keyboard_tab Digital Service Act 2022/2065 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 2 Zakres stosowania
- 1 Artykuł 28 Ochrona małoletnich w internecie
- 2 Artykuł 31 Zgodność w fazie projektowania
- 1 Artykuł 34 Ocena ryzyka
- 1 Artykuł 36 Mechanizm reagowania kryzysowego
- 4 Artykuł 40 Dostęp do danych i kontrola danych
- 2 Artykuł 42 Obowiązki sprawozdawcze w zakresie przejrzystości
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
SEKCJA 6
Akty delegowane i wykonawcze
ROZDZIAŁ V
PRZEPISY KOŃCOWE
- usługa społeczeństwa informacyjnego
- odbiorca usługi
- konsument
- oferować usługi w Unii
- istotne powiązanie z Unią
- przedsiębiorca
- usługa pośrednia
- zwykłego przekazu
- cachingu
- hostingu
- nielegalne treści
- platforma internetowa
- wyszukiwarka internetowa
- publiczne rozpowszechnianie
- umowa zawierana na odległość
- interfejs internetowy
- koordynator ds. usług cyfrowych właściwy dla miejsca siedziby
- koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia
- aktywny odbiorca platformy internetowej
- aktywny odbiorca wyszukiwarki internetowej
- reklama
- system rekomendacji
- moderowanie treści
- warunki korzystania z usług
- osoby z niepełnosprawnościami
- informacja handlowa
- obrót
- Zwykły przekaz
- Caching
- internetowych 46
- usług 45
- oraz 43
- bardzo 43
- europejskiego 39
- parlamentu 38
- z dnia 37
- dużych 36
- dzu l 36
- i rady 36
- w sprawie 32
- cyfrowych 30
- platform 27
- mowa 27
- ust 25
- w ust 23
- danych 23
- zgodnie 23
- się 22
- nr / 22
- //we 22
- dyrektywa 21
- w art 21
- przez 20
- w tym 19
- rady 17
- informacji 17
- wyszukiwarek 17
- w szczególności 16
- środków 15
- rozporządzenie 15
- usługi 15
- na podstawie 15
- o których 14
- rozporządzenie 14
- rozporządzenia 14
- unii 14
- wniosku 14
- praw 13
- ochrony 13
- siedziby 13
- miejsca 13
- decyzję 12
- bezpieczeństwa 12
- internetowej 11
- dostawców 11
- dostępu 11
- prawa 11
- do danych 11
- decyzji 11
Artykuł 2
Zakres stosowania
1. Niniejsze rozporządzenie ma zastosowanie do usług pośrednich, które są oferowane odbiorcom usługi, którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców tych usług pośrednich.
2. Niniejsze rozporządzenie nie ma zastosowania do usługi, która nie jest usługą pośrednią, ani do wymogów nakładanych w odniesieniu do takiej usługi, niezależnie od tego, czy taka usługa jest świadczona za pośrednictwem korzystania z usługi pośredniej.
3. Niniejsze rozporządzenie nie ma wpływu na stosowanie dyrektywy 2000/31/WE.
4. Niniejsze rozporządzenie pozostaje bez uszczerbku dla przepisów ustanowionych w innych aktach prawnych Unii regulujących inne aspekty świadczenia usług pośrednich na rynku wewnętrznym lub określających i uzupełniających niniejsze rozporządzenie, w szczególności dla:
| a) | dyrektywy 2010/13/UE; |
| b) | prawa Unii dotyczącego praw autorskich i pokrewnych; |
| c) | rozporządzenia (UE) 2021/784; |
| d) | rozporządzenia (UE) 2019/1148; |
| e) | rozporządzenia (UE) 2019/1150; |
| f) | prawa Unii w dziedzinie ochrony konsumentów i bezpieczeństwa produktów, w tym rozporządzeń (UE) 2017/2394 i (UE) 2019/1020 oraz dyrektyw 2001/95/WE i 2013/11/UE; |
| g) | prawa Unii w dziedzinie ochrony danych osobowych, w szczególności rozporządzenia (UE) 2016/679 i dyrektywy 2002/58/WE; |
| h) | prawa Unii w dziedzinie współpracy sądowej w sprawach cywilnych, w szczególności rozporządzenia (UE) nr 1215/2012 i wszelkich aktów prawnych Unii regulujących prawo właściwe dla zobowiązań umownych i pozaumownych; |
| i) | prawa Unii w dziedzinie współpracy sądowej w sprawach karnych, w szczególności rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych; |
| j) | dyrektywy ustanawiającej zharmonizowane przepisy dotyczące ustanawiania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych. |
Artykuł 28
Ochrona małoletnich w internecie
1. Dostawcy platform internetowych dostępnych dla małoletnich wprowadzają odpowiednie i proporcjonalne środki, aby zapewnić wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług.
