keyboard_tab Digital Service Act 2022/2065 PL

1.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych z należytą starannością identyfikują, analizują i oceniają ryzyko systemowe w Unii wynikające z projektu lub funkcjonowania swojej usługi i powiązanych z nią systemów, w tym systemów algorytmicznych, lub z korzystania z ich usług.

Przeprowadzają oni oceny ryzyka do dnia rozpoczęcia stosowania, o której mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej raz każdego roku, a w każdym razie przed uruchomieniem funkcji, które mogą mieć krytyczny wpływ na ryzyko zidentyfikowane zgodnie z niniejszym artykułem. Taka ocena ryzyka musi uwzględniać specyfikę ich usług oraz być proporcjonalna do ryzyka systemowego, biorąc pod uwagę jego wagę i prawdopodobieństwo, a także obejmować następujące rodzaje ryzyka systemowego:

a)	ryzyko rozpowszechniania nielegalnych treści za pośrednictwem ich usług;

b)

ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla wykonywania praw podstawowych, w szczególności prawa podstawowego do godności ludzkiej zapisanego w art. 1 Karty, do poszanowania życia prywatnego i rodzinnego zapisanego w art. 7 Karty, do ochrony danych osobowych zapisanego w art. 8 Karty, do wolności wypowiedzi i informacji, w tym wolności i pluralizmu mediów, zapisanego w art. 11 Karty, do niedyskryminacji zapisanego w art. 21 Karty, do przestrzegania praw dziecka zapisanego w art. 24 Karty i do wysokiej jakości ochrony konsumentów zapisanego w art. 38 Karty;

c)	ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla dyskursu obywatelskiego i procesów wyborczych oraz dla bezpieczeństwa publicznego;

d)	ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków w odniesieniu do przemocy ze względu na płeć, ochrony zdrowia publicznego i małoletnich, oraz poważnych negatywnych skutków dla fizycznego i psychicznego dobrostanu osoby.

2.   Przeprowadzając ocenę ryzyka, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych uwzględniają w szczególności, czy i w jaki sposób następujące czynniki mają wpływ na ryzyko systemowe, o którym mowa w ust. 1:

a)	projekt ich systemów rekomendacji i wszelkich innych właściwych systemów algorytmicznych;

b)	ich systemy moderowania treści;

c)	obowiązujące warunki_korzystania_z usług i ich egzekwowanie;

d)	systemy wyboru i prezentowania reklam;

e)	praktyki dostawcy związane z danymi.

W ocenach analizuje się również, czy i w jaki sposób na ryzyko, o którym mowa w ust. 1, wpływa celowa manipulacja ich usługą, w tym w wyniku nieautentycznego korzystania z usługi lub zautomatyzowanego wykorzystywania usługi, a także akcentowanie i potencjalnie szybkie i szerokie rozpowszechnianie nielegalnych treści i informacji, które są niezgodne z ich warunkami korzystania z usług.

W ocenie uwzględnia się szczególne aspekty regionalne lub językowe, w tym specyficzne dla danego państwa członkowskiego.

3.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych przechowują dokumenty potwierdzające odnoszące się do ocen ryzyka przez co najmniej trzy lata po przeprowadzeniu ocen ryzyka i na wniosek przekazują je Komisji i koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby.

1.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wprowadzają rozsądne, proporcjonalne i skuteczne środki zmniejszające ryzyko, dopasowane do konkretnego ryzyka systemowego zidentyfikowanego na podstawie art. 34, ze szczególnym uwzględnieniem wpływu takich środków na prawa podstawowe. W stosownych przypadkach takie środki mogą obejmować:

a)	dostosowanie projektu, cech lub funkcjonowania ich usług, w tym ich interfejsów internetowych;

b)	dostosowanie warunków korzystania z usług i ich egzekwowania;

c)

