Przepisy aktu o usługach cyfrowych wchodzą w życie

Bezpieczniejsi w sieci?

Unijny akt o usługach cyfrowych (Digital Services Act, DSA) zaczął obowiązywać w Unii Europejskiej. W Ministerstwie Cyfryzacji odbyły się już konsultacje dotyczące ogólnych założeń, na których ma być oparta polska ustawa wdrażająca regulację. Nowe przepisy mają poprawić bezpieczeństwo użytkowników w sieci, wspierać walkę z nielegalnymi treściami w internecie, a także doprecyzować kwestie dotyczące moderowania treści.

4 października 2022 r. przyjęte zostało przez Radę do Spraw Gospodarczych i Finansowych (ECOFIN), Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych).

Przepisy dotyczące bardzo dużych platform i wyszukiwarek internetowych obowiązują już od 25 sierpnia 2023 r. Za kontrolowanie przestrzegania przepisów DSA wobec tych dużych podmiotów odpowiada Komisja Europejska. 17 lutego br. rozporządzenie zaczyna obowiązywać wobec wszystkich dostawców usług pośrednich (także tych mniejszych). Dostawcy usług pośrednich to np. serwisy społecznościowe, platformy handlu elektronicznego czy hostingodawcy. 

Porady prawne

Jak ma to poprawić nasze bezpieczeństwo w internecie? 

Ujednolicenie procedury usuwania nielegalnych treści z Internetu - do tej pory każdy kraj Unii Europejskiej we własnym zakresie regulował przepisy. Teraz są one ujednolicone dla wszystkich członków UE. Platformy będą zobowiązane do stworzenia systemu raportowania nielegalnych treści, np. szerzących nienawiść, przemoc czy pornografię dziecięcą. 

Jeżeli chodzi o dane wrażliwe, w tym aspekcie dla prawidłowej ochrony danych osobowych zostało przyjęte w ramach UE rozporządzenie RODO. DSA nie narusza postanowień RODO, wprowadza jednak pewne dodatkowe rozwiązania mające lepiej chronić użytkowników, co udało się w dużej mierze dzięki lobbingowi Polski. Platformy internetowe nie mogą wykorzystywać danych osób nieletnich i wrażliwych danych osobowych do profilowania w celach reklamowych.  

Większe prawa dla użytkowników 

DSA wprowadza także kontrolę nad sposobem moderowania treści przez platformy, czego wcześniej nie było. Z jednej strony chodzi o sprawne usuwanie nielegalnych treści w internecie, z drugiej jest to kwestia ochrony praw użytkownika do odwołania się od decyzji platformy. Użytkownik, którego treść została usunięta lub zablokowana, powinien otrzymać od platformy uzasadnienie tej decyzji. Dodatkowo w przypadku platform, użytkownik powinien mieć możliwość odwołania się od decyzji platformy w ramach wewnętrznego systemu rozpatrywania skarg. 

Przepisy DSA wymagają także, aby platformy udostępniały informacje na temat swoich zasad moderacji treści oraz działania algorytmów. Dzięki temu użytkownik może dowiedzieć się, jak ocenianie są treści i jak działają platformy. 

Nowe obowiązki dla dostawców usług  

Platformy internetowe muszą wdrożyć wewnętrzny system rozpatrywania skarg. Konieczne jest także przygotowanie środków przeciw nadużywaniu zgłoszeń i kontr-zgłoszeń, wprowadzić przejrzystość reklam internetowych oraz dbać o przygotowywanie sprawozdań.  

Dla Małych i Średnich Przedsiębiorstw niektóre obowiązki, takie jak raportowanie czy audyty zewnętrzne, mogą nie być tak restrykcyjne jak dla większych platform internetowych. Celem takiego rozwiązania jest złagodzenie obciążeń administracyjnych i regulacyjnych dla mniejszych przedsiębiorstw. 

Wdrożenie przepisów DSA w Polsce - założenia projektu ustawy o zmiennie ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw

Ministerstwo Cyfryzacji pracuje nad projektem nowelizacji ustawy o świadczeniu usług drogą elektroniczną. W dniach 5-19 stycznia 2024 r. odbyły się konsultacje założeń do ustawy wdrażającej DSA. Zob. wyniki konsultacji społecznych

Co przewidują?

Założenia dotyczą projektu ustawy o zmiennie ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw wdrażającej rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych), zwanego dalej „Rozporządzeniem”.

Ministerstwo Cyfryzacji jest odpowiedzialne za zapewnienie skutecznego stosowania przepisów wynikających z ww. rozporządzenia w polskiej przestrzeni prawnej poprzez nowelizację ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r. poz. 344), ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2022 r. poz. 1648) oraz zmianę właściwych przepisów sektorowych.