2. Dostawcy platform internetowych nie mogą prezentować na swoim interfejsie reklam opartych na profilowaniu zgodnie z definicją w art. 4 pkt 4 rozporządzenia (UE) 2016/679 z wykorzystaniem danych osobowych odbiorcy usługi, jeżeli wiedzą z wystarczającą pewnością, że odbiorca_usługi jest małoletni.
3. Wypełnianie obowiązków określonych w niniejszym artykule nie zobowiązuje dostawców platform internetowych do przetwarzania dodatkowych danych osobowych w celu oceny, czy odbiorca_usługi jest małoletni.
4. Po konsultacji z Radą Usług Cyfrowych Komisja może wydać wytyczne w celu wsparcia dostawców platform internetowych w stosowaniu ust. 1.
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
Artykuł 31
Zgodność w fazie projektowania
1. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość zapewniają zaprojektowanie i organizację swojego interfejsu internetowego w taki sposób, aby umożliwić przedsiębiorcom wypełnianie obowiązków dotyczących informacji przed zawarciem umowy, zgodności i informacji na temat bezpieczeństwa produktów, wynikających z mającego zastosowanie prawa Unii.
W szczególności zainteresowany dostawca zapewnia, aby jego interfejs_internetowy umożliwiał przedsiębiorcom podanie informacji na temat nazwy, adresu, numeru telefonu i adresu poczty elektronicznej podmiotu gospodarczego, zgodnie z definicją w art. 3 pkt 13 rozporządzenia (UE) 2019/1020 i innych przepisach Unii.
2. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość zapewniają zaprojektowanie i organizację swojego interfejsu internetowego w taki sposób, aby umożliwić przedsiębiorcom dostarczanie co najmniej:
| a) | informacji niezbędnych do jasnego i jednoznacznego stwierdzenia, które produkty lub usługi są promowane lub oferowane konsumentom znajdującym się w Unii za pośrednictwem usług świadczonych przez dostawców; |
| b) | wszelkich znaków identyfikujących przedsiębiorcę, takich jak znak towarowy, symbol lub logo; oraz |
| c) | w stosownych przypadkach, informacji dotyczących etykietowania i oznakowania zgodnie z obowiązującymi przepisami prawa Unii dotyczącymi bezpieczeństwa produktów i zgodności produktów. |
3. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość dokładają wszelkich starań, aby ocenić, czy tacy przedsiębiorcy dostarczyli informacje, o których mowa w ust. 1 i 2, przed umożliwieniem im oferowania produktów lub usług na tych platformach. Po umożliwieniu przedsiębiorcy oferowania produktów lub usług na swojej platformie internetowej umożliwiającej konsumentom zwieranie z przedsiębiorcami umów zawieranych na odległość, dostawca dokłada rozsądnych starań, aby losowo sprawdzić, w jakichkolwiek oficjalnych, ogólnodostępnych internetowych bazach danych lub interfejsach internetowych nadających się do odczytu maszynowego, czy oferowane produkty lub usługi zostały zidentyfikowane jako nielegalne.
Artykuł 34
Ocena ryzyka
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych z należytą starannością identyfikują, analizują i oceniają ryzyko systemowe w Unii wynikające z projektu lub funkcjonowania swojej usługi i powiązanych z nią systemów, w tym systemów algorytmicznych, lub z korzystania z ich usług.