dostosowanie procesów moderowania treści, w tym szybkości i jakości rozpatrywania zgłoszeń związanych z określonymi rodzajami nielegalnych treści oraz, w stosownych przypadkach, szybkiego usuwania zgłaszanych treści lub uniemożliwiania dostępu do nich, w szczególności w odniesieniu do nielegalnego nawoływania do nienawiści lub cyberprzemocy, a także dostosowanie odpowiednich procesów podejmowania decyzji i zasobów przeznaczonych do moderowania treści;

d)	testowanie i dostosowywanie ich systemów algorytmicznych, w tym systemów rekomendacji;

e)	dostosowanie ich systemów reklam i przyjęcie ukierunkowanych środków mających na celu ograniczenie lub dostosowanie prezentowania reklam w związku ze świadczoną przez nich usługą świadczoną;

f)	wzmocnienie wewnętrznych procesów, zasobów, testowania, dokumentowania lub nadzoru nad ich działaniami, w szczególności w zakresie wykrywania ryzyka systemowego;

g)	inicjowanie lub dostosowanie współpracy z zaufanymi podmiotami sygnalizującymi zgodnie z art. 22 oraz wykonywanie decyzji organów pozasądowego rozstrzygania sporów na podstawie art. 21;

h)	inicjowanie lub dostosowanie współpracy z innymi dostawcami platform internetowych lub wyszukiwarek internetowych za pomocą kodeksów postępowania i protokołów kryzysowych, o których mowa w, odpowiednio, art. 45 i 48;

i)	podejmowanie działań uświadamiających i dostosowywanie ich interfejsu internetowego w celu udzielenia odbiorcom usługi większej ilości informacji;

j)	podejmowanie ukierunkowanych działań w celu ochrony praw dziecka, w tym stosowanie narzędzi weryfikacji wieku i kontroli rodzicielskiej, narzędzi mających na celu pomaganie małoletnim sygnalizować niegodziwe traktowanie lub, w stosownych przypadkach, uzyskanie wsparcia;

k)

zapewnienie, aby informację – bez względu na fakt czy stanowi ona wygenerowany lub zmanipulowany obraz, treść dźwiękową lub treść wideo, które łudząco przypominają istniejące osoby, obiekty, miejsca lub inne podmioty lub zdarzenia, przez co osoba będąca ich odbiorcą niesłusznie uznaje je za autentyczne lub prawdziwe – można było rozróżnić dzięki widocznym oznaczeniom, gdy prezentuje się ją na ich interfejsach internetowych, oraz dodatkowo udostępnienie łatwej w użyciu funkcji umożliwiającej odbiorcom usługi wskazanie takiej informacji.

2.   Rada Usług Cyfrowych, we współpracy z Komisją, raz w roku publikuje kompleksowe sprawozdania. Sprawozdania te zawierają następujące elementy:

a)

identyfikację i ocenę najważniejszego i powtarzającego się ryzyka systemowego zgłoszonego przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych lub zidentyfikowanego na podstawie innych źródeł informacji, w szczególności tych przekazanych zgodnie z art. 39, 40 i 42;

b)	najlepsze praktyki dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zmniejszania zidentyfikowanego ryzyka systemowego.

W sprawozdaniach tych przedstawia się ryzyko systemowe w podziale na państwa członkowskie, w których ono wystąpiło, oraz – w stosownych przypadkach – w odniesieniu do całej Unii.

3.   Komisja, we współpracy z koordynatorami ds. usług cyfrowych, może wydać wytyczne dotyczące stosowania ust. 1 w odniesieniu do konkretnych rodzajów ryzyka, w szczególności w celu przedstawienia najlepszych praktyk i zalecanych możliwych środków, z należytym uwzględnieniem możliwych konsekwencji tych środków dla zapisanych w Karcie praw podstawowych wszystkich zaangażowanych stron. W trakcie prac nad tymi wytycznymi Komisja organizuje konsultacje publiczne.

1.   Do celów wykonywania zadań powierzonych w niniejszej sekcji Komisja może podjąć działania niezbędne do monitorowania skutecznego wdrożenia i przestrzegania niniejszego rozporządzenia przez dostawców bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Komisja może nakazać im udzielenie dostępu do ich baz danych i algorytmów oraz złożenie związanych z nimi wyjaśnień. Takie działania mogą obejmować nałożenie na dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej obowiązku przechowywania wszystkich dokumentów uznawanych za niezbędne dla oceny wdrażania i wypełniania obowiązków wynikających z niniejszego rozporządzenia.