Rozporządzenie zacznie być aktem bezpośrednio stosowanym i każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. W Rozporządzeniu do uregulowania na poziomie krajowym przekazano wyznaczenie organu pełniącego rolę koordynatora do spraw usług cyfrowych tj. regulatora odpowiadającego za przestrzeganie przepisów Rozporządzenia w Polsce oraz nadanie mu odpowiednich uprawnień z tym związanych. Z tego względu nowelizacja ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw obejmuje:  

  • wskazanie Prezesa Urzędu Komunikacji Elektronicznej [dalej: Prezes UKE] jako organu pełniącego funkcję koordynatora do spraw usług cyfrowych w Polsce,  
  • opracowanie procedur krajowych wynikających z Rozporządzenia tj. certyfikacja, przyznawanie statusu zaufanego podmiotu sygnalizującego i zweryfikowanego badacza,  
  • przepisy dotyczące przeprowadzania kontroli,  
  • opracowanie katalogu kar pieniężnych w oparciu o Rozporządzenie.  

Podjęte działania legislacyjne zostały oparte na założeniu, iż nowelizacja dotyczyć będzie wyłącznie przepisów, które zostały przez prawodawcę unijnego wprost przekazane do uregulowania w prawie krajowym lub takich, w których Rozporządzenie zostawiło swobodę regulacyjną państwom członkowskim. Uregulowania w prawie krajowym wymagają zatem następujące kwestie mające odzwierciedlenie w projekcie ustawy:

1.      przepisy instytucjonalne dotyczące wyznaczenia koordynatora do spraw usług cyfrowych (Prezesa UKE) i organów właściwych (Prezesa UKE, Prezesa Urzędu Ochrony Konkurencji i Konsumentów) wraz z określeniem zakresu ich właściwości;

2.      zasady postępowania przed organami i współpracy między organami, w tym:

a)      prowadzenia postępowania wyjaśniającego, kontroli i postępowań przed właściwymi organami, związanych z naruszeniem przez dostawców usług pośrednich obowiązków wynikających z Rozporządzenia (w projekcie ustawy przewidziano jednolitą procedurę przeprowadzania postępowania w sprawie naruszenia przepisów Rozporządzenia i kontroli bez względu na to, który organ będzie ją prowadził),

b)      proceduralne aspekty nakładania kar (przy czym maksymalna wysokość samych kar wynika wprost z art. 52 Rozporządzenia),

c)      proceduralne aspekty wnoszenia skarg, o których mowa w art. 53 Rozporządzenia, na dostawców usług pośrednich;

3.      kwestie wymagające ustanowienia procedur, przy uwzględnieniu wymogów i warunków wskazanych w Rozporządzeniu, tj. procedury dokonywania przez koordynatora do spraw usług cyfrowych:

a)      nadania statusu zweryfikowanego badacza (o którym mowa w art. 40 ust. 8 Rozporządzenia; rolą zweryfikowanego badacza jest przeprowadzenie konkretnych badań w oparciu o dane przetwarzane przez określonego dostawcę usług pośrednich; status zweryfikowanego badacza zależy od spełnienia określonych przesłanek i nadawany jest przez koordynatora, zapewniając dostawcy pewność, iż dane będą udostępniane przy zachowaniu odpowiednich zasad bezpieczeństwa),

b)      nadania statusu zaufanego podmiotu sygnalizującego (ang. trusted flaggers, o których mowa w art. 22 Rozporządzenia; są to niezależne podmioty, których zgłoszenia treści uznanych za nielegalne dokonywane dostawcy usług pośrednich mają być traktowane przez dostawców w sposób priorytetowy),

c)      certyfikacji organów pozasądowego rozwiązywania sporów;

4.      dostosowania wymogów względem nakazów podjęcia działań przeciwko nielegalnym treściom oraz nakazów udzielenia informacji, które są wydawane przez organy administracyjne bądź sądy, na podstawie prawa unijnego lub krajowego, do wymogów Rozporządzenia;

5.      zasady dotyczące odpowiedzialność cywilnej i postępowania przed sądami, w przypadku dochodzenia odszkodowania z tytułu naruszenia przepisów Rozporządzenia;

związane z wejściem w życie Rozporządzenia zmiany w przepisach innych ustaw, które zawierają przepisy niezgodne z Rozporządzeniem lub powielają jego regulacje. 

Organy właściwe i koordynator do spraw cyfrowych

Zgodnie z Rozporządzeniem każde państwo członkowskie zobowiązane jest wyznaczyć organ, któremu powierzono zadanie nadzorowania stosowania i, w razie potrzeby, egzekwowania Rozporządzenia, który w każdym państwie członkowskim powinien nosić miano koordynatora do spraw usług cyfrowych. Koordynator do spraw usług cyfrowych powinien działać jako pojedynczy punkt kontaktowy w odniesieniu do wszystkich spraw związanych ze stosowaniem Rozporządzenia dla Komisji, Rady Usług Cyfrowych, koordynatorów do spraw usług cyfrowych z innych państw członkowskich, jak również dla innych właściwych organów danego państwa członkowskiego. W szczególności, w przypadku gdy w danym państwie członkowskim zadania wynikające z Rozporządzenia powierzono kilku właściwym organom, koordynator do spraw. usług cyfrowych powinien pełnić funkcje koordynacyjne  i współpracować z tymi organami zgodnie z prawem krajowym określającym ich odpowiednie zadania, bez uszczerbku dla niezależnej oceny przeprowadzonej przez pozostałe właściwe organy. Państwa członkowskie powinny również zapewnić współpracę pomiędzy koordynatorem do spraw. usług cyfrowych a innymi właściwymi organami wyznaczonymi  na poziomie krajowym, w stosownych przypadkach przy wykorzystaniu odpowiednich narzędzi, takich jak łączenie zasobów, wspólne grupy zadaniowe, wspólne czynności sprawdzające i mechanizmy wzajemnej współpracy.  

Mając na względzie powyższe w wskazano organy właściwe  w sprawach z zakresu określonego w Rozporządzeniu oraz koordynatora do spraw usług cyfrowych, którego rolę pełnić będzie Prezes UKE.  Jednocześnie, z uwagi na zakres właściwości, przewidziano, że część obowiązków związanych w stosowaniem Rozporządzenia, będzie wykonywana przez właściwe organy, czyli przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów, w zakresie wynikającym z Rozporządzenia.  

W Rozporządzeniu przewidziano wydawanie przez koordynatora bądź inne organy właściwe nakazów podjęcia działań przeciwko nielegalnym treściom oraz nakazów udzielenia informacji. W związku z tym określono procedurę wydawania tych nakazów i odwołania się od nich.

Certyfikacja podmiotów do spraw pozasądowego rozstrzygania sporów

W Rozporządzeniu przewidziano także możliwość wprowadzenia na poziomie państw członkowskich możliwości zaangażowania się, w dobrzej wierze, w pozasądowe rozstrzyganie takich sporów, w tym sporów, których zadowalające rozstrzygnięcie z wykorzystaniem wewnętrznych systemów rozpatrywania skarg nie było możliwe, przez certyfikowane organy, które dysponują niezbędną niezależnością, środkami i wiedzą ekspercką, aby wykonywać swoje działania w sposób sprawiedliwy, szybki i oszczędny. Niezależność pozasądowych organów rozstrzygania sporów należy zapewnić również na poziomie osób fizycznych odpowiedzialnych za rozstrzyganie sporów, w tym za pomocą zasad dotyczących konfliktu interesów. Z tego względu przewidziano procedurę certyfikacji podmiotów, które byłby zainteresowane prowadzeniem tego typu polubownych postepowań.  

W projekcie przewidziano, iż certyfikacji dokonywał będzie Prezes UKE jako koordynator do spraw usług cyfrowych. Mając ma uwadze merytorykę powierzonego Prezesowi UKE zadania określono, iż przed dokonaniem certyfikacji Prezes UKE powinien zasięgnąć opinii organów właściwych w sprawach z zakresu dziedzin, które są reprezentowane przez podmiot ubiegający się o certyfikację. Właściwość organu zależna jest od zakresu spraw, które pozostają w zgodności z przedmiotem działalności podmiotu ubiegającego się o przyznanie certyfikację, i w oparciu o zidentyfikowany przedmiot tej działalności o odpowiednią opinię winien wystąpić Prezes UKE. Ze względu na stosowanie przepisów ustawy – Kodeks postępowania administracyjnego, formę postępowania w ramach uzyskania opinii określa art. 106 ustawy – Kodeks postępowania administracyjnego, traktujący o współdziałaniu organów w przypadku uzależnienia decyzji od zajęcia stanowiska przez inny organ. Różnicę stanowi termin, przewidujący termin 14 dni od dnia otrzymania wniosku o przedstawienie opinii.

Certyfikacji dokonuje się na wniosek organu pozasądowego rozstrzygania sporów. Celem przyspieszenia postępowania, jak również w związku z wypełnianiem postulatów należytej cyfryzacji administracji, wniosek składa się w postaci elektronicznej. W projekcie określono minimalne wymogi formalne, jakie musi spełniać wniosek o certyfikację, wskazując informacje konieczne do podania przez podmiot ubiegający się o certyfikację. Wniosek nie jest obarczony koniecznością uiszczenia opłaty.

Certyfikacja dokonywana jest w oparciu o kryteria określone w przepisach Rozporządzenia. Postępowanie w sprawie udzielenia certyfikacji może zakończyć się wydaniem decyzji administracyjnej o przyznaniu certyfikatu lub odmowie przyznania certyfikatu. Ponadto w przypadku, w którym podmiot przestanie spełniać warunki określone w Rozporządzenia, cofa się certyfikat. W takim przypadku również wydana zostanie decyzja administracyjna cofająca certyfikat. Zgodnie z przepisem art. 21 ust. 3 Rozporządzenia, certyfikacji udziela się na maksymalny okres 5 lat. Przez cały ten okres certyfikowany podmiot pozasądowego rozstrzygania sporów jest obowiązany spełniać kryteria certyfikacji, określone w art. 21 ust. 3 Rozporządzenia. Dokumentem potwierdzającym certyfikację jest przyznany w drodze decyzji administracyjnej certyfikat. Certyfikowane w ten sposób organy zobowiązane będą składać corocznie sprawozdania z własnej działalności, w oparciu o przepisy Rozporządzenia zawarte w art. 21 ust. 4 zdanie 1.

Przyznawanie statusu zaufanego podmiotu sygnalizującego

W Rozporządzeniu przewidziano także powołanie instytucji zaufanych podmiotów sygnalizujących, działających w wyznaczonych dziedzinach, w których dysponują wiedzą specjalistyczną, za pośrednictwem mechanizmów zgłaszania i działania wymaganych na podstawie Rozporządzenia, bez uszczerbku dla wymogu przetwarzania wszystkich zgłoszeń dokonywanych w ramach tych mechanizmów i podejmowania decyzji w ich sprawie w sposób terminowy i niearbitralny oraz z zachowaniem należytej staranności. W myśl Rozporządzenia status zaufanego podmiotu sygnalizującego powinien być przyznawany przez koordynatora do spraw usług cyfrowych państwa członkowskiego, w którym osoba ubiegająca się  o ten status ma siedzibę; status ten powinien być uznawany przez wszystkich dostawców platform internetowych objętych zakresem stosowania niniejszego Rozporządzenia. Status zaufanego podmiotu sygnalizującego należy przyznawać wyłącznie podmiotom, a nie osobom, które to podmioty wykazały między innymi, że posiadają szczególną wiedzę ekspercką  i kompetencje w zakresie zwalczania nielegalnych treści oraz że działają w sposób dokładny, obiektywny i z zachowaniem należytej staranności. W celu realizacji przepisów Rozporządzenia w projekcie uregulowano procedurę ubiegania się o przyznanie statusu zaufanego podmiotu sygnalizującego, zawieszenia takiego statusu i w określonych przypadkach cofnięcia statusu. Podobnie w projekcie uregulowano przyznawanie statusu zweryfikowanego badacza, o którym mowa w art. 40 ust. 8 Rozporządzenia.  Postępowanie w sprawie przyznania statusu zaufanego podmiotu sygnalizującego, o którym mowa w art. 22  Rozporządzenia będzie prowadził Prezes UKE.

Przyznanie statusu zaufanego podmiotu sygnalizującego dokonuje się na wniosek podmiotu. Przyznanie statusu zaufanego podmiotu sygnalizującego dokonywane jest w oparciu o kryteria określone w przepisach Rozporządzenia. Postępowanie w sprawie przyznania statusu zaufanego podmiotu sygnalizującego może zakończyć się wydaniem decyzji administracyjnej o przyznaniu lub odmowie przyznania takiego statusu. Prezes UKE przed przyznaniem statusu zaufanego podmiotu sygnalizującego zasięga opinii organów właściwych w sprawach z zakresu dziedzin, które są reprezentowane przez podmiot ubiegający się o status zaufanego podmiotu. Przepisy skonstruowane są analogicznie do przepisów dotyczących certyfikacji, również w odniesieniu do formy współdziałania określonej w art. 106 ustawy – Kodeks postępowania administracyjnego. Przy określaniu organu do wystąpienia z prośbą o opinię, Prezes UKE powinien kierować się ich umiejscowieniem w polskim systemie prawnym oraz posiadaną przez nie wiedzą ekspercką i doświadczeniem w sektorach, w których wykonują swoje kompetencje, zapewniające możliwość adekwatnej oceny wskazanych podmiotów operujących w danym sektorze. Należy podkreślić, iż ze względu na wagę zagadnienia jakim jest działalność zaufanych podmiotów sygnalizujących, Prezes UKE zobowiązany będzie zasięgnąć opinii zwłaszcza Prezesa Urzędu Ochrony Danych Osobowych.

Dokumentem potwierdzającym przyznanie statusu zaufanego podmiotu sygnalizującego jest decyzja administracyjna. Decyzja wydawana jest w ramach postępowania prowadzonego na wniosek podmiotu ubiegającego się o przyznanie statusu zaufanego podmiotu sygnalizującego.

Cofnięcie statusu zaufanego podmiotu sygnalizującego również następowało będzie w drodze decyzji administracyjnej. Ponadto zgodnie z art. 22 ust. 6 Rozporządzenia, Prezes UKE po uzyskaniu informacji, iż zaufany podmiot sygnalizujący dokonał znacznej liczby niewystarczająco precyzyjnych, niedokładnych lub nieodpowiednio uzasadnionych zgłoszeń, może zawiesić status zaufanego podmiotu sygnalizującego na czas trwania kontroli. W przypadku stwierdzenia, w ramach postępowania prowadzonego z własnej inicjatywy albo na podstawie informacji otrzymanych od osób trzecich, w tym informacji udzielonych przez dostawcę platform internetowych na podstawie art. 22 ust. 6 Rozporządzenia, iż podmiot nie spełnia wymaganych warunków, Prezes UKE po negatywnym dla zaufanego podmiotu sygnalizującego wyniku postępowania sprawdzającego wydaje decyzję, w której cofa przyznany status zaufanego podmiotu sygnalizującego. Na czas postępowania status zaufanego podmiotu sygnalizującego ulega zawieszeniu. W przypadku procedury określonej w art. 22 ust. 6 Rozporządzenia przeprowadzane jest postępowanie wyjaśniające, do którego stosuje się analogicznie przepisy o kontroli z rozdziału dotyczącego odpowiedzialności dostawców usług pośrednich.

Zweryfikowany badacz

W projekcie ustawy przewiduje się również  postępowanie w sprawie przyznania statusu zweryfikowanego badacza. Przyznanie statusu zweryfikowanego badacza dokonywane jest w oparciu o kryteria określone w przepisach Rozporządzenia (art. 40 ust. 8 Rozporządzenia) przez koordynatora do spraw usług cyfrowych właściwego dla miejsca siedziby, tj. koordynatora, w którym znajduje się główne miejsce prowadzenia działalności dostawcy usługi pośredniej lub w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę.

Postępowanie w sprawie przyznania statusu zweryfikowanego badacza będzie prowadził na gruncie krajowym Prezes UKE. Postępowanie to może zakończyć się wydaniem decyzji administracyjnej o przyznaniu statusu zweryfikowanego badacza lub odmowie udzielenia takiego statusu. Prezes UKE przed przyznaniem statusu zweryfikowanego badacza zasięga opinii organów właściwych w sprawach z zakresu dziedzin, które są reprezentowane przez podmiot ubiegający się o status zweryfikowanego badacza. Prezes UKE w przypadku zasięgania opinii powinien kierować się własną wiedzą i doświadczeniem oraz wnikliwą znajomością polskiego systemu prawnego w określeniu właściwości organów działających w dziedzinie zainteresowania danego badacza reprezentującego określoną organizację badawczą.

W projekcie określono także sytuację, kiedy cofa się status zweryfikowanego badacza. Cofnięcie statusu zweryfikowanego badacza również następowało będzie w drodze decyzji administracyjnej. Prezes UKE po stwierdzeniu, iż zweryfikowany badacz nie spełnia wymaganych warunków określonych w Rozporządzeniu, wydaje decyzję, w której cofa przyznany status zweryfikowanego badacza. Wiąże się to z cofnięciem dostępu do danych, do jakich dostęp miał badacz, którego status zweryfikowanego badacza został cofnięty. Prezes UKE informuje dostawcę bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych o cofnięciu statusu zweryfikowanego badacza oraz wycofuje wniosek o udzielenie danych przekazany temu dostawcy.

Odpowiedzialność cywilnej i postępowania przed sądami, w przypadku dochodzenia odszkodowania z tytułu naruszenia przepisów Rozporządzenia

W Rozporządzeniu przewidziano, że bez uszczerbku dla ustanowionych tym Rozporządzeniu przepisów dotyczących wyłączenia z odpowiedzialności w odniesieniu do informacji przekazywanych lub przechowywanych na żądanie odbiorcy usługi, dostawca usług pośrednich powinien ponosić odpowiedzialność za szkody poniesione przez odbiorców usługi spowodowane naruszeniem obowiązków określonych w niniejszym Rozporządzeniu przez tego dostawcę. Takie odszkodowanie powinno być zgodne z przepisami i procedurami określonymi w obowiązującym prawie krajowym i powinno pozostawać bez uszczerbku dla innych możliwości odwołania się dostępnych na mocy przepisów o ochronie konsumentów. Mając na względzie powyższe w projekcie ustawy zawarto regulacje dotyczące odpowiedzialność cywilnej i postępowania przed sądami, w przypadku dochodzenia odszkodowania z tytułu naruszenia przepisów Rozporządzenia.