Przeprowadzają oni oceny ryzyka do dnia rozpoczęcia stosowania, o której mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej raz każdego roku, a w każdym razie przed uruchomieniem funkcji, które mogą mieć krytyczny wpływ na ryzyko zidentyfikowane zgodnie z niniejszym artykułem. Taka ocena ryzyka musi uwzględniać specyfikę ich usług oraz być proporcjonalna do ryzyka systemowego, biorąc pod uwagę jego wagę i prawdopodobieństwo, a także obejmować następujące rodzaje ryzyka systemowego:
| a) | ryzyko rozpowszechniania nielegalnych treści za pośrednictwem ich usług; |
| b) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla wykonywania praw podstawowych, w szczególności prawa podstawowego do godności ludzkiej zapisanego w art. 1 Karty, do poszanowania życia prywatnego i rodzinnego zapisanego w art. 7 Karty, do ochrony danych osobowych zapisanego w art. 8 Karty, do wolności wypowiedzi i informacji, w tym wolności i pluralizmu mediów, zapisanego w art. 11 Karty, do niedyskryminacji zapisanego w art. 21 Karty, do przestrzegania praw dziecka zapisanego w art. 24 Karty i do wysokiej jakości ochrony konsumentów zapisanego w art. 38 Karty; |
| c) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla dyskursu obywatelskiego i procesów wyborczych oraz dla bezpieczeństwa publicznego; |
| d) | ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków w odniesieniu do przemocy ze względu na płeć, ochrony zdrowia publicznego i małoletnich, oraz poważnych negatywnych skutków dla fizycznego i psychicznego dobrostanu osoby. |
2. Przeprowadzając ocenę ryzyka, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych uwzględniają w szczególności, czy i w jaki sposób następujące czynniki mają wpływ na ryzyko systemowe, o którym mowa w ust. 1:
| a) | projekt ich systemów rekomendacji i wszelkich innych właściwych systemów algorytmicznych; |
| b) | ich systemy moderowania treści; |
| c) | obowiązujące warunki_korzystania_z usług i ich egzekwowanie; |
| d) | systemy wyboru i prezentowania reklam; |
| e) | praktyki dostawcy związane z danymi. |
W ocenach analizuje się również, czy i w jaki sposób na ryzyko, o którym mowa w ust. 1, wpływa celowa manipulacja ich usługą, w tym w wyniku nieautentycznego korzystania z usługi lub zautomatyzowanego wykorzystywania usługi, a także akcentowanie i potencjalnie szybkie i szerokie rozpowszechnianie nielegalnych treści i informacji, które są niezgodne z ich warunkami korzystania z usług.
W ocenie uwzględnia się szczególne aspekty regionalne lub językowe, w tym specyficzne dla danego państwa członkowskiego.
3. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych przechowują dokumenty potwierdzające odnoszące się do ocen ryzyka przez co najmniej trzy lata po przeprowadzeniu ocen ryzyka i na wniosek przekazują je Komisji i koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby.
Artykuł 36
Mechanizm reagowania kryzysowego
1. Jeżeli wystąpi sytuacja kryzysowa, Komisja – działając na zalecenie Rady Usług Cyfrowych – może przyjąć decyzję zobowiązującą co najmniej jednego dostawcę bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych do podjęcia co najmniej jednego z następujących działań:
| a) | ocenienia, czy i w jakim zakresie oraz w jaki sposób funkcjonowanie ich usług i korzystanie z nich znacząco przyczynia się lub może znacząco przyczyniać się do poważnego zagrożenia, o którym mowa w ust. 2; |
| b) | określenia i stosowania szczególnych, skutecznych i proporcjonalnych środków, takich jak środki przewidziane w art. 35 ust. 1 lub art. 48 ust. 2, aby zapobiegać poważnemu zagrożeniu określonemu zgodnie z lit. a) niniejszego ustępu, jego wyeliminowania lub ograniczenia; |
| c) | złożenia Komisji sprawozdania w określonym terminie lub w regularnych odstępach czasu określonych w decyzji na temat ocen, o których mowa w lit. a), dokładnej treści, wdrożenia oraz jakościowych i ilościowych skutków szczególnych środków podjętych zgodnie z lit. b) oraz wszelkich innych kwestii związanych z tymi ocenami lub środkami, jak określono w decyzji. |
Przy określaniu i stosowaniu środków zgodnie z lit. b) niniejszego ustępu dostawca lub dostawcy usług należycie uwzględniają wagę poważnego zagrożenia, o którym mowa w ust. 2, pilny charakter środków oraz faktyczne lub potencjalne skutki dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualne naruszenie przez te środki praw podstawowych zapisanych w Karcie.
2. Do celów niniejszego artykułu uznaje się, że kryzys ma miejsce, gdy nadzwyczajne okoliczności prowadzą do poważnego zagrożenia bezpieczeństwa publicznego lub zdrowia publicznego w Unii lub w jej znacznej części.