2.   Działania, o których mowa w ust. 1, mogą obejmować powołanie niezależnych zewnętrznych ekspertów i audytorów, a także ekspertów i audytorów z właściwych organów krajowych w porozumieniu z odpowiednim organem, celem udzielenia Komisji pomocy w zakresie monitorowaniu skutecznego wdrażania i przestrzegania odpowiednich przepisów niniejszego rozporządzenia oraz zapewnienia Komisji konkretnej wiedzy, w tym wiedzy specjalistycznej.

1.   Przyjmując decyzję na podstawie art. 73 w odniesieniu do popełnionego przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej naruszenia któregokolwiek z przepisów rozdziału III sekcja 5, Komisja stosuje system wzmożonego nadzoru ustanowiony w niniejszym artykule. Komisja uwzględnia przy tym w jak największym stopniu wszelkie opinie Rady Usług Cyfrowych na podstawie niniejszego artykułu.

2.   W decyzji, o której mowa w art. 73, Komisja zobowiązuje dostawcę danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do sporządzenia i przekazania, w rozsądnym terminie określonym w decyzji, koordynatorom ds. usług cyfrowych, Komisji i Radzie Usług Cyfrowych planu działania określającego niezbędne środki, które są wystarczające do zaprzestania lub usunięcia naruszenia. Środki te obejmują zobowiązanie do przeprowadzenia niezależnego audytu zgodnie z art. 37 ust. 3 i 4 dotyczącego wdrożenia pozostałych środków, wraz z określeniem tożsamości audytorów, jak również metodyki, harmonogramu i działań następczych w związku z audytem. Środki te mogą również obejmować, w stosownych przypadkach, zobowiązanie do przystąpienia do odpowiedniego kodeksu postępowania przewidzianego w art. 45.

3.   W terminie jednego miesiąca od otrzymania planu działania Rada Usług Cyfrowych przekazuje Komisji swoją opinię w jego sprawie. W terminie jednego miesiąca od otrzymania tej opinii Komisja podejmuje decyzję, czy środki określone w planie działania są wystarczające do zaprzestania lub usunięcia naruszenia, i wyznacza rozsądny termin na ich wdrożenie. W tej decyzji uwzględnia się możliwe zobowiązanie do przestrzegania odpowiednich kodeksów postępowania. Komisja następnie monitoruje wdrażanie planu działania. W tym celu dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazuje Komisji sprawozdanie z audytu bez zbędnej zwłoki po jego udostępnieniu i na bieżąco informuje Komisję o środkach podjętych w celu wdrożenia planu działania. Jeżeli jest to konieczne do takiego monitorowania, Komisja może zażądać od dostawcy danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazania dodatkowych informacji w rozsądnym terminie wyznaczonym przez Komisję.

Komisja informuje na bieżąco Radę Usług Cyfrowych i koordynatorów ds. usług cyfrowych o wdrażaniu planu działania i jego monitorowaniu.

4.   Komisja może podjąć niezbędne środki zgodnie z niniejszym rozporządzeniem, w szczególności z art. 76 ust. 1 lit. e) i art. 82 ust. 1, w przypadku gdy:

a)	dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej nie przekazał żadnego planu działania, sprawozdania z audytu, niezbędnych aktualizacji ani dodatkowych żądanych informacji w odpowiednim terminie;

b)	Komisja odrzuci proponowany plan działania, ponieważ uzna, że określone w nim środki są niewystarczające do zaprzestania lub usunięcia naruszenia; lub

c)	na podstawie sprawozdania z audytu, wszelkich przekazanych aktualizacji lub dodatkowych informacji lub wszelkich innych istotnych informacji, którymi dysponuje, Komisja uzna, że wdrożenie planu działania jest niewystarczające do zaprzestania lub usunięcia naruszenia.