keyboard_tab Digital Service Act 2022/2065 PL

1.   Dostawcy usług hostingu wdrażają mechanizmy umożliwiające dowolnej osobie lub dowolnemu podmiotowi zgłoszenie im obecności w ich usłudze określonych informacji, które dana osoba lub dany podmiot uważają za nielegalne_treści. Mechanizmy te muszą być łatwo dostępne i przyjazne dla użytkownika oraz muszą pozwalać na dokonywanie zgłoszeń wyłącznie drogą elektroniczną.

2.   Mechanizmy, o których mowa w ust. 1, muszą być mechanizmami ułatwiającymi dokonywanie wystarczająco precyzyjnych i odpowiednio uzasadnionych zgłoszeń. W tym celu dostawcy usług hostingu przyjmują niezbędne środki umożliwiające im i ułatwiające dokonywanie zgłoszeń zawierających wszystkie poniższe elementy:

a)	wystarczająco uzasadnione wyjaśnienie powodów, dla których dana osoba lub dany podmiot zarzucają, że odpowiednie informacje stanowią nielegalne_treści;

b)	jasne wskazanie dokładnej elektronicznej lokalizacji informacji, takiej jak dokładny adres URL lub dokładne adresy URL, oraz, w stosownych przypadkach, dodatkowe informacje umożliwiające identyfikację nielegalnych treści, stosownie do rodzaju treści i konkretnego rodzaju usługi hostingu;

c)	imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu dokonujących zgłoszenia, z wyjątkiem zgłoszenia dotyczącego informacji uznawanych za związane z jednym z przestępstw, o których mowa w art. 3–7 dyrektywy 2011/93/UE;

d)	oświadczenie potwierdzające powzięte w dobrej wierze przekonanie osoby lub podmiotu dokonujących zgłoszenia, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne.

3.   Zgłoszenia, o których mowa w niniejszym artykule, uznaje się za dające podstawę do uzyskania faktycznej wiedzy lub wiadomości do celów art. 6 w odniesieniu do określonej informacji, której dotyczą, jeżeli umożliwiają dostawcy usług hostingu działającemu z należytą starannością stwierdzenie – bez szczegółowej analizy prawnej – nielegalnego charakteru danej działalności lub informacji.

4.   Jeżeli zgłoszenie zawiera elektroniczne dane kontaktowe osoby lub podmiotu, które dokonały zgłoszenia, dostawca usług hostingu bez zbędnej zwłoki przesyła takiej osobie lub takiemu podmiotowi potwierdzenie otrzymania zgłoszenia.

5.   Dostawca powiadamia także bez zbędnej zwłoki taką osobę lub taki podmiot o swojej decyzji w odniesieniu do informacji, których dotyczy zgłoszenie, przekazując informacje na temat możliwości odwołania się od podjętej decyzji.

6.   Dostawcy usług hostingu rozpatrują wszystkie zgłoszenia, które otrzymują w ramach mechanizmów, o których mowa w ust. 1, oraz podejmują decyzje w odniesieniu do informacji, których dotyczą zgłoszenia, w sposób terminowy, niearbitralny i obiektywny oraz z zachowaniem należytej staranności. Jeżeli na potrzeby takiego rozpatrywania lub podejmowania decyzji korzystają oni ze zautomatyzowanych środków, uwzględniają informacje na ten temat w powiadomieniu, o którym mowa w ust. 5.

1.   Dostawcy platform internetowych wprowadzają niezbędne środki techniczne i organizacyjne w celu zapewnienia priorytetowego traktowania zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące, działające w wyznaczonych dziedzinach, w których dysponują wiedzą ekspercką, za pośrednictwem mechanizmów, o których mowa w art. 16, a także rozpatrywania takich zgłoszeń oraz podejmowania decyzji w ich sprawie bez zbędnej zwłoki.

2.   Status „zaufanego podmiotu sygnalizującego” na podstawie niniejszego rozporządzenia jest przyznawany, na wniosek dowolnego podmiotu, przez koordynatora ds. usług cyfrowych państwa członkowskiego, w którym wnioskodawca ma siedzibę, wnioskodawcy, który wykaże, że spełnia wszystkie następujące warunki:

a)	dysponuje szczególną wiedzą ekspercką i kompetencjami do celów wykrywania, identyfikowania i zgłaszania nielegalnych treści;

b)	jest niezależny od dostawców platform internetowych;

c)	podejmuje działania mające na celu dokonywanie zgłoszeń w sposób dokładny i obiektywny oraz z zachowaniem należytej staranności.

3.   Zaufane podmioty sygnalizujące publikują co najmniej raz w roku łatwo zrozumiałe i szczegółowe sprawozdanie dotyczące zgłoszeń dokonanych zgodnie z art. 16 w danym okresie. W sprawozdaniu podaje się co najmniej liczbę zgłoszeń pogrupowanych według:

a)	tożsamości dostawcy usług hostingu;

b)	rodzaju potencjalnie nielegalnych treści będących przedmiotem zgłoszenia;

c)	działań podjętych przez dostawcę usług.

Sprawozdania te zawierają wyjaśnienie obowiązujących procedur zapewniających zachowanie niezależności zaufanego podmiotu sygnalizującego.

Zaufane podmioty sygnalizujące przesyłają te sprawozdania koordynatorowi ds. usług cyfrowych przyznającemu status i podają je do wiadomości publicznej. Informacje podane w sprawozdaniach nie mogą zawierać danych osobowych.

4.   Koordynatorzy ds. usług cyfrowych przekazują Komisji i Radzie Usług Cyfrowych nazwy, adresy oraz adresy poczty elektronicznej podmiotów, którym przyznali status zaufanego podmiotu sygnalizującego zgodnie z ust. 2 lub którym zawiesili status zaufanego podmiotu sygnalizującego zgodnie z ust. 6, lub którym cofnęli taki status zgodnie z ust. 7.

5.   Komisja publikuje informacje, o których mowa w ust. 4, w publicznie dostępnej bazie danych w łatwo dostępnym formacie nadającym się do odczytu maszynowego i aktualizuje tę bazę danych.

6.   W przypadku gdy dostawca platform internetowych dysponuje informacjami wskazującymi, że zaufany podmiot sygnalizujący dokonał za pośrednictwem mechanizmów, o których mowa w art. 16, znacznej liczby niewystarczająco precyzyjnych, niedokładnych lub nieodpowiednio uzasadnionych zgłoszeń, w tym informacji pozyskanych w związku z rozpatrywaniem skarg w ramach wewnętrznego systemu rozpatrywania skarg, o którym mowa w art. 20 ust. 4, przekazuje te informacje koordynatorowi ds. usług cyfrowych, który przyznał danemu podmiotowi status zaufanego podmiotu sygnalizującego, wraz z niezbędnymi wyjaśnieniami i dokumentami potwierdzającymi. Po otrzymaniu informacji od dostawcy platform internetowych, jeżeli koordynator ds. usług cyfrowych uzna, że istnieją uzasadnione powody, by podjąć czynności sprawdzające, status zaufanego podmiotu sygnalizującego zawiesza się na czas trwania tych czynności sprawdzających. Czynności sprawdzające należy przeprowadzić bez zbędnej zwłoki.

7.   Koordynator ds. usług cyfrowych, który przyznał danemu podmiotowi status zaufanego podmiotu sygnalizującego, cofa taki status, jeżeli w wyniku czynności sprawdzających prowadzonych z własnej inicjatywy albo na podstawie informacji otrzymanych od osób trzecich, w tym informacji udzielonych przez dostawcę platform internetowych na podstawie ust. 6, ustali, że dany podmiot nie spełnia już warunków określonych w ust. 2. Przed cofnięciem tego statusu koordynator ds. usług cyfrowych zapewnia podmiotowi możliwość ustosunkowania się do ustaleń dokonanych w toku czynności sprawdzających oraz do zamiaru cofnięcia jego statusu zaufanego podmiotu sygnalizującego.

8.   Po konsultacji z Radą Usług Cyfrowych Komisja wydaje, jeżeli zachodzi taka potrzeba, wytyczne w celu wsparcia dostawców platform internetowych i koordynatorów ds. usług cyfrowych w stosowaniu ust. 2, 6 i 7.

1.   Oprócz informacji, o których mowa w art. 15, dostawcy platform internetowych zawierają w sprawozdaniach, o których mowa w tym artykule, następujące informacje:

a)

liczbę sporów przekazanych do organów pozasądowego rozstrzygania sporów, o których mowa w art. 21, wyniki rozstrzygania tych sporów oraz medianę czasu potrzebnego na przeprowadzenie postępowania w sprawie rozstrzygania sporów, a także udział sporów, w których dostawca platformy internetowej wdrożył decyzje tego organu;

b)	liczbę przypadków zawieszenia świadczenia usług na podstawie art. 23 z podziałem na zawieszenia dokonane w związku z przekazywaniem oczywiście nielegalnych treści, dokonywaniem oczywiście bezzasadnych zgłoszeń oraz wnoszeniem oczywiście bezzasadnych skarg.

2.   Do dnia 17 lutego 2023 r., a następnie co najmniej raz na sześć miesięcy dostawcy, w odniesieniu do każdej platformy internetowej lub wyszukiwarki internetowej, publikują w publicznie dostępnej sekcji swojego interfejsu internetowego informacje na temat średniej liczby aktywnych miesięcznie odbiorców usługi w Unii, obliczonej jako średnia liczba w okresie poprzednich sześciu miesięcy oraz zgodnie z metodyką ustanowioną w aktach delegowanych, o których mowa w art. 33 ust. 2, jeżeli te akty delegowane zostały przyjęte.

3.   Dostawcy platform internetowych lub wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji – na ich wniosek i bez zbędnej zwłoki – informacje, o których mowa w ust. 2, zaktualizowane na moment złożenia takiego wniosku. Koordynator ds. usług cyfrowych lub Komisja mogą zażądać, aby dostawca platformy internetowej lub wyszukiwarki internetowej przekazał dodatkowe informacje dotyczące obliczenia, o którym mowa w tym ustępie, w tym wyjaśnienia i uzasadnienie odnośnie do wykorzystanych danych. Informacje te nie mogą zawierać danych osobowych.

4.   Gdy w oparciu o informacje otrzymane na podstawie ust. 2 i 3 niniejszego artykułu koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby ma powody, aby uważać, że dostawca platform internetowych lub wyszukiwarek internetowych osiągnął określony w art. 33 ust. 1 próg średniej liczby aktywnych miesięcznie odbiorców usługi w Unii, informuje o tym Komisję.

5.   Dostawcy platform internetowych bez zbędnej zwłoki przekazują Komisji decyzje i uzasadnienia, o których mowa w art. 17 ust. 1, w celu umieszczenia ich w dostępnej publicznie bazie danych nadającej się do odczytu maszynowego zarządzanej przez Komisję. Dostawcy platform internetowych zapewniają, aby przekazywane informacje nie zawierały danych osobowych.

6.   Komisja może przyjmować akty wykonawcze w celu ustanowienia wzorów określających formę, treść i inne szczegóły sprawozdań na podstawie ust. 1 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 88.

1.   Dostawcy platform internetowych, którzy prezentują reklamy na swoich interfejsach internetowych, zapewniają, aby – w odniesieniu do każdej konkretnej reklamy prezentowanej każdemu indywidualnemu odbiorcy – odbiorcy usługi byli w stanie w sposób jasny, wyraźny, zwięzły i jednoznaczny oraz w czasie rzeczywistym:

a)	stwierdzić, że informacje są reklamą, w tym za pomocą widocznych oznaczeń, które mogą być zgodne z normami na podstawie art. 44;

b)	stwierdzić, w imieniu jakiej osoby fizycznej lub prawnej jest prezentowana reklama;

c)	stwierdzić, jaka osoba fizyczna lub prawna zapłaciła za reklamę, jeżeli osobą tą nie jest osoba fizyczna lub prawna, o której mowa w lit. b);

d)	znaleźć istotne informacje, pozyskane bezpośrednio i łatwo z reklamy, na temat głównych parametrów wykorzystanych do określenia odbiorcy, któremu reklama jest prezentowana i, w stosownych przypadkach, sposobu zmiany tych parametrów.

2.   Dostawcy platform internetowych zapewniają odbiorcom usługi funkcję umożliwiającą składanie oświadczenia, czy przekazywane przez nich treści są informacjami handlowym lub zawierają informacje handlowe.

Gdy odbiorca_usługi składa oświadczenie na podstawie niniejszego ustępu, dostawca platform internetowych zapewnia, aby inni odbiorcy usługi mogli w sposób jasny i jednoznaczny oraz w czasie rzeczywistym, w tym za pomocą widocznych oznaczeń, które mogą być zgodne z normami na podstawie art. 44, stwierdzić, że treści przekazane przez odbiorcę usługi są informacjami handlowymi lub zawierają informacje handlowe zgodnie z tym oświadczeniem.

3.   Dostawcy platform internetowych nie mogą prezentować odbiorcom usługi reklam opartych na profilowaniu zgodnie z definicją w art. 4 pkt 4 rozporządzenia (UE) 2016/679 z wykorzystaniem szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia (UE) 2016/679.

1.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wprowadzają rozsądne, proporcjonalne i skuteczne środki zmniejszające ryzyko, dopasowane do konkretnego ryzyka systemowego zidentyfikowanego na podstawie art. 34, ze szczególnym uwzględnieniem wpływu takich środków na prawa podstawowe. W stosownych przypadkach takie środki mogą obejmować:

a)	dostosowanie projektu, cech lub funkcjonowania ich usług, w tym ich interfejsów internetowych;

b)	dostosowanie warunków korzystania z usług i ich egzekwowania;

c)

dostosowanie procesów moderowania treści, w tym szybkości i jakości rozpatrywania zgłoszeń związanych z określonymi rodzajami nielegalnych treści oraz, w stosownych przypadkach, szybkiego usuwania zgłaszanych treści lub uniemożliwiania dostępu do nich, w szczególności w odniesieniu do nielegalnego nawoływania do nienawiści lub cyberprzemocy, a także dostosowanie odpowiednich procesów podejmowania decyzji i zasobów przeznaczonych do moderowania treści;

d)	testowanie i dostosowywanie ich systemów algorytmicznych, w tym systemów rekomendacji;

e)	dostosowanie ich systemów reklam i przyjęcie ukierunkowanych środków mających na celu ograniczenie lub dostosowanie prezentowania reklam w związku ze świadczoną przez nich usługą świadczoną;

f)	wzmocnienie wewnętrznych procesów, zasobów, testowania, dokumentowania lub nadzoru nad ich działaniami, w szczególności w zakresie wykrywania ryzyka systemowego;

g)	inicjowanie lub dostosowanie współpracy z zaufanymi podmiotami sygnalizującymi zgodnie z art. 22 oraz wykonywanie decyzji organów pozasądowego rozstrzygania sporów na podstawie art. 21;

h)	inicjowanie lub dostosowanie współpracy z innymi dostawcami platform internetowych lub wyszukiwarek internetowych za pomocą kodeksów postępowania i protokołów kryzysowych, o których mowa w, odpowiednio, art. 45 i 48;

i)	podejmowanie działań uświadamiających i dostosowywanie ich interfejsu internetowego w celu udzielenia odbiorcom usługi większej ilości informacji;

j)	podejmowanie ukierunkowanych działań w celu ochrony praw dziecka, w tym stosowanie narzędzi weryfikacji wieku i kontroli rodzicielskiej, narzędzi mających na celu pomaganie małoletnim sygnalizować niegodziwe traktowanie lub, w stosownych przypadkach, uzyskanie wsparcia;

k)

zapewnienie, aby informację – bez względu na fakt czy stanowi ona wygenerowany lub zmanipulowany obraz, treść dźwiękową lub treść wideo, które łudząco przypominają istniejące osoby, obiekty, miejsca lub inne podmioty lub zdarzenia, przez co osoba będąca ich odbiorcą niesłusznie uznaje je za autentyczne lub prawdziwe – można było rozróżnić dzięki widocznym oznaczeniom, gdy prezentuje się ją na ich interfejsach internetowych, oraz dodatkowo udostępnienie łatwej w użyciu funkcji umożliwiającