Нова епоха регулювання Інтернету в Євросоюзі

Нова епоха регулювання Інтернету в Євросоюзі

Олена Стойко
З набуттям чинності закону «Про цифрові послуги» в Євросоюзі починається нова епоха
регулювання діяльності в мережі – з більш жорсткими вимогами щодо надавачів послуг,
насамперед великих технологічних фірм.
В останнє ЄС робив спробу врегулювати відносини на ринку цифрових технологій майже
20 років тому, прийнявши Директиву про електронну комерцію (E-Commerce Directive, 2000).
Після тривалої перерви у липні 2022 року Європарламент прийняв одразу два закони, що є
важливими складовими цифрової стратегії ЄС «Європа, придатна для цифрової епохи»: «Про
цифрові ринки» (Digital Markets Act, DMA) та Закон «Про цифрові послуги» (Digital Services
Act, DSA). Ще одним важливим документом є закон «Про управління даними» (Data
Governance Act, DGA), який набув чинності 23 червня 2022 року. Згідно з принципом, що
«нелегальне офлайн – нелегальне і онлайн» нове законодавство у цій сфері передбачає
встановлення чітких механізмів відповідальності надавачів онлайн послуг за модерацію
контенту у цифровому просторі.
Закон «Про цифрові послуги (Digital Services Act, DSA), який набув чинності 16
листопада 2022 року, встановив нові зобов’язання для десятків тисяч цифрових компаній, у
тому числі таких гігантів як Facebook, Instagram, TikTok та Twitter. Нові вимоги до діяльності
технологічних компаній запроваджуватимуться поступово: з літа 2023 року вони будуть
застосовуватися до великих мережевих платформ, а з лютого 2024 року – до решти цифрових
компаній. Під дію закону підпадають платформи соціальних мереж, онлайн ринки, порносайти,
хмарні сервіси та компанії, що надають послуги з найменування вебсайтів, які, незалежно від
фізичного місця розташування, надають послуги користувачам з Євросоюзу.
Положення DSA застосовується до «посередницьких послуг», що пропонуються
користувачам з ЄС, у вигляді «кешування», «простого засобу передачі» і «хостингу», а також
«онлайн пошукових систем». Закон накладає додаткові зобов’язання на онлайн платформи
(«послуги хостингу», тобто служби, що зберігають інформацію, надану користувачами послуги і
на їх запит, та поширюють інформацію серед користвачів), і ще більші зобов’язання на «дуже
великі онлайн платформи (very large online platforms, VLOPs) та «дуже великі онлайн пошукові
системи» (very large online search engines, VLOS ), які мають в середньому не менше 45 млн
активних користувачів в місяць на території спільноти. При цьому провайдер, що надає кілька
видів посередницьких послуг (наприклад, хостинг, VLOP тощо) повинен дотримуватися
стосовно кожної пропонованої послуги тільки тих вимог DSA, що стосуються саме цієї послуги.
Згідно з режимом «оповіщення і дія» надавач послуг хостингу має надати механізм
електронної звітності, що дає змогу будь-якій фізичній чи юридичній особі легко повідомляти
про конкретні елементи незаконного контенту. Провайдери повинні розглядати і реагувати на ці
повідомлення «без невиправданої затримки» і за можливості оперативно видаляти будь-який
незаконний контент, на який надійшла скарга. Крім того, постачальники повинні повідомляти
небайдужих користувачів про свої рішення і надавати офіційне пояснення причин будь-якого
рішення про обмеження доступу до певних елементів інформації (наприклад, шляхом
видалення, відключення доступу або призупинення / анулювання облікового запису). До того ж
постачальники онлайн платформ повинні прослідкувати, щоб заявки від «довірених
контролерів» (сертифікованих незалежних організацій, що мають досвід та навички
моніторингу незаконного контенту) оброблялися у пріоритетному порядку.
DSA також вимагає, щоб усі постачальники онлайн платформ надавали небайдужим
користувачам доступ до ефективного електронного внутрішнього механізму подачі скарг для
оскарження певних рішень, що стосуються певного контенту та облікових записів. Також закон

передбачає створення незалежних органів з позасудового врегулювання суперечок, які можуть
приймати незобов’язуючі рішення з певних видів спорів, пов’язаних з обліковими записами чи
контентом.
Вводиться також принцип «знай свого бізнес клієнта»: закон встановлює нові вимоги до
збору і перевірки інформації для онлайн платформ, що дозволяють продавцям використовувати
свої можливості для укладення дистанційних контрактів зі споживачами. Зокрема онлайн
платформи повинні здійснювати перевірку торговців, перш ніж дозволити їм використовувати
свої сервіси. Частина інформації про відстежування повинна передаватися користувачам через
онлайн-інтерфейси, а онлайн платформи повинні вживати заходів для захисту споживачів, в
тому числі проводити вибіркові перевірки на наявність незаконних продуктів/послуг та
повідомляти користувачів, якщо вони встановили незаконний характер запропонованого
продукту чи послуги.
Новий закон також накладає жорсткіші обмеження на рекламу, один з основних видів
прибутку технологічних компаній. Платформам заборонено показувати користувачам цільову
рекламу, визначену на основі їх релігійної приналежності, сексуальних вподобань, інформації
про здоров’я та політичну орієнтацію. Вони не можуть показувати рекламу дітям та підліткам
на основі особистих даних, зібраних у ході стеження за ними в мережі. Також всі онлайн-
платформи повинні супроводжувати рекламу обов’язковою інформацією, включаючи: особливе
маркування рекламного контенту; хто розмістив оголошення (чи від імені кого); хто заплатив за
рекламу; основні параметри, завдяки яким ця реклама показується конкретному користувачу та
способи зміни цих параметрів. VLOP та VLOS мають зробити загальнодоступними онлайн
сховища з детальною інформацією про рекламу, яка з’являється на їх платформах, що
зберігатиметься протягом року.
Нове законодавство вимагатиме певних організаційних змін всередині технологічних
компаній. Насамперед це пов’язано з необхідністю здійснення VLOP та VLOS оцінки системних
ризиків і вжиття розумних, пропорційних та ефективних заходів для зм’якшення їх наслідків.
Всі онлайн платформи зобов’язані вживати заходів для забезпечення високого рівня
конфіденційності, безпеки і захищеності неповнолітніх. В рамках кожної платформи має бути
створений незалежний орган із забезпечення відповідності законодавству, що звітується
безпосередньо перед органом управління надавача і може ставити питання, попереджати орган
управління про ризики недотримання правил.
Важливим нововведенням є обов’язок щорічного проведення коштом VLOP та VLOS
аудиту та звітування про свою діяльність, зокрема: надавати інформацію про кількість
користувачів, чиї облікові записи вони «заморозили», а також про свій персонал (кількість
працівників, досвід, мови, якими вони володіють); розкривати інформацію про застосування
штучного інтелекту для видалення незаконного контенту, а також про видалені фрагменти
контенту; вжиті заходи задля обмеження серйозних ризиків для суспільства щодо свободи
слова, здоров’я населення та виборів.
Контроль за дотриманням положень DSA будуть здійснювати національні регулятори під
керівництвом Координатора з цифрових послуг за компаніями, розташованими в державах-
членах, а Єврокомісія буде контролювати великі платформи (Google, Facebook та інші). Вони
будуть мати право накладати штрафи до 6% від річного глобального доходу компанії. У
виняткових випадках завдання серйозних збитків вони можуть тимчасово заборонити цифровій
компанії працювати на території Союзу. Передбачено створення Європейської ради з цифрових
послуг, що слідкуватиме за виконанням положень DSA на території ЄС. Органи державної
влади також зможуть проводити розслідування та інспектувати приміщення цифрових компаній,
вилучати інформацію та вимагати пояснень щодо алгоритмів, які застосовуються
посередниками.

Виконання закону значною мірою залежить від того, що ЄС вирішить вважати
шкідливим і наскільки строго буде дотримуватися правил. Основна проблема полягає у тому,
що неправдиві новини та дезінформація самі по собі не є незаконними і не можуть бути
видалені, якщо не порушують умови і положення платформ. Алгоритми, які вирішують, що
саме бачать користувачі, досить складні, а прецеденти, якими б могли керуватися регуляторні
органи ЄС – практично відсутні. До того ж порядок застосування DSA буде залежати від 27
держав-членів, які мають різні правові режими, різне розуміння мови ненависті чи забороненого
контенту (наприклад, використання радянської символіки у колишніх країнах соцтабору та в
Італії). Саме нечіткість деяких положень DSA найбільше турбує великі технологічні компанії.
Свого часу вони потратили рекордні суми на лобіювання в ЄС, коли обговорювалися
законодавчі ініціативи регулювання сфери цифрових технологій.
Ще одна проблема – залучення і оплата праці фахівців, які справді розуміють суть роботи
платформ, для моніторингу і забезпечення виконання законодавства про цифрові послуги.
Також слід пам’ятати, що накладені на порушників штрафи можуть бути оскаржені в суді. Крім
того національні регулятори ніколи навіть не наближалися до накладання максимальних
штрафів, дозволених правилами ЄС щодо даних.
Попри ці складнощі піонерський досвід Євросоюзу буде корисним для інших. США
спершу виступали проти нових правил ЄС, стверджуючи, що вони спрямовані насамперед проти
американських компаній. Але зараз вони використовують європейський досвід як модель для
власного регулювання відносин у сфері технологій. На розгляді у Конгресі перебувають
законопроєкти, що запозичили певні елементи DSA і DMA, зокрема положення, які
забороняють техногігантам використовувати свої платформи для просування власної продукції.
У Великобританії обговорюється законопроект, що може бути ще жорсткішим щодо шкідливого
контенту, ніж європейський. Так проєкт про безпеку в інтернеті (Online Safety Bill) передбачає
більші штрафи та навіть позбавлення волі для керівників, які ігнорують вимоги.