Zasady prowadzenia postępowania w sprawach naruszenia obowiązków wynikających z Rozporządzenia

W projekcie określono procedurę prowadzenia postępowania wyjaśniającego i wydania nakazu zaprzestania naruszeń. W projekcie przewidziano jednolitą procedurę, niezależnie od tego, czy postępowanie będzie prowadzone przez Prezesa UKE czy przez inny organ właściwy. Zachowanie odrębnych procedur postępowania właściwych dla poszczególnych organów mogłoby skutkować sytuacją, że postępowania o wydanie nakazu związanego z naruszeniem obowiązków wynikających z Rozporządzenia byłyby prowadzone w różny sposób na podstawie odmiennych przepisów, co nie byłoby zrozumiałe i przejrzyste dla stron postępowania. Z tego względu w projekcie ustawy zaproponowano jednolitą odrębną procedurę.

Postępowanie w sprawie naruszenia obowiązków wynikających z Rozporządzenia wszczyna z urzędu właściwy organ. Postępowanie może być poprzedzone postępowaniem wyjaśniającym. Stroną postępowania będzie każdy, wobec kogo zostało wszczęte postępowanie w sprawie naruszenia obowiązków wynikających z Rozporządzenia. Postępowanie wyjaśniające ma charakter fakultatywny, a więc nie musi poprzedzać wszczęcia postępowania w sprawie naruszenia obowiązków wynikających z Rozporządzenia. Prowadzenie postępowania wyjaśniającego pozwala na zbadanie, czy zachodzą przesłanki uzasadniające podjęcie bardziej sformalizowanych działań w postaci postępowania w sprawie naruszenia obowiązków, a ponadto pozwala na ewentualne zmniejszenie kosztów postępowania.

W toku postępowania organy właściwe uprawnione są do przeprowadzenia kontroli. Zgodnie z przyjętym rozwiązaniem kontrola będzie mogła być prowadzona przez koordynatora do spraw usług cyfrowych - Prezesa UKE albo inne organy właściwe - Prezesa Urzędu Ochrony Konkurencji i Konsumentów, w zakresie wynikającym z Rozporządzenia i ich właściwości. Z uwagi na fakt, że kontrola będzie dotyczyła przestrzegania przez podmioty kontrolowane przepisów Rozporządzenia, w projekcie ustawy przewidziano jedną wspólną procedurę kontroli bez względu na to, który organ będzie ją prowadził. Jak wskazano wcześniej, również w przypadku kontroli jest to podyktowane koniecznością zapewnienie stosowania przy kontroli jednolitych procedur i uprawnień organu prowadzącego kontrolę, a także zagwarantowaniem takich samych praw kontrolowanemu bez względu, na to który organ przeprowadzi kontrolę. Przepisy projektowanego rozdziału będą miały zastosowanie w przypadku czynności kontrolnych prowadzonych w ramach postępowania w sprawie naruszenia przepisów Rozporządzenia, w przypadku kontroli planowych jak również kontroli doraźnych.

Kontrolę wszczyna się z urzędu. W celu zapewnienia pewności prawnej i rzetelności przeprowadzenia kontroli odwołano się do zawartych obecnie m.in. w ustawie – Prawo telekomunikacyjne regulacji wymagających, aby co do zasady kontrole przeprowadzali pracownicy właściwego urzędu (a zatem osoby pozostające w stosunku pracy) po okazaniu legitymacji służbowej oraz doręczeniu upoważnienia do przeprowadzenia kontroli. Przepisy przewidują elementy niezbędne do zawarcia w upoważnieniu do przeprowadzenia kontroli. Elementy upoważnienia wzorowane są na analogicznym katalogu z art. 49 ust. 7 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców. Ponadto przepisy rozdziału 5 przywołanej ustawy – Prawo przedsiębiorców stosowane są do kontroli działalności gospodarczej przedsiębiorcy. Projektowane przepisy na wzór regulacji obecnie stosowanych, zawartych w ustawie – Prawo telekomunikacyjne oraz ustawy o ochronie konkurencji i konsumentów zawierają katalog czynności, do których przeprowadzający kontrolę jest upoważniony. Są to uprawnienia w szczególności dotyczące dostępu do materiałów, dokumentów, wstępu do obiektów, nieruchomości.

Po zakończeniu postępowania organ właściwy uprawniony będzie:

  1. wydać decyzję o uznaniu praktyki dostawcy za naruszającą obowiązki wynikające z Rozporządzenia i nakazującą zaniechanie jej stosowania, jeżeli stwierdzi naruszenie obowiązków wynikających z Rozporządzenia. W decyzji tej organ właściwy będzie mógł też określić środki usunięcia trwających skutków naruszenia obowiązków w celu zapewnienia wykonania nakazu, w szczególności zobowiązać dostawcę do złożenia jednokrotnego lub wielokrotnego oświadczenia o treści i w formie określonej w decyzji;
  2. nie wydawać decyzji, jeżeli dostawca zaprzestał naruszania obowiązków wynikających z Rozporządzenia;
  3. wydać decyzję o uznaniu praktyki dostawcy za naruszającą obowiązki wynikające z Rozporządzenia i stwierdzającą zaniechanie jej stosowania.

Odpowiedzialność cywilna i postępowanie przed sądami

W projekcie w celu zagwarantowania odbiorcy usługi prawa dochodzenia od dostawców usług pośrednich odszkodowania za wszelkie szkody lub straty poniesione w wyniku naruszenia przez tych dostawców ich obowiązków wynikających z Rozporządzenia, przesądzono, że w zakresie nieuregulowanym w Rozporządzeniu do roszczeń odbiorców usług z tytułu naruszenia przepisów Rozporządzenia, o których mowa w art. 54 tego Rozporządzenia, stosuje się przepisy ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2023 r. poz. 1550, 1429, 1606, 1615, 1667 i 1860). Zdecydowano również, iż sądem właściwym będzie sąd okręgowy. Jest to podyktowane ciężarem oraz skomplikowaniem tych spraw, dotykających często szczególnie chronionych danych odbiorcy usługi.

Proponuje się także, analogicznie jak w innych sprawach dotyczących np. ochrony praw konsumentów, przyznanie Prezesowi UKE prawa wytaczania powództwa na rzecz odbiorcy usługi z tytułu naruszenia przepisów Rozporządzenia, za jego zgodą, a także wstępowania, za zgodą powoda, do postępowania w każdym jego stadium.  Ze względu na zakres obowiązków koordynatora do spraw usług cyfrowych, jak i specyfikę działalności innych organów właściwych oraz przepisów nieprzewidujących bezpośredniej możliwości prowadzenia przez te organy działań na rzecz indywidualnych osób, zdecydowano iż uprawnienie to przysługiwać będzie Prezesowi UKE jako koordynatorowi do spraw. usług cyfrowych. Mając również powyższe na uwadze nadano Prezesowi UKE prawo przedstawiania sądowi istotnego dla sprawy poglądu w sprawie o roszczenie z tytułu naruszenia przepisów Rozporządzenia.

Skarga na dostawców usług pośrednich

Zgodnie z art. 53 Rozporządzenia, odbiorcom usługi, ale także wszelkim podmiotom, organizacjom i zrzeszeniom upoważnionym do wykonywania w ich imieniu praw przyznanych niniejszym rozporządzeniem, przysługuje prawo do wniesienia skargi na dostawców usług pośrednich w związku z zarzucanym naruszeniem niniejszego rozporządzenia do koordynatora do spraw usług cyfrowych państwa członkowskiego. Podmiot taki składa skargę do koordynatora do spraw usług cyfrowych państwa, w którym znajduje się lub ma siedzibę podmioty składający skargę.

Celem ułatwienia złożenia skargi, jak również mając na uwadze charakter działań dostawców usług pośrednich działających w sferze online, przewidziano, iż skarga składana będzie za pośrednictwem sytemu informatycznego Prezesa UKE. Prezes UKE ocenia skargę, a w przypadku stwierdzenia, że organem właściwym w danej sprawie jest inny organ właściwy w rozumieniu Rozporządzenia, przekazuje mu skargę. Odpowiedni organ zobowiązany jest zapoznać się ze skargą i umożliwić zarówno skarżącemu, jak i objętemu skargą dostawcy na złożenie odpowiednich wyjaśnień. Organy umożliwiają obu stronom na przedstawianie wszelkich dokumentów i wyjaśnień w terminie 14 dni od dnia przekazania tej informacji zainteresowanym podmiotom. Poinformowanie, jak i przedstawienie innych informacji odbywa się za pośrednictwem systemu informatycznego.

Europejska współpraca administracyjna

Jeśli do Prezesa UKE wpłynie skarga nie podlegająca jego kompetencji ale podlegająca kompetencji koordynatora do spraw usług cyfrowych z innego państwa, Prezes UKE przekaże skargę właściwemu koordynatorowi. Prezes UKE może w takim przypadku załączyć swoją opinię w sprawie.

Podobnie w przypadku otrzymania przez Prezesa UKE od innego koordynatora wniosku w sprawie uczestnictwa we wspólnych czynnościach sprawdzających o których mowa w art. 60 ust. 1 Rozporządzenia, albo wystąpienia Prezesa UKE z takim wnioskiem, o którym mowa w art. 60 ust. 2 Rozporządzenia, Prezes UKE dokonuje z koordynatorem lub koordynatorami do spraw usług cyfrowych innego państwa członkowskiego Unii Europejskiej ustaleń dotyczących wspólnego dochodzenia i niezwłocznie sporządza wykaz ustaleń.

Kary pieniężne

Organ właściwy będzie miał prawo do nałożenia kar pieniężnych w drodze decyzji za niewypełnianie lub nienależyte wypełnianie obowiązków określonych w poszczególnych przepisach Rozporządzenia.