3. Podejmując decyzję, o której mowa w ust. 1, Komisja zapewnia, aby spełnione zostały wszystkie następujące wymogi:
| a) | działania wymagane na mocy decyzji są absolutnie niezbędne, uzasadnione i proporcjonalne, z uwzględnieniem w szczególności wagi poważnego zagrożenia, o którym mowa w ust. 2, pilnego charakteru środków oraz faktycznych lub potencjalnych skutków dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie; |
| b) | w decyzji określono rozsądny termin, w którym należy podjąć szczególne środki, o których mowa w ust. 1 lit. b), uwzględniając w szczególności pilny charakter tych środków oraz czas potrzebny na ich przygotowanie i wdrożenie; |
| c) | działania wymagane na mocy decyzji ograniczają się do okresu nieprzekraczającego trzech miesięcy. |
4. Po przyjęciu decyzji, o której mowa w ust. 1, Komisja podejmuje bez zbędnej zwłoki następujące kroki:
| a) | powiadamia o decyzji dostawcę lub dostawców, do których skierowana jest decyzja; |
| b) | podaje decyzję do wiadomości publicznej; oraz |
| c) | informuje Radę Usług Cyfrowych o decyzji, zwraca się do niej o przedstawienie stanowiska odnośnie do tej decyzji i na bieżąco informuje ją o wszelkich późniejszych zmianach dotyczących decyzji. |
5. Wybór szczególnych środków, które należy podjąć zgodnie z ust. 1 lit. b) i ust. 7 akapit drugi, należy do dostawcy lub dostawców, do których skierowana jest decyzja Komisji.
6. Komisja może – z własnej inicjatywy lub na wniosek dostawcy – nawiązać dialog z dostawcą, aby ustalić, czy w świetle szczególnych okoliczności, w jakich znajduje się dostawca, zamierzone lub wdrożone środki, o których mowa w ust. 1 lit. b), są skuteczne i proporcjonalne do osiągnięcia zamierzonych celów. W szczególności Komisja zapewnia, aby środki podjęte przez dostawcę usługi na mocy ust. 1 lit. b) spełniały wymogi, o których mowa w ust. 3 lit. a) i c).
7. Komisja monitoruje stosowanie szczególnych środków podjętych na podstawie decyzji, o której mowa w ust. 1 niniejszego artykułu, na podstawie sprawozdań, o których mowa w lit. c) tego ustępu, oraz wszelkich innych istotnych informacji, w tym informacji, o które może zwrócić się na podstawie art. 40 lub art. 67, z uwzględnieniem rozwoju sytuacji kryzysowej. Co najmniej raz w miesiącu Komisja składa Radzie Usług Cyfrowych regularne sprawozdania z tego monitorowania.
Jeżeli Komisja uzna, że zamierzone lub wdrożone środki szczególne podjęte zgodnie z ust. 1 lit. b) nie są skuteczne lub proporcjonalne, może, po konsultacji z Radą Usług Cyfrowych, przyjąć decyzję zobowiązującą dostawcę do przeglądu dotyczącego określenia lub stosowania tych szczególnych środków.
8. W stosownych przypadkach w świetle rozwoju sytuacji kryzysowej Komisja, działając na zalecenie Rady Usług Cyfrowych, może zmienić decyzję, o której mowa w ust. 1 lub w ust. 7 akapit drugi, przez:
| a) | cofnięcie decyzji oraz, w stosownych przypadkach, zobowiązanie bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do zaprzestania stosowania środków określonych i wdrożonych na podstawie ust. 1 lit. b) lub ust. 7 akapit drugi, w szczególności w przypadku gdy powody zastosowania takich środków przestały istnieć; |
| b) | przedłużenie okresu, o którym mowa w ust. 3 lit. c), o okres nie dłuższy niż trzy miesiące; |
| c) | uwzględnienie doświadczenia zdobytego podczas stosowania środków, w szczególności ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie. |
9. Wymogi określone w ust. 1–6 mają zastosowanie do decyzji i jej zmian, o których mowa w niniejszym artykule.
10. Komisja w jak największym stopniu uwzględnia zalecenia Rady Usług Cyfrowych wydane na podstawie niniejszego artykułu.
11. Po przyjęciu decyzji zgodnie z niniejszym artykułem Komisja co roku, a w każdym razie trzy miesiące po zakończeniu sytuacji kryzysowej, składa Parlamentowi Europejskiemu i Radzie sprawozdanie ze stosowania szczególnych środków podjętych na podstawie tych decyzji.
Artykuł 40
Dostęp do danych i kontrola danych
1. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji, w rozsądnym terminie wskazanym w tym wniosku, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zapewniają takiemu koordynatorowi lub Komisji dostęp do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia.
2. Koordynatorzy ds. usług cyfrowych i Komisja wykorzystują dane, do których uzyskali dostęp na podstawie ust. 1, wyłącznie do celów monitorowania i oceny przestrzegania niniejszego rozporządzenia oraz należycie uwzględniają prawa i interesy dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochronę danych osobowych, ochronę informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz utrzymanie bezpieczeństwa ich usług.
3. Do celów ust. 1 dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby albo Komisji – wyjaśniają projekt, logikę funkcjonowania i testowanie swoich systemów algorytmicznych, w tym systemów rekomendacji.
4. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają dostępu do danych, w rozsądnym terminie wskazanym w tym wniosku, zweryfikowanym badaczom, którzy spełniają wymogi określone w ust. 8 niniejszego artykułu, wyłącznie w celu przeprowadzenia badań, które przyczynią się do wykrycia, zidentyfikowania i zrozumienia ryzyka systemowego w Unii określonego na podstawie art. 34 ust. 1 oraz do oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko na podstawie art. 35.
5. W terminie 15 dni od otrzymania wniosku, o którym mowa w ust. 4, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mogą zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o zmianę wniosku, jeżeli uznają, że nie są w stanie udzielić dostępu do żądanych danych z jednego z dwóch następujących powodów:
| a) | nie mają dostępu do danych; |
| b) | udzielenie dostępu do danych doprowadzi do znacznych luk w zakresie bezpieczeństwa ich usług lub ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa. |
6. Wnioski o zmianę zgodnie z ust. 5 zawierają propozycję co najmniej jednego środka alternatywnego, za pomocą którego można udzielić dostępu do żądanych danych lub innych danych, który jest odpowiedni i wystarczający do celów wniosku.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje decyzję w sprawie wniosku o zmianę w terminie 15 dni i informuje dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o swojej decyzji, a w stosownych przypadkach przekazuje mu zmieniony wniosek wraz z nowym terminem na zastosowanie się do wniosku.
7. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ułatwiają i zapewniają dostęp do danych zgodnie z ust. 1 i 4 za pośrednictwem odpowiednich interfejsów określonych we wniosku, w tym internetowych baz danych lub interfejsów programowania aplikacyjnego.
8. Na należycie uzasadniony wniosek badaczy koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby przyznaje takim badaczom status „zweryfikowanych badaczy” na potrzeby konkretnych badań wskazanych w tym wniosku i wydaje uzasadniony wniosek o dostęp do danych skierowany do dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie ust. 4, w przypadku gdy badacze ci wykażą, że spełniają wszystkie następujące warunki:
| a) | są członkami organizacji badawczej zgodnie z definicją w art. 2 pkt 1 dyrektywy (UE) 2019/790; |
| b) | działają niezależnie od interesów handlowych; |
| c) | w złożonym przez nich wniosku ujawniono finansowanie badań; |
| d) | są w stanie spełnić konkretne wymogi dotyczące bezpieczeństwa i poufności danych w odniesieniu do każdego wniosku oraz chronić dane osobowe, a w swoim wniosku opisują odpowiednie środki techniczne i organizacyjne wprowadzone przez nich w tym celu; |
| e) | w ich wniosku wykazano konieczność i proporcjonalność wnioskowanego przez nich dostępu do danych oraz i jego ram czasowych dla potrzeb ich badań a także wykazano, iż oczekiwane wyniki tych badań przyczynią się do realizacji celów określonych w ust. 4; |
| f) | planowana działalność badawcza będzie prowadzona w celach określonych w ust. 4; |
| g) | zobowiązali się do bezpłatnego podania do wiadomości publicznej wyników swoich badań w rozsądnym terminie po zakończeniu badań, z zastrzeżeniem praw i interesów odbiorców danej usługi, zgodnie z rozporządzeniem (UE) 2016/679. |
Po otrzymaniu wniosku na podstawie niniejszego ustępu koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby informuje Komisję i Radę Usług Cyfrowych.
9. Badacze mogą również złożyć wniosek do koordynatora ds. usług cyfrowych w państwie członkowskim organizacji badawczej, której są członkami. Po otrzymaniu wniosku zgodnie z niniejszym ustępem koordynator ds. usług cyfrowych przeprowadza wstępną ocenę, czy odpowiedni badacze spełniają wszystkie warunki określone w ust. 8. Dany koordynator ds. usług cyfrowych przesyła następnie wniosek wraz z dokumentami potwierdzającymi przedłożonymi przez odpowiednich badaczy i oceną wstępną koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje bez zbędnej zwłoki decyzję o tym, czy przyznać badaczowi status „zweryfikowanego badacza”.
Przy należytym uwzględnieniu dostarczonej wstępnej oceny ostateczna decyzja o przyznaniu badaczowi statusu „zweryfikowanego badacza” leży w gestii koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie ust. 8.
10. Koordynator ds. usług cyfrowych, który przyznał status zweryfikowanego badacza i wydał uzasadniony wniosek o dostęp do danych na rzecz zweryfikowanego badacza skierowany do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, wydaje decyzję o zakończeniu dostępu, jeżeli w wyniku czynności sprawdzających przeprowadzonych z własnej inicjatywy lub na podstawie informacji otrzymanych od osób trzecich stwierdzi, że zweryfikowany badacz nie spełnia już warunków określonych w ust. 8, i informuje o tej decyzji zainteresowanego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przed zakończeniem dostępu koordynator ds. usług cyfrowych umożliwia zweryfikowanemu badaczowi zareagowanie na ustalenia dokonane w toku czynności sprawdzających oraz na zamiar zakończenia dostępu.
11. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca siedziby przekazują Radzie Usług Cyfrowych imiona i nazwiska lub nazwy oraz dane kontaktowe osób fizycznych lub podmiotów, którym przyznały status „zweryfikowanego badacza” zgodnie z ust. 8, a także cel badań, w odniesieniu do których wystąpiono z wnioskiem lub, w przypadku zakończenia dostępu do danych zgodnie z ust. 10, informację dla Rady Usług Cyfrowych o tym fakcie.
12. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają bez zbędnej zwłoki dostępu do danych, w tym, o ile to technicznie możliwe, danych w czasie rzeczywistym, pod warunkiem że dane te są publicznie dostępne na ich interfejsie internetowym dla badaczy, w tym osób powiązanych z podmiotami, organizacjami i stowarzyszeniami nienastawionymi na zysk, którzy spełniają warunki określone w ust. 8 lit. b), c), d) i e) i którzy wykorzystują dane wyłącznie do prowadzenia badań przyczyniających się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego w Unii zgodnie z art. 34 ust. 1.
13. Po konsultacji z Radą Usług Cyfrowych Komisja przyjmuje akty delegowane uzupełniające niniejsze rozporządzenie poprzez określenie warunków technicznych, zgodnie z którymi dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mają udostępniać dane na podstawie ust. 1 i 4, a także cele, do których dane te mogą być wykorzystywane. W tych aktach delegowanych określa się szczególne warunki udostępniania danych badaczom zgodnie z rozporządzeniem (UE) 2016/679, jak również odpowiednie obiektywne wskaźniki, procedury i, w stosownych przypadkach, niezależne mechanizmy doradcze wspierające udostępnianie danych, z uwzględnieniem praw i interesów zainteresowanych dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz przy zachowaniu bezpieczeństwa ich usługi.
Artykuł 42
Obowiązki sprawozdawcze w zakresie przejrzystości
1. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych publikują sprawozdania, o których mowa w art. 15, najpóźniej dwa miesiące od dnia rozpoczęcia stosowania, o którym mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej co sześć miesięcy.
2. W sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, publikowanych przez dostawców bardzo dużych platform internetowych oprócz informacji, o których mowa w art. 15 i art. 24 ust. 1, określa się:
| a) | zasoby ludzkie, które dostawca bardzo dużych platform internetowych przeznacza na moderowanie_treści w odniesieniu do usługi oferowanej w Unii, w podziale na każdy właściwy język urzędowy państw członkowskich, w tym na wypełnianie obowiązków określonych w art. 16 i 22, a także na wypełnianie obowiązków określonych w art. 20; |
| b) | kwalifikacje i znajomość języków osób wykonujących działania, o których mowa w lit. a), a także szkolenia i wsparcie udzielane takim pracownikom; |
| c) | wskaźniki dokładności i powiązane informacje, o których mowa w art. 15 ust. 1 lit. e), w podziale na każdy język urzędowy państw członkowskich. |
Sprawozdania są publikowane w co najmniej jednym z języków urzędowych państw członkowskich.
3. Oprócz informacji, o których mowa w art. 24 ust. 2, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zamieszczają w sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, informacje na temat średniej miesięcznie liczby odbiorców usługi w każdym państwie członkowskim.
4. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji bez zbędnej zwłoki po zakończeniu oraz podają do wiadomości publicznej najpóźniej trzy miesiące od otrzymania każdego ze sprawozdań z audytu zgodnie z art. 37 ust. 4:
| a) | sprawozdanie zawierające wyniki oceny ryzyka przeprowadzonej zgodnie z art. 34; |
| b) | szczególne środki zmniejszające ryzyko wprowadzone zgodnie z art. 35 ust. 1; |
| c) | sprawozdanie z audytu przewidziane w art. 37 ust. 4; |
| d) | sprawozdanie z realizacji audytu przewidziane w art. 37 ust. 6; |
| e) | w stosownych przypadkach informacje na temat konsultacji przeprowadzonych przez dostawcę w celu wsparcia ocen ryzyka i opracowania środków zmniejszających ryzyko. |
5. W przypadku gdy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej uważa, że opublikowanie informacji na podstawie ust. 4 może spowodować ujawnienie informacji poufnych tego dostawcy lub odbiorców usługi, prowadzić do znacznych luk w zakresie bezpieczeństwa usługi świadczonej przez tę platformę, stworzyć zagrożenie dla bezpieczeństwa publicznego lub zaszkodzić odbiorcom, dostawca może usunąć takie informacje z publicznie dostępnych sprawozdań. W takim przypadku dostawca przekazuje koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji kompletne sprawozdania, którym towarzyszy uzasadnienie usunięcia tych informacji z publicznie dostępnych sprawozdań.
Artykuł 93
Wejście w życie i stosowanie
1. Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
2. Niniejsze rozporządzenie stosuje się od dnia 17 lutego 2024 r.
Jednakże art. 24 ust. 2, 3 i 6, art. 33 ust. 3–6, art. 37 ust. 7, art. 40 ust. 13, art. 43 oraz rozdział IV sekcje 4, 5 i 6 stosuje się od dnia 16 listopada 2022 r.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Strasburgu dnia 19 października 2022 r.
W imieniu Parlamentu Europejskiego
Przewodnicząca
R. METSOLA
W imieniu Rady
Przewodniczący
M. BEK
(1) Dz.U. C 286 z 16.7.2021, s. 70.
(2) Dz.U. C 440 z 29.10.2021, s. 67.
(3) Stanowisko Parlamentu Europejskiego z dnia 5 lipca 2022 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 4 października 2022 r.
(4) Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz.U. L 178 z 17.7.2000, s. 1).
(5) Dyrektywa (UE) 2015/1535 Parlamentu Europejskiego i Rady z dnia 9 września 2015 r. ustanawiająca procedurę udzielania informacji w dziedzinie przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz.U. L 241 z 17.9.2015, s. 1).
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1215/2012 z dnia 12 grudnia 2012 r. w sprawie jurysdykcji i uznawania orzeczeń sądowych oraz ich wykonywania w sprawach cywilnych i handlowych (Dz.U. L 351 z 20.12.2012, s. 1).
(7) Dyrektywa Parlamentu Europejskiego i Rady 2010/13/UE z dnia 10 marca 2010 r. w sprawie koordynacji niektórych przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich dotyczących świadczenia audiowizualnych usług medialnych (dyrektywa o audiowizualnych usługach medialnych) (Dz.U. L 95 z 15.4.2010, s. 1).
(8) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1148 z dnia 20 czerwca 2019 r. w sprawie wprowadzania do obrotu i stosowania prekursorów materiałów wybuchowych, zmieniające rozporządzenie (WE) nr 1907/2006 i uchylające rozporządzenie (UE) nr 98/2013 (Dz.U. L 186 z 11.7.2019, s. 1).
(9) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z dnia 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego (Dz.U. L 186 z 11.7.2019, s. 57).
(10) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/784 z dnia 29 kwietnia 2021 r. w sprawie przeciwdziałania rozpowszechnianiu w internecie treści o charakterze terrorystycznym (Dz.U. L 172 z 17.5.2021, s. 79).
(11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1232 z dnia 14 lipca 2021 r. w sprawie tymczasowego odstępstwa od niektórych przepisów dyrektywy 2002/58/WE w odniesieniu do wykorzystywania technologii przez dostawców usług łączności interpersonalnej niewykorzystujących numerów do przetwarzania danych osobowych i innych danych do celów zwalczania niegodziwego traktowania dzieci w celach seksualnych w internecie (Dz.U. L 274 z 30.7.2021, s. 41).
(12) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).
(13) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2394 z dnia 12 grudnia 2017 r. w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów i uchylające rozporządzenie (WE) nr 2006/2004 (Dz.U. L 345 z 27.12.2017, s. 1).
(14) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1020 z dnia 20 czerwca 2019 r. w sprawie nadzoru rynku i zgodności produktów oraz zmieniające dyrektywę 2004/42/WE oraz rozporządzenia (WE) nr 765/2008 i (UE) nr 305/2011 (Dz.U. L 169 z 25.6.2019, s. 1).
(15) Dyrektywa 2001/95/WE Parlamentu Europejskiego i Rady z dnia 3 grudnia 2001 r. w sprawie ogólnego bezpieczeństwa produktów (Dz.U. L 11 z 15.1.2002, s. 4).
(16) Dyrektywa 2005/29/WE Parlamentu Europejskiego i Rady z dnia 11 maja 2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy Parlamentu Europejskiego i Rady 97/7/WE, 98/27/WE i 2002/65/WE oraz rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 2006/2004 (dyrektywa o nieuczciwych praktykach handlowych) (Dz.U. L 149 z 11.6.2005, s. 22).
(17) Dyrektywa Parlamentu Europejskiego i Rady 2011/83/UE z dnia 25 października 2011 r. w sprawie praw konsumentów, zmieniająca dyrektywę Rady 93/13/EWG i dyrektywę Parlamentu Europejskiego i Rady 1999/44/WE oraz uchylająca dyrektywę Rady 85/577/EWG i dyrektywę Parlamentu Europejskiego i Rady 97/7/WE (Dz.U. L 304 z 22.11.2011, s. 64).
(18) Dyrektywa Parlamentu Europejskiego i Rady 2013/11/UE z dnia 21 maja 2013 r. w sprawie alternatywnych metod rozstrzygania sporów konsumenckich oraz zmiany rozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE (Dz.U. L 165 z 18.6.2013, s. 63).
(19) Dyrektywa Rady 93/13/EWG z dnia 5 kwietnia 1993 r. w sprawie nieuczciwych warunków w umowach konsumenckich (Dz.U. L 95 z 21.4.1993, s. 29).
(20) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(21) Dyrektywa 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym (Dz.U. L 167 z 22.6.2001, s. 10).
(22) Dyrektywa 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej (Dz.U. L 157 z 30.4.2004, s. 45).
(23) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE (Dz.U. L 130 z 17.5.2019, s. 92).
(24) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej (Dz.U. L 321 z 17.12.2018, s. 36).
(25) Zalecenie Komisji 2003/361/WE z dnia 6 maja 2003 r. dotyczące definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz.U. L 124 z 20.5.2003, s. 36).
(26) Dyrektywa Parlamentu Europejskiego i Rady 2011/93/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępująca decyzję ramową Rady 2004/68/WSiSW (Dz.U. L 335 z 17.12.2011, s. 1).
(27) Dyrektywa Parlamentu Europejskiego i Rady 2011/36/UE z dnia 5 kwietnia 2011 r. w sprawie zapobiegania handlowi ludźmi i zwalczania tego procederu oraz ochrony ofiar, zastępująca dyrektywę ramową Rady 2002/629/WSiSW (Dz.U. L 101 z 15.4.2011, s. 1).
(28) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzję ramową Rady 2002/475/WSiSW oraz zmieniająca decyzję Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6).
(29) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(30) Dyrektywa Rady (UE) 2021/514 z dnia 22 marca 2021 r. zmieniająca dyrektywę 2011/16/UE w sprawie współpracy administracyjnej w dziedzinie opodatkowania (Dz.U. L 104 z 25.3.2021, s. 1).
(31) Dyrektywa 98/6/WE Parlamentu Europejskiego i Rady z dnia 16 lutego 1998 r. w sprawie ochrony konsumenta przez podawanie cen produktów oferowanych konsumentom (Dz.U. L 80 z 18.3.1998, s. 27).
(32) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem (Dz.U. L 157 z 15.6.2016, s. 1).
(33) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2020/1828 z dnia 25 listopada 2020 r. w sprawie powództw przedstawicielskich wytaczanych w celu ochrony zbiorowych interesów konsumentów i uchylająca dyrektywę 2009/22/WE (Dz.U. L 409 z 4.12.2020, s. 1).
(34) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).
(35) Dz.U. L 123 z 12.5.2016, s. 1.
(36) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE, (Dz.U. L 295 z 21.11.2018, s. 39).
(37) Dz.U. C 149 z 27.4.2021, s. 3.
(38) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/882 z dnia 17 kwietnia 2019 r. w sprawie wymogów dostępności produktów i usług (Dz.U. L 151 z 7.6.2019, s. 70).
(39) Rozporządzenie Rady (WE) nr 139/2004 z 20 stycznia 2004 r. w sprawie kontroli koncentracji przedsiębiorstw (Dz.U. L 24 z 29.1.2004, s. 1).
(40) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
(41) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).