Na koho dopadá nařízení o digitálních službách?

Nařízení Evropské unie o digitálních službách (zkráceně „DSA“ z anglického „Digital Services Act“)[1] dopadá na většinu poskytovatelů služeb informační společnosti. Musíme tedy začít tím, že si vysvětlíme, kdo je poskytovatelem služeb informační společnosti.

Poskytovatelem služby informační společnosti, v některých textech označovaným jako ISP nebo ISSP (z anglického „Information Society service provider“), je každá osoba poskytující službu:

a)     zpravidla poskytovanou za úplatu,

b)     na dálku,

c)     elektronicky a

d)     na individuální žádost příjemce služeb.[2]

Úplata přitom nemusí být hrazena příjemcem služby a ani nemusí spočívat v penězích. Může spočívat například ve výdělcích z reklamy od inzertních partnerů, anebo jí mohou být data, která poskytovatel dále zpracovává ve svůj prospěch. Dokonce i služby poskytované zdarma mohou být službami informační společnosti, pokud jsou jinak obvykle poskytovány za úplatu (například jinými osobami).

To v praxi znamená, že službami informační společnosti jsou téměř všechny online služby. Jde o většinu online aplikací a webových stránek, včetně vyhledávačů, platforem sociálních sítí, messengerů, internetových hlasových telefonních služeb (VOIP), online tržišť, služeb streamování obsahu (např. videa, hudby nebo herních služeb), online her, zpravodajských nebo vzdělávacích webových stránek a všech webových stránek nabízejících uživatelům zboží nebo služby prostřednictvím internetu.

Je ale potřebné připomenout, že DSA je nařízení, které primárně (1) obsahuje pravidla pro posouzení odpovědnosti poskytovatelů služeb informační společnosti za obsah uživatelů online a (2) upravuje moderování obsahu a posuzování rizik ze strany poskytovatelů služeb.

Základní podmínkou pro uplatnění DSA z hlediska odpovědnosti je přítomnost tzv. uživatelského obsahu v dané službě. Musí se tedy jednat o službu informační společnosti, ve které je přítomen obsah vytvářený uživateli. [3] Například když uživatel do služby může nahrávat komentáře, soubory, zprávy nebo jiný svůj obsah. Takovou službou pak může být téměř jakákoliv služba, od on-line platformy, přes webhosting až po službu wi-fi hotspotu (protože i ten, kdo zajišťuje hotspot, přijímá za účelem prostého přenosu uživatelský obsah a dále jej posílá do sítě).

Povinnosti plynoucí z DSA týkající se moderace obsahu a vyhodnocování rizik se vztahují na tzv. zprostředkovatelské služby. Podle definice se jedná o služby informační společnosti, které spadají do jedné z následujících tří kategorií – pouhý přenos (mere conduit), ukládání do mezipaměti (caching) nebo hosting. Definice opět klade jako podmínku přítomnost uživatelského obsahu.[4]

Lze tedy vyvodit závěr, že DSA se vztahuje zásadně na ty služby informační společnosti, v rámci kterých může být přítomen alespoň nějaký uživatelský obsah.[5]

Pokud jste malý podnikatel s webovými stránkami, vaše webové stránky jsou službou informační společnosti pokud prodáváte výrobky online nebo nabízíte službu, která se uskutečňuje výhradně nebo převážně prostřednictvím Vašich webových stránek, aniž byste museli se zákazníkem jednat osobně. DSA se na vás uplatní, pokud na Vašich webových stránkách povolujete jakoukoliv formu uživatelského obsahu – například recenze.

Pozor, DSA dopadá na poskytovatele zprostředkovatelských služeb bez ohledu na jejich usazení v Evropské unii nebo umístění. Stačí, pokud v Evropské unii nabízejí své služby. Zda poskytovatel z pohledu DSA nabízí, nebo nenabízí své služby v Unii se posuzuje podle toho, zda má, nebo nemá s Unii podstatné spojení. Relevantní kritéria pro posouzení podstatného spojení jsou například: existence provozovny v Unii, významný počet příjemců služby z jednoho nebo více členských států v poměru vzhledem k počtu jejich obyvatel, používání jazyka či měny nějakého členského státu, možnost objednání služby do členského státu, používání domény první úrovně členského státu, dostupnost v obchodě s aplikacemi příslušného členského státu, poskytování místních reklam nebo reklam v jazyce používaném v daném členském státě apod. Naopak pouhá technická dostupnost internetové stránky z Evropské unie nezakládá sama o sobě podstatné spojení s Unií tak, aby aktivovala aplikaci DSA na neusazeného poskytovatele.

DSA poskytovatele rozděluje do několika kategorií, a podle příslušnosti do určité kategorie jim stanoví různou míru povinností. O tom si ale napíšeme zase příště.

‍

Na přípravě tohoto článku se podílel Martin Bolvanský, právní asistent.

‍

[1] Nařízení Evropského parlamentu a Rady č. 2022/2065 ze dne 19. října 2022, nařízení o digitálních službách.

[2] Článek 1 směrnice Evropského parlamentu a Rady (EU) č. 2015/1535 ze dne 9. září 2015 o postupu při poskytování informací v oblasti technických předpisů a předpisů pro služby informační společnosti.

[3] Články 4, 5 a 6 DSA.

[4] Článek 3 písm. g) DSA.

[5] Viz shodně HUSOVEC, M. The DSA’s Scope Briefly Explained [online]. 2023 [cit. 19. 1. 2024]. Dostupné z: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4365029

‍