EU:s Digital Services Act har trätt i kraft

Förordningen är tillämplig på förmedlingstjänster i den mån de erbjuds i EU oavsett var leverantören av förmedlingstjänsten är etablerad (inom eller utanför unionen). Förmedlingstjänster är ett samlingsbegrepp som inbegriper tjänster för enbart vidarefordran (mere conduit), cachningstjänster och värdtjänster.

Förmedlingstjänster för enbart vidarefordran omfattar exempelvis allmänna kategorier av tjänster såsom internetknutpunkter, trådlösa åtkomstpunkter, virtuella privata nätverk, DNS-tjänster, DNS-resolvrar och andra interpersonella kommunikationstjänster.

Cachningstjänster omfattar ett rent tillhandahållande av innehållsleveransnätverk, omvända proxyservrar eller proxyservrar för anpassning av innehåll, vilka är tjänster som är avgörande för att säkerställa en smidig och effektiv överföring av information som tillhandahålls på internet.

Värdtjänster omfattar bl.a. molntjänster, webbhotell, avgiftsbelagda annonseringstjänster eller tjänster som möjliggör utbyte av information och innehåll online, inbegripet fillagring och fildelning. Förordningen kategoriserar onlineplattformar samt mycket stora onlineplattformar och mycket stora onlinesökmotorer som underkategorier till värdtjänster, då dessa anses ha särskilda egenskaper som kräver separat reglering.

Tröskelvärdet för vad som betecknas som en mycket stor onlineplattform/onlinesökmotor har satts till i genomsnitt minst 45 miljoner aktiva tjänstemottagare i unionen per månad. Det kan noteras att detta är samma tröskelvärde som för vad som betecknas som en ”grindvakt” (gate keeper) i förordningen om digitala marknader (Digital Markets Act - DMA). Förordningen om digitala marknader föreskriver dock ytterligare tröskelvärden som inte anges i förordningen om digitala tjänster vilket leder till att de aktörer betecknas som mycket stora onlineplattformar och onlinesökmotorer inte per se kan antas omfattas av förordningen om digitala marknader, men däremot i princip tvärtom (perioderna för beräkningen av genomsnittet skiljer sig dock – tolv respektive sex månader).

För förståelsen av förordningen, är det viktigt att understryka att tjänstemottagare avser såväl den som använder en förmedlingstjänst för att söka information, som den som använder förmedlingstjänsten för att göra information tillgänglig.

Digital Services Act är uppbyggd på så vis att skyldigheterna som föreskrivs varierar beroende på förmedlingstjänstens roll, storlek och betydelse i det digitala ekosystemet. Detta innebär att exempelvis aktörer med mycket stora onlineplattformar och onlinesökmotorer är föremål för mer omfattande skyldigheter än aktörer med mindre förmedlingstjänster.

Skyldigheter för leverantörer av förmedlingstjänster

Gemensamma bestämmelser

De huvudsakliga skyldigheter som åläggs samtliga leverantörer av förmedlingstjänster är följande:

• Leverantörer som får ett föreläggande av en nationell myndighet att agera mot olagligt innehåll eller tillhandahålla information ska ”utan onödigt dröjsmål” informera myndigheten om den verkan som föreläggandet givits.

Det som anses utgöra olagligt innehåll är information som står i strid med (annan) unionsrätt och nationell rätt som är i överensstämmande med unionsrätten, inbegripet EU-stadgan och EUF-fördragets bestämmelser om etableringsfrihet och frihet att tillhandahålla tjänster inom unionen, särskilt när det gäller onlinespeltjänster och vadhållningstjänster. Förordningen föreskriver således inte vad som utgör olagligt innehåll men hänvisar till att det som är olagligt offline även bör vara olagligt online

Förordningen föreskriver uttryckligen att leverantörer av förmedlingstjänsterna inte åläggs en allmän skyldighet att aktivt övervaka, undersöka eller vidta proaktiva åtgärder mot olagligt innehåll. Däremot får de (i god tro och aktsamt) utföra frivilliga undersökningar eller vidta andra åtgärder som syftar till att upptäcka, identifiera och avlägsna olagligt innehåll, eller göra det oåtkomligt.

• Leverantörerna ska i sina allmänna villkor inkludera information om eventuella begränsningar de tillämpar på användningen av deras tjänster avseende den information som tillhandahålls av tjänstemottagarna. Information ska omfatta uppgifter om eventuella policyer, förfaranden, åtgärder och verktyg som används för innehållsmoderering.
• Leverantörerna ska också minst en gång om året offentliggöra rapporter om all innehållsmoderering som bedrivits under den berörda perioden.

Värdtjänster

Leverantörer av värdtjänster omfattas, utöver ovanstående skyldigheter, även av följande huvudsakliga skyldigheter:

• De ska införa mekanismer som gör det möjligt för individer och enheter att anmäla förekomster av information som de anser utgöra olagligt innehåll.
• De ska omedelbart underrätta brottsbekämpande myndigheter eller rättsliga myndigheter om leverantören får kännedom om information som ger upphov till misstanke om brott som inbegriper hot mot en eller flera människors säkerhet.

Onlineplattformar

Leverantörer av online-plattformar omfattas av följande huvudsakliga skyldigheter (i tillägg till de skyldigheter som gäller för samtliga förmedlingstjänster och värdtjänster):

• De ska utforma, organisera och driva sina onlinegränssnitt (webbplatser och applikationer) på ett sätt som inte vilseleder eller manipulerar tjänstemottagare eller på annat sätt snedvrider eller försämrar tjänstemottagarnas förmåga att fatta fria och välgrundade beslut. Förordningen syftar i detta avseende bl.a. till att undanröja så kallade ”dark patterns”, vilket innefattar manipulation av användare att fatta beslut som de annars inte hade fattat, såsom gömda kostnader, maskerade annonser och omflyttning av knappar.
• De ska, under en rimlig tidsperiod och efter att ha utfärdat en förhandsvarning, tillfälligt avbryta tillhandahållandet av sina tjänster till tjänstemottagare som ofta tillhandahåller innehåll som är uppenbart olagligt.
• Leverantörer som gör det möjligt för konsumenter att ingå distansavtal med näringsidkare måste, innan deras tjänster används för dessa ändamål, erhålla information om bl.a. näringsidkarens namn, adress, betalkontouppgifter, registrering i handelsregister, eller andra liknande offentliga register, samt en självcertifiering med förbindelsen att endast erbjuda produkter som överensstämmer med tillämpliga EU-regler.
• Leverantörer som presenterar annonser på sina onlinegränssnitt ska säkerställa att tjänstemottagarna på ett klart, specifikt och entydigt sätt bl.a. kan identifiera att informationen utgör en annons, för vems räkning den presenteras och vem som har betalat för den.
• Vad gäller s.k. rekommendationssystem, dvs. ett helt eller delvis automatiserat system som en onlineplattform använder för att, rangordna, prioritera eller föreslå tjänstemottagarna specifik information, ska leverantörerna vara transparenta genom att ange de huvudparametrar som används, liksom alla eventuella möjligheter som tjänstemottagaren har att ändra och påverka dessa huvudparametrar. Vidare ska huvudparametrarna förklara varför viss information föreslås.
• Leverantörerna ska även trygga onlinemiljön för minderåriga genom att införa lämpliga och proportionerliga åtgärder som säkerställer en hög nivå av integritet, säkerhet och trygghet på onlineplattformar som är tillgängliga för minderåriga.

Leverantörer av onlineplattformar som utgör mikroföretag och små företag omfattas inte av dessa skyldigheter, förutsatt att de inte innehar mycket stora onlineplattformar.

Det kan noteras att, till skillnad från onlineplattformar, omfattas onlinesökmotorer endast av ytterligare skyldigheter i den mån de utgör mycket stora onlinesökmotorer.

