Szukaj
Close this search box.

Akt o usługach cyfrowych (DSA) – obowiązki aplikacji SaaS

Akt o usługach cyfrowych (DSA) wprowadza szereg obowiązków dla dostawców usług pośrednich. Takim dostawcą jesteś również Ty, jeśli dostarczasz aplikację SaaS. W artykule skupimy się na przedstawieniu kluczowych wymagań, które jako dostawca aplikacji SaaS musisz spełnić, aby dostosować się do przepisów DSA, które weszły w życie 17 lutego 2024 r.

Spis treści

Ten artykuł to część większej serii dlatego przeczytaj także: 

Podsumowanie na start 

Na wstępie krótko, aby zachęcić Cię do przeczytania całego artykułu:

  1. Akt o usługach cyfrowych (DSA) nakłada nowe obowiązki na dostawców aplikacji SaaS, mające na celu zwiększenie transparentności i odpowiedzialności w dostarczaniu usług online.
  2. Dostawcy aplikacji SaaS – będący hostingodawcami – muszą wyznaczyć  m.in. punkt kontaktowy, określić jasne warunki korzystania ze swoich usług, procedurę moderowania treści oraz rozpatrywania zgłoszeń i odwołań od decyzji;
  3. Dostawcy aplikacji SaaS – będący platformami internetowymi – mają dodatkowe obowiązki, m.in. muszą udostępnić wewnętrzny system rozpatrywania skarg oraz zapewnić możliwość pozasądowego rozstrzygania sporów dla użytkowników;
  4. Zakazane jest stosowanie dark patterns, czyli technik projektowania interfejsu wprowadzających w błąd lub manipulujących użytkownikami.

DSA – co to jest i co oznacza dla firm SaaS

To akt unijny regulujący usługi cyfrowe, który zaczął obowiązywać w krajach UE, w tym Polsce, aby nadzorować działalność dostawców usług online i wzmacniać ochronę użytkowników internetu poprzez większą transparentność w reklamach oraz surowsze standardy moderacji treści online. Znany jako „konstytucja Internetu”.

DSA za cel stawia to, aby użytkownicy byli lepiej informowani o swoich uprawnieniach przy korzystaniu z różnych usług online i przekazywaniu danych. Jego przepisy dotyczą niemal wszystkich usług internetowych, w tym usług aplikacji SaaS.

Przeczytaj więcej w DSA – najważniejsze informacje

Obowiązki dostawców usług aplikacji SaaS

Przejdźmy krok po kroku, co musisz zrobić jako dostawca aplikacji, aby „żyć w zgodzie” z DSA.  

A. wyznacz punkt kontaktowy do bezpośredniej komunikacji drogą elektroniczną

  1. z organami państw członkowskich, Komisji i Rady Usług Cyfrowych (będącą niezależną grupę doradczą koordynatorów ds. usług cyfrowych do celów nadzoru dostawców usług pośrednich) na potrzeby stosowania niniejszego rozporządzenia; 
  2. z odbiorcami usług – w sposób przyjazny dla użytkownika, w tym poprzez umożliwienie odbiorcom usługi wyboru środków komunikacji, które nie mogą opierać się wyłącznie na wykorzystaniu zautomatyzowanych narzędzi;  

B. wyznacz swojego przedstawiciela, jeżeli oferujesz usługi w UE, ale nie masz siedziby w UE

C. określ warunki korzystania ze swoich usług

Aby to zrobić, w swoim regulaminie zawrzyj:

  1. informacje o wszelkich ograniczeniach w korzystaniu z Twoich usług, które możesz narzucić odbiorcom usług takich jak:
    – depozycjonowanie treści;
    – blokowanie dostępu do treści;
    – ograniczenie widoczności treści;
    – usunięcie treści;
    – demontezację treści;
    – zawieszenie lub zamknięcie konta użytkownika;
    – zawieszenie lub zakończenie świadczenia usługi na rzecz użytkownika.

    Ważne, aby przekazać informacje tak, aby odbiorca nie tylko wiedział, jakie ewentualne ograniczenia możesz zastosować, ale także kiedy możesz to zrobić.  
  2. informacje na temat zasad, procedur, środków i narzędzi, których możesz użyć do moderowania treści, w tym algorytmicznego podejmowania decyzji;  

    Chodzi o opisanie działań (zautomatyzowanych lub innych), które wykonujesz w szczególności w celu wykrywania, identyfikowania i reagowania na nielegalne treści lub informacje niezgodne z Twoim regulaminem.  
  3. informacje na temat procedury stosowanej w Twoim wewnętrznym systemie rozpatrywania skarg, jeśli taki posiadasz (jeśli jesteś dostawca platformy internetowej, zgodnie z art. 20 DSA masz obowiązek udostępnić odbiorcom swojej usługi wewnętrzny system rozpatrywania skarg, o czym będzie jeszcze niżej);
  4. procedurę informowania o istotnych zmianach warunków w korzystaniu z Twoich usług (chodzi o postanowienia dotyczące zasad zmiany regulaminu i prawa do zakończenia korzystania z usługi);   Przykłady istotnych zmian obejmować będą zmiany warunków regulujących informacje dozwolone w usłudze lub inne zmiany, które mogą bezpośrednio wpływać na zdolność odbiorców do korzystania z usługi. 
    Pamiętaj, wszystkie te informacje musisz przedstawić w sposób jasny, prosty, zrozumiały, przyjazny dla użytkownika i jednoznaczny. Ważne, aby informacje te były publicznie dostępne.  Do tego stosując i egzekwując ograniczenia określone w regulaminie musisz postępować obiektywnie i proporcjonalnie, z poszanowaniem praw i uzasadnionych interesów zaangażowanych stron…, czyli w sposób niearbitralny i niedyskryminujący.  Arbitralny sposób może obejmować zastosowanie przez Ciebie nieprawidłowych ograniczeń w korzystaniu z Twojej usługi lub nałożenie różnych sankcji za ten sam rodzaj naruszenia warunków. Dyskryminujący sposób może obejmować nakładanie ograniczeń o jakieś określone cechy odbiorcy Twojej usługi.   Przykładowo zamieszczenie treści o charakterze bezprawnym w oczywisty sposób wymagać będzie od Ciebie bardziej rygorystycznych środków, aniżeli nieprzestrzeganie postanowień regulaminu zakazujących reklamowanie usług konkurencyjnych.  

D. spełniaj obowiązki sprawozdawcze w zakresie przejrzystości związanej z moderacją treści

Obowiązek ten nie znajduje przy tym zastosowania do dostawców usług pośrednich, będących miko- lub małymi przedsiębiorcami i którzy nie są bardzo dużymi platformami internetowymi.  

Potrzebujesz pomocy na tym etapie? Skorzystaj z konsultacji z nami i porozmawiajmy, jak możemy Ci pomóc!

E. zapewnij dowolnej osobie mechanizm zgłaszania treści o charakterze nielegalnym i niezgodnym z Twoim regulaminem i reagowania na tego rodzaju treści; 

Po więcej informacji o obowiązku wdrożenia mechanizmu zgłaszania treści sięgnij do [Moderowanie treści użytkowników pod rządami DSA (Akt o usługach cyfrowych)]

F. uzasadniaj swoje decyzje co do sposobu rozpatrzenia zgłoszenia

O formalnych wymogach uzasadnienia również więcej przeczytasz tu [Moderowanie treści użytkowników pod rządami DSA (Akt o usługach cyfrowych)]

G. współpracuj z organami publicznymi

W przypadku, gdy poweźmiesz jakiekolwiek informacje dające podstawę do podejrzenia, że popełniono, popełnia się lub może dojść do popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób, poinformuj niezwłocznie o swoim podejrzeniu organy ścigania i przekaż wszystkie dostępne informacje na ten temat.  

Obowiązków będziesz mieć więcej, jeśli jesteś platformą internetową. 

W artykule Akt o usługach cyfrowych (DSA) – najważniejsze informacje wyjaśniamy kto jest platformą internetową. Teraz przypomnijmy tylko, że platformy internetowe to dostawcy usług, którzy nie tylko przechowują informacje przekazane przez odbiorców usługi na ich żądanie, ale także rozpowszechniają publicznie te informacje na żądanie odbiorców usługi.

Ale najpierw wyjdźmy od ważnej informacji. Przepisy DSA mające zastosowanie do dostawców platform internetowych nie będą Cię dotyczyły, jeśli jesteś mikro lub małym przedsiębiorcą.   

Nie będą również Ciebie dotyczyły, jeśli dojdziemy do wniosku, że Twoja usługa, pomimo faktu rozpowszechniania treści na żądanie odbiorcy usługi, nie wychodzi poza ramy usługi hostingu (bo jest właśnie zaledwie nieznaczną i wyłącznie poboczną cechą).  

Ale zakładając, że dostarczasz platformę internetową i jednocześnie nie korzystasz z powyższych wyłączeń, to dodatkowo pamiętaj, żeby wypełnić poniższe obowiązki.

H. udostępnij wewnętrzny system rozpatrywania skarg na decyzje podjęte przez Ciebie po otrzymaniu zgłoszenia dotyczącego nielegalnych treści

Takiego dostępu musisz udzielić nie tylko osobom, które „zasmakowały” Twojej decyzji i nałożonych w niej ograniczeń, ale także osobom, które powiadomiły o obecności na Twojej platformie internetowej nielegalnych lub naruszających Twój regulamin treści.   

System ten musi umożliwiać odbiorcom i podmiotom zgłaszającym bezpłatne składanie skarg drogą elektroniczną w związku z określonymi decyzjami podjętymi przez Ciebie po otrzymaniu zgłoszenia.  

Dotyczyć to będzie decyzji o:  

  1. usunięciu lub uniemożliwieniu dostępu do treści lub ograniczeniu widoczności treści; 
  2. zawieszeniu lub zakończeniu świadczenia usługi w całości lub części na rzecz odbiorcy;  
  3. zawieszeniu lub zamknięciu konta (rachunku) odbiorców;  
  4. zawieszeniu, zakończeniu lub ograniczeniu w inny sposób możliwości odbiorcy monetyzacji przekazanej treści;  

Odbiorcy usługi lub osoby, które zgłosiły obecność szkodliwej treści mogą złożyć skargę w terminie 6 miesięcy od powiadomienia o podjętej przez Ciebie decyzji.  

Wdrażając wewnętrzny system rozpatrywania skarg, musisz zadbać o to, aby:  

  1. był on dostępny i przyjazny dla użytkownika;   
  1. skarżący miał możliwość złożenia dokładnych i należycie uzasadnionych skarg;  
  1. rozpatrywać skargi terminowe, w sposób niedyskryminujący, sumienny i niearbitralny;  
  1. uchylać swoją decyzje jak najszybciej, jeżeli skarga daje wystarczający powód do jej uchylenia (bo. np. treść nie była jednak nielegalna albo zachowanie skarżącego nie uzasadniało zastosowanie przyjętego przez Ciebie środka);  
  1. aby decyzje były podejmowane pod nadzorem odpowiednio wykwalifikowanego personelu, a nie tylko na podstawie zautomatyzowanych środków.  

Musisz jak najszybciej powiadomić składającego skargę o swojej decyzji w sprawie oraz uzasadnić. Pamiętaj także, że należy poinformować o alternatywnych możliwościach rozstrzygnięcia reklamacji, takich jak możliwość pozasądowego rozstrzygania sporów.  

I. zapewnij możliwość pozasądowego rozstrzygania sporów

Zamiast składać skargę poprzez wewnętrzny system rozpatrywania reklamacji na decyzje, odbiorcy Twoich usług mogą zdecydować się na zaskarżenie Twojej decyzji przed certyfikowanym organem pozasądowego rozpatrywania sporów, o czym masz obowiązek poinformować (analogicznie jak dziś mają obowiązek o tym informować także sklepy internetowe).   

Musisz zapewnić, aby informacje na temat możliwości korzystania przez odbiorców Twojej usługi z pozasądowego rozstrzygania sporów były łatwo dostępne na interfejsie internetowym, jasne i przyjazne dla użytkownika;  

J. priorytetowo traktuj powiadomienia od zaufanych osób zgłaszających nielegalne treści

DSA wprowadza pojęcie zaufanych podmiotów sygnalizujących, które m.in. posiadają wiedzę i kompetencje do celów wykrywania, identyfikowania i powiadamiania o nielegalnych treściach.   

Jako dostawca platformy internetowej masz obowiązek przetwarzać powiadomienia od zaufanych osób i podejmować na ich podstawie decyzje dotyczące obecności nielegalnych treści na Twojej platformie internetowej w sposób priorytetowy i bez zbędne zwłoki. Aby to zapewnić, należy podjąć niezbędne środki techniczne i organizacyjne w odniesieniu do mechanizmów powiadamiania i działania.   

Kto może być zaufanym podmiotem sygnalizującym? Każdy, kto wykaże, że    

  1. dysponuje szczególną wiedzą ekspercką i kompetencjami do celów wykrywania, identyfikowania i zgłaszania nielegalnych treści;  
  1. jest niezależny od dostawców platform internetowych;  
  1. podejmuje działania mające na celu dokonywanie zgłoszeń w sposób dokładny i obiektywny oraz z zachowaniem należytej staranności.  

Powyższy status będzie nadawał specjalnie wyznaczony koordynator ds. usług cyfrowych.  

K. zawieszaj konta odbiorców usługi, którzy często dostarczają treści oczywiście nielegalne

Odbiorcom, którzy często dostarczają treści w sposób oczywisty niezgodny z prawem masz obowiązek zawiesić na rozsądny okres świadczenie usług. DSA nie definiuje przy tym, co jest tym „rozsądnym okresem”. Pozostawia to do Twojego uznania. Oznacza to, że każdorazowo samodzielnie, w zależności od przypadku, będziesz określał jaki czas jest tym rozsądnym.   

Pamiętaj, że do zawieszenia świadczenia usług możesz przystąpić jedynie po uprzednim ostrzeżeniu danego odbiorcy.  

Co ważne! Obowiązek zawieszenia świadczenia usług nie dotyczy tylko odbiorców dostarczających szkodliwe treści, ale także tych, którzy regularnie ewidentnie przesyłają bezpodstawne zgłoszenia lub skargi. Zanim przystąpisz do zawieszenia musisz ostrzec daną osobę. W ostrzeżeniu należy podać przyczyny ewentualnego zawieszenia oraz środki zaskarżenia decyzji, która rozważasz podjąć.   

Elementami, które powinieneś wziąć pod uwagę, podejmując decyzję o zawieszeniu są:  

  1. bezwzględna liczba pozycji o treści wyraźnie niezgodnej z prawem lub z regulaminem złożonych w danym terminie;  
  1. ich względny udział w ogólnej liczbie przekazanych informacji lub zawiadomień;  
  1. wagę nadużyć, w tym charakter nielegalnych treści i ich konsekwencje;  
  1. intencje odbiorcy usługi, jeśli można je zidentyfikować.   

W swoim regulaminie musisz jasno określić swoją politykę dotyczącą tego rodzaju nadużyć ze strony użytkowników. Musisz także podać przykłady faktów i okoliczności, które bierzesz pod uwagę przy ocenie czy dane zachowanie stanowi nadużycie i czas trwania zawieszenia.   

Decyzję o zawieszeniu musisz zawsze uzasadnić. Terminowa ocena podstaw do zawieszenia jest istotna, aby nie podjąć decyzji o uznaniu treści za nielegalne na podstawie nieaktualnych informacji, np. gdy w międzyczasie odbiorca zaprzestał dostarczać tych treści.  

Ocena musi być obiektywna. Ważne jest, aby ocena opierała się na istotnych faktach. Należy wziąć pod uwagę wszystkie fakty i okoliczności zawarte w dostępnych informacjach.  

Oczywiście w przypadku treści wyraźnie nielegalnych możesz zakreślić bardziej rygorystyczne środki niż zawieszenie na rozsądny okres.   

L. przestrzegaj obowiązku raportowania przejrzystości, w tym przekazywania informacji o liczbie nałożonych zawieszeń

Te obowiązek będzie spełniany w formie sprawozdań, w których między innymi będziesz musiał podać liczbę sporów przekazanych do organów pozasądowego rozwiązywania sporów czy liczbę przypadków zawieszenia świadczenia usług.

M. podejmuj działania w celu zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony nieletnich w ramach swojej usługi;  

Jako dostawca platformy internetowej, która może być dostępna dla małoletnich, musisz podjąć środki w celu ich ochrony. Może to obejmować domyślne zaprojektowanie interfejsu online w sposób zapewniający najwyższy poziom prywatności, bezpieczeństwa i ochrony małoletnich.   

Na przykład można rozważyć ustanowienie standardów ochrony małoletnich i ograniczenie dostępu do niektórych rodzajów szkodliwych treści według kategorii wiekowych.   

Podejmowane środki muszą być odpowiednie i proporcjonalne. Oznacza to tyle, że podjęte środki mają zapewnić ochronę nieletnim, jednocześnie nie prowadząc do nadmiernego ograniczania ich praw.   

N. wyświetlaj informacje o reklamach w interfejsie swojej platformy internetowej i systemach rekomendacyjnych;  

Akt o usługach cyfrowych nakłada na dostawców platform internetowych również obowiązek przejrzystości w systemach reklamowych i rekomendacyjnych.   

Jeśli wyświetlasz reklamy w swoim interfejsie musisz zadbać o to, aby Twoi odbiorcy byli w stanie ustalić w czasie rzeczywistym:  

  1. że informacja jest reklamą – odbiorca powinien być w stanie stwierdzić to na podstawie widocznych oznaczeń;  
  1. podmiot, w imieniu którego reklama jest wyświetlana;  
  1. podmiot, który zapłacił za reklamę, jeśli to inny podmiot niż z pkt 2);  
  1. najważniejsze parametry wykorzystywane do określenia odbiorców, którym reklama jest wyświetlana. Należy także podać informacje o możliwości zmiany tych parametrów. Informacje te muszą być bezpośrednio dostępne z wyświetlanej reklamy i muszą zawierać łatwo dostępne i użyteczne informacje.  

Dostawca platformy internetowej musi również zapewnić swoim odbiorcom funkcję, która umożliwia im zadeklarowanie czy treści udostępniane przez nich na platformie internetowej są lub zawierają informacje handlowe. Jeśli odbiorca tak zadeklaruje, musisz zapewnić, że inni odbiorcy mogą to ustalić w sposób jasny i jednoznaczny oraz w czasie rzeczywistym, w tym za pomocą widocznych oznaczeń.  

Jeśli z kolei korzystasz z systemów rekomendacyjnych, musisz określić w swoim regulaminie jasnym i zrozumiałym językiem najważniejsze parametry, z których korzystają Twoje systemy rekomendacyjne. Chodzi o parametry, które wyjaśniają, dlaczego określone informacje są prezentowane Twoim odbiorcom np. w takiej a nie innej kolejności. Ponadto musisz podać swoim odbiorcom informacje o możliwość zmiany lub wpływu na te parametry.   

O. zakaz dark patterns 

DSA wprowadza zakaz projektowania, organizowania i zarządzania interfejsem w sposób wprowadzający w błąd lub manipulujący odbiorcami albo w inny sposób zakłócający lub podważający ich zdolność do podejmowania wolnych i świadomych decyzji. 

Dowiedz się więcej, oglądając webinar DSA w praktyce: poradnik dla biznesów od prawników

Odpowiedzialność dostawcy aplikacji SaaS

Abyś jako dostawca usług nie ponosił/-a odpowiedzialności za informacje przechowywane na wniosek odbiorcy usługi, DSA stawia warunki. Jakie? 

  1. nie masz faktycznej wiedzy o nielegalnej działalności lub nielegalnych treściach;
  2. lub podejmujesz bezzwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści, gdy uzyskasz taką wiedzę lub wiadomość.

Więcej o odpowiedzialności i skutkach za nieprzestrzeganie DSA dowiesz się z artykułu Akt o usługach cyfrowych (DSA) – najważniejsze informacje

Podsumowanie

Jak widzisz Akt o usługach cyfrowych (DSA) stawia przed dostawcami aplikacji SaaS cały zestaw wymagań mających na celu zwiększenie odpowiedzialności i transparentności w świadczeniu usług online. Od wyznaczenia punktów kontaktowych, przez zarządzanie moderacją treści, wprowadzanie procedur skarg, po zapewnienie ochrony nieletnich. DSA wymaga od Ciebie angażowania się w procesy gwarantujące bezpieczne i uczciwe środowisko cyfrowe dla wszystkich użytkowników. 

Jeśli nie wiesz czy Twoja aplikacja SaaS jest przygotowana odpowiednio na zmiany, które przynosi DSA, skontaktuj się z nami. Chętnie Ci pomożemy!

Zdjęcie dodane przez cottonbro studio

Picture of Arkadiusz Szczudło

Arkadiusz Szczudło

Jestem adwokatem, Partnerem Zarządzającym w kancelarii Creativa Legal, wiceprezesem fundacji Creativa Education, mentorem i twórcą internetowym. Specjalizuję się w prawie nowych technologii oraz prawnym wsparciu biznesu – w tym w szczególności e-commerce i biznesu online. Jestem ekspertem w zakresie prawnych aspektów technologii blockchain. Poznaj autora.

Subskrybuj nasz newsletter i bądź na bieżąco!

Otrzymuj informacje o nowościach w prawie, nowych artykułach, produktach, usługach, czy szkoleniach od kancelarii Creativa Legal.

Dołącz do ponad 6000 innych osób, które już nam zaufało!

Po zapisaniu się odbierz od nas maila z potwierdzeniem. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.


Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach. 

Zapoznaj się z naszą Polityką prywatności.

Ta strona jest chroniona przez reCAPTCHA. Mają zastosowanie Polityka prywatności oraz Regulamin serwisu Google.

Newsletter, który pomoże Ci rozwinąć 🚀 Twoją firmę technologiczną lub software house pod kątem prawnym i biznesowym.

Dołącz do społeczności właścicieli, kadry zarządzającej i managerskiej w firmach technologicznych i software house! Otrzymuj co 2 tygodnie najważniejsze informacje.

Więcej o naszym newsletterze „Let’s talk tech” przeczytasz pod linkiem: https://letstalktech.pl

Po zapisaniu się odbierz od nas powitalnego maila z bonusami. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.


Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach. 

Zapoznaj się z naszą Polityką prywatności.

Ta strona jest chroniona przez reCAPTCHA. Mają zastosowanie Polityka prywatności oraz Regulamin serwisu Google.

Startujesz z SaaS'em?

Dowiedz się, jak zbudować i wdrożyć aplikację SaaS krok po kroku!

Jakich błędów uniknąć?

Jak powinno wyglądać wdrożenie aplikacji SaaS?