti tekuće troškove uz održavanje vitkosti timova.

Provedba, kazne i mehanizmi za naknadu štete

Propisi djeluju samo kada prekršitelji osjete posljedice. Zato je EU uparila DSA i DMA sa slojevitom mrežom nadzornih tijela i kaznama dovoljno velikima da čak i tvrtke vrijedne bilijun dolara natjeraju na razmišljanje.

Nadzorna arhitektura

Koordinatori digitalnih usluga obavljaju većinu dužnosti DSA-a na nacionalnoj razini, uz podršku Odbora EU-a za prekogranične slučajeve i usklađenost politika. Komisija vodi svaku istragu DMA-a i sav nadzor VLOP/VLOSE-a, koristeći ovlasti za racije iznenada, mandate za intervjue i naloge za pristup podacima u stvarnom vremenu.

Kazne i penali DSA-a

  • Do 6% globalnog prometa po kršenju
  • Ponavljajuće kazne ograničene na 1% dnevnog prihoda
  • Obustava usluge ili blokiranje pristupa zbog trajnih, sistemskih rizika
  • Obvezno petogodišnje čuvanje evidencije, što omogućuje buduće revizije

Kazne i strukturne mjere DMA-a

Čuvari ulaza riskiraju 10% - a 20% za ponovljene prekršitelje - svjetskog prometa. Ako se monetarne mjere pokažu beskorisnima, Komisija može nametnuti kodekse ponašanja, zahtijevati interoperabilnost API-ja ili, kao udarac čekićem, narediti strukturno razdvajanje poslovnih linija.

Prigovori i pravna zaštita korisnika

Korisnici, trgovci i zviždači mogu podnijeti pritužbe putem nadzornih ploča platforme, certificiranih tijela za alternativno rješavanje sporova ili izravno regulatorima. Platforme moraju brzo odgovoriti i bez ikakvih troškova za podnositelja pritužbe. Potrošačke skupine mogu objediniti tužbe prema Direktivi EU o kolektivnoj pravnoj zaštiti.

Izgled sudskih sporova

Očekujte više DSA/DMA tužbe na nizozemskim sudovima, uključujući kolektivne tužbe zbog pogrešnih uklanjanja ili samopreferiranja. Detaljni zapisnici moderiranja i revizijski tragovi će izgraditi - ili uništiti - obranu. Rani pravni pregled stoga spašava i ugled i bilancu.

Ključni datumi, prekretnice i buduća ažuriranja

Pravilnik je već na snazi, ali mnogi operativni detalji još uvijek nisu dovršeni. Označite sljedeće kontrolne točke kako bi proračun, tehnološki sprintovi i sastanci uprave bili u pravom tjednu.

Pregled vremenskog okvira zakonodavnog postupka

Prijedlog predstavljen 15. prosinca 2020. → politički dogovor 23. travnja 2022. → tekstovi objavljeni u Službenom listu 27. listopada 2022. → oba zakona stupila su na snagu 16. studenog 2022.

Rokovi usklađenosti

Oznake VLOP/VLOSE stupile su na snagu 25. travnja 2023.; DSA se primjenjuje na sve od 17. veljače 2024. Čuvari prolaza imaju šest mjeseci nakon oznake; prva izvješća o usklađenosti s DMA trebaju biti dostavljena 6. rujna 2024.

Predstojeći delegirani akti i smjernice

Očekujte predloške Komisije o procjenama sistemskih rizika, API-jima za spremišta oglasa i certificiranim standardima ADR-a do četvrtog tromjesečja 4., plus redovite serije pitanja i odgovora od strane Odbora EU-a.

Klauzule o preispitivanju i moguća proširenja

Formalni trogodišnji pregled 2026. mogao bi proširiti pokrivenost na metaverzumska središta, glasovne asistente i generativne umjetne inteligencije ako sistemski rizici potraju.

Brzi odgovori na uobičajena pitanja

U stisci s vremenom? Kratka objašnjenja u nastavku pokrivaju upite koje najčešće čujemo od klijenata koji pokušavaju dešifrirati zakon o digitalnim uslugama (DSA) i zakon o digitalnim tržištima (DMA).

Što je Zakon o digitalnim uslugama na jednostavnom jeziku?

Pravilnik o transparentnosti i sigurnosti korisnika koji obvezuje svaku web stranicu, aplikaciju ili pružatelja hostinga da omogući korisnicima jednostavno prijavljivanje ilegalnog sadržaja, brzo reagiranje na te prijave i objavljivanje godišnje statistike moderiranja.

Što je Zakon o digitalnim tržištima na jednostavnom jeziku?

Zakon o tržišnom natjecanju ex ante koji govori platformama "čuvarima vrata" - zamislite trgovine aplikacija, tražilice, društvene mreže - što moraju činiti (otvoriti API-je, dopustiti deinstalacije) i što ne smiju činiti (dati prednost sebi, vezati usluge).

Glavna razlika između DSA i DMA?

DSA regulira kako se sadržaj obrađuje radi zaštite korisnika; DMA regulira kako se tržišna moć koristi za pošteno natjecanje. Jedan je usmjeren na ponašanje, drugi na dominaciju.

Primjenjuje li se DSA/DMA izvan EU?

Da. Ako ciljate korisnike iz EU ili pratite njihovo ponašanje, morate se pridržavati propisa i imenovati pravnog zastupnika iz EU - čak i ako vam je sjedište u Silicijskoj dolini ili Singapuru.

Što se događa ako moja tvrtka ignorira pravila?

Regulatori mogu nametnuti kazne do 6 % (DSA) ili 10 %/20 % (DMA) globalnog prometa, nametnuti dnevne kaznene plaćanja, a u ekstremnim slučajevima blokirati pristup tržištu EU.

Jesu li bankarske i financijske usluge obuhvaćene?

Samo kada djeluju kao online posrednici - npr. upravljaju tržištem ili API slojem. Sektorska pravila poput PSD2 i dalje se primjenjuju paralelno.

Sljedeći koraci

DSA i DMA su već provedivi, a neznanje nosi kazne koje privlače pozornost javnosti. Tretirajte usklađenost kao i bilo koje drugo lansiranje proizvoda - strukturirano, proračunski isplanirano i dokumentirano:

  • Mapirajte svaku digitalnu uslugu i odredite koji se zakon – i razina – primjenjuje.
  • Pokrenite brzo skeniranje rizika, a zatim produbite analizu tamo gdje je izloženost visoka.
  • Dodijelite proračun, vlasnike i šestomjesečni vremenski okvir prije nego što regulatori to zatraže.
  • Zabilježite svaku odluku i zatražite vanjsku pravnu reviziju rano, a ne nakon pritužbe.

Trebate prilagođenu pomoć? Kontaktirajte nas Law & More pretvoriti ove metke u izvedivi plan.

Povezivati ​​se Pošta

Law & More