Mycket stora onlineplattformar och onlinesökmotorer

Mycket stora onlineplattformar och mycket stora onlinesökmotorer omfattas, förutom av de skyldigheter som åläggs samtliga förmedlingstjänster, värdtjänster och onlineplattformar, av följande huvudsakliga skyldigheter:

• De ska identifiera, analysera och bedöma alla eventuella systemrisker i unionen som härrör från tjänsten. Dessa leverantörer ska även utföra riskbedömningar, vilka ska vara specifika för deras tjänst och stå i proportion till systemriskerna med beaktande av dess allvarlighetsgrad och sannolikhet för att de blir aktuella. Systemrisker innefattar bl.a. spridning av olagligt innehåll samt eventuella, faktiska och förutsebara negativa effekter på samhällsdebatten, valprocesser och den allmänna säkerheten.
• De ska införa rimliga, proportionella och effektiva riskbegränsningsåtgärder som är anpassade för de specifika systemrisker som identifierats. Åtgärderna i fråga får bl.a. innefattaanpassning av tjänsternas utformning och funktion samt anpassning av allmänna villkor och testning av algoritmiska system.
• De ska inrätta en oberoende funktion för regelefterlevnad som ska bestå av en eller flera regelefterlevnadsansvariga, inbegripet en oberoende högre chef med särskilt ansvar för funktionen som rapporterar direkt till ledningsorganet – en funktion som påminner om dataskyddsombudet under Dataskyddsförordningen (GDPR).

Begränsning av ansvar

Förordningen föreskriver regler för när leverantörer av förmedlingstjänster ska befrias från ansvar. Undantagsreglerna varierar beroende på vilken förmedlingstjänst som aktualiseras:

• Leverantörer av förmedlingstjänster för enbart vidarefordran ska inte ansvara för överförd eller tillgänglig information om tjänsteleverantören inte initierade överföringen, inte valde ut mottagaren av informationen, inte valde ut informationen eller ändrade i den informationen som överförts.
• Leverantörer av cachningstjänster ska inte ansvara för den automatiska, mellanliggande och tillfälliga lagringen av information som utförs enbart för effektivisering eller för att göra vidare överföring av information mer säker på tjänstemottagarens begäran. Ansvarslättnaden förutsätter bl.a. att leverantören inte ändrar informationen samt att leverantören uppfyller villkoren för tillgång till informationen.
• Leverantörer av värdtjänster ska inte ansvara för den information som lagrats på tjänstemottagarens begäran under förutsättning att leverantören bl.a. inte hade kännedom om förekomsten av olaglig verksamhet eller olagligt innehåll.

Efterlevnad och tillsyn

Medlemsstaterna har exklusiv befogenheten att utöva tillsyn och kontroll av förordningens efterlevnad vad gäller leverantörer av förmedlingstjänster med huvudsakligt etableringsställe i den berörda medlemsstaten, med undantag för leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer. Kommissionen har exklusiv befogenhet att utöva tillsyn och kontroll av de specifika skyldigheterna som föreskrivs för mycket stora onlineplattformar och onlinesökmotorer. Vad gäller de övriga skyldigheterna delar medlemsstaterna och Kommissionen befogenhet.

Medlemsstaterna ska utse vilka myndigheter som är behöriga att ansvara för tillsyn och efterlevnad av förordningen varav en ska utses till medlemsstatens samordnare för digitala tjänster (senast 17 februari 2024). Samordnaren ska ansvara för att förordningen efterlevs på ett effektivt och konsekvent sätt och ska även ta emot klagomål rörande efterlevnaden.

För att säkerställa att förordningen tillämpas konsekvent i hela unionen kommer det även att inrättas en rådgivande europeisk nämnd för digitala tjänster som ska stödja Kommissionen och bidra till samordnarnas åtgärder.

Kommissionen och nämnden ska främja utarbetande av frivilliga uppförandekoder på unionsnivå.

Sanktioner

Det åligger medlemsstaterna att fastställa vilka sanktioner som ska tillämpas vid överträdelse av bestämmelserna, men sanktionerna ska vara effektiva, proportionerliga och avskräckande. Förordningen föreskriver att medlemsstaterna ska säkerställa att det högsta bötesbeloppet som kan utdömas vid bristande efterlevnad är 6 % av leverantörens globala årsomsättning för förmedlingstjänster under föregående räkenskapsår.

Det bör noteras att förordningen också föreskriver att tjänstemottagare ska ha rätt att begära ersättning från leverantörer av förmedlingstjänster för skada eller förlust som de lidit till följd av att leverantörerna överträtt sina skyldigheter.

Avseende leverantörer av mycket stora onlineplattformar och onlinesökmotorer, ska Kommissionen anta beslut om bristande efterlevnad om den anser att dessa inte uppfyller bestämmelserna i förordningen, de intermistiska åtgärderna som vidtagits eller de åtaganden som gjorts bindande. Kommissionen får i beslutet om bristande efterlevnad ålägga leverantören böter som inte överstiger 6 % av den totala globala årsomsättningen, om leverantören handlat avsiktligt eller genom försummelse. Om Kommissionen har uttömt sina befogenheter att stoppa en överträdelse och denna fortsätter samt orsakar allvarlig skada som inte kan undvikas genom utövandet av andra befogenheter, får Kommissionen vidare begära, genom samordnaren för digitala tjänster i den medlemsstat i vilken leverantören är etablerad, att den behöriga rättsliga myndigheten ska besluta om en tillfällig begräsning av mottagarnas tillgång till den berörda tjänsten eller, om detta inte är möjligt, till själva onlinegränssnittet – den berörda tjänsten kan med andra ord tillfälligt spärras

Reaktioner

Förordningen om digitala tjänster har generellt fått ett positivt bemötande. Särskilt har regleringen av ”dark patterns” uppmärksammats. Dark patterns har varit ett stort problem på den digitala marknaden då varken konkurrenslagstiftning eller konsumentlagstiftning har lyckats undanröja dem. Förordningen förväntas även förbättra förutsebarheten och ge en ökad kravbild som gör det enklare för de berörda aktörerna att verka på EU:s digitala marknad.

Det har dock uttryckts viss oro eftersom förordningen, efter mycket diskussioner, inte inkluderar undantag för media. Kritiker ser risker med att yttrandefriheten kan komma att påverkas negativt då tendensen kan bli att det tas bort innehåll som inte är olagligt för att vara på den säkra sidan.

Ikraftträdande och tillämpning

Förordningen ska tillämpas från den 17 februari 2024 med undantag för vissa delar som ska tillämpas redan från den 16 november 2022. Några av de viktigaste bestämmelserna som blir tillämpliga den 16 november 2022 innefattar:

• En skyldighet för leverantörer av onlineplattformar och onlinesökmotorer att, senast den 17 februari 2023, offentliggöra information avseende det genomsnittliga antalet aktiva tjänstemottagare som plattformen har per månad i unionen.
• En skyldighet för Kommissionen att utan onödigt dröjsmål utse vilka onlineplattformar och onlinesökmotorer som är att anses som mycket stora plattformar och sökmotorer på grundval av det genomsnittliga antalet aktiva tjänstemottagare som plattformarna och sökmotorerna har i unionen.
• En skyldighet för Kommissionen att inrätta ett system för informationsutbyte mellan de nationella samordnarna för digitala tjänster, som ska användas vid all kommunikation som krävs enligt förordningen.

Det kan noteras att Kommissionen redan nu håller på att inrätta ett nytt europeisk centrum för insyn i algoritmer, European Centre for Algorithmic Transparency (”ECAT”), som har till syfte att stödja tillämpningen av förordningen med teknisk och vetenskaplig expertis. ECAT förväntas vara fullt operativ under första kvartalet 2023.

Länk till förordningen.

Vid frågor om Digital Services Act kontakta Martin Johansson.