W pierwszej kolejności należy wskazać, iż przesłanki nakładania i maksymalne wysokości kar wynikają wprost z Rozporządzenia (art. 52). Organ właściwy będzie mógł nałożyć na podmiot obowiązany do przestrzegania przepisów Rozporządzenia karę pieniężną na podstawie i na warunkach określonych w Rozporządzeniu, w wysokości do 6% światowego obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary – w przypadku, jeżeli podmiot ten nie wypełnia lub nienależycie wypełnia obowiązki określone w art. 11-12, art. 14-18, art. 20-21, art. 22 ust. 1, art. 23-28 i art. 30-31 Rozporządzenia. Należy podkreślić, iż wysokość maksymalnej kary, wynosząca 6 % światowego obrotu, wynika wprost z Rozporządzenia.

Ponadto organ właściwy będzie mógł nałożyć na podmiot obowiązany do przestrzegania przepisów Rozporządzenia karę pieniężną na podstawie i na warunkach określonych w Rozporządzeniu, w wysokości do 1% światowego obrotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary – w przypadku, jeżeli podmiot ten utrudnia lub uniemożliwia wykonywanie czynności kontrolnych lub nie wypełnia obowiązków związanych z udzieleniem informacji, o których mowa w Rozporządzeniu, a które związane są z działalnością handlową, gospodarczą, rzemieślniczą lub zawodową tych podmiotów.

Wprowadza się również możliwość nałożenia okresowej kary pieniężnej, której maksymalna dzienna wysokość wynosi nie więcej niż 5% średniego dziennego światowego obrotu lub dochodu danego podmiotu osiągniętego w roku obrotowym poprzedzającym rok nałożenia kary. Wprowadzenie okresowych kar pieniężnych podyktowane jest zapewnieniem zaprzestania naruszenia zgodnie z wydaną decyzją nakazującą usunięcie stwierdzonych nieprawidłowości.

Organ powinien przy wymierzaniu kary brać pod uwagę w szczególności charakter, ciężar, powtarzalność i czas trwania naruszenia lub podejrzenia naruszenia, a w stosownych przypadkach także zdolność ekonomiczną, techniczną i operacyjną danego podmiotu obowiązanego do przestrzegania przepisów Rozporządzenia.

Wysokość kar, zgodnie z Rozporządzeniem, uzależniona jest od światowego obrotu wykazanego przez podmiot. W tym kontekście wskazać należy, iż pojęcie to wykorzystywane jest w unijnych rozporządzeniach, w tym w Rozporządzeniu, oraz w ogólnym rozporządzeniu o ochronie danych, jak i w polskim prawodawstwie, w ustawie o ochronie konkurencji i konsumentów. Wpływa to na potencjalny wymiar kary, różnicując ją w tym zakresie od kar przewidzianych dotychczasowymi przepisami właściwymi dla organów właściwych, a więc wykluczając możliwość powstania ewentualnej dysproporcji. Podyktowane jest to charakterem obowiązków przewidzianych w Rozporządzeniu.

Przy ustalaniu wysokości kary, organ będzie mógł zwrócić się do podmiotu obowiązanego do przestrzegania przepisów Rozporządzenia, wobec którego prowadzone jest postępowanie w sprawie nałożenia kary administracyjnej, o dostarczenie odpowiednich informacji. Dostawca będzie miał ustawowo 30 dni na dostarczenie stosownej dokumentacji. W przypadku, gdy w tym terminie nie poda żądanych informacji, organ będzie uprawniony do szacunkowego ustalenia podstawy wymiaru kary pieniężnej, co wychodzi naprzeciw ewentualnym wątpliwościom związanym z ustalaniem obrotu podmiotów działających na terenie kilku państw. W takim wypadku podstawa wymiaru kary, określona szacunkowo, nie może być jednak niższa niż kwota 500 000 złotych. Nałożone kary podlegają egzekucji w trybie przepisów o postępowaniu egzekucyjnym w administracji. Następne przepisy regulują sytuacje, w których określenie obrotu uzależnione jest od różnych zmiennych, w tym na przykład od połączenia lub przekształcenia innych przedsiębiorców, lub gdy dostawca nie osiągnął obrotu w roku poprzedzającym. Wysokość przyjętych w przepisach pułapów obrotu ustalona została, w celu ujednolicenia przepisów, w oparciu o przepisy przewidziane w ustawie – Prawo telekomunikacyjne.

Ze względu na specyfikę spraw, których dotyczą nałożone kary, przewidziano, iż od decyzji w sprawie nałożenia kar przysługuje odwołanie do Sądu Okręgowego w Warszawie – Sądu Ochrony Konkurencji i Konsumentów. Podyktowane jest to wysokim poziomem wyspecjalizowania obowiązków i stosunkowo wąskiego zakresu podmiotów, które mogą być objęte karą, tj. dostawców usług pośrednich.

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.Urz. UE z 27.10.2022 r., seria L 277/1).

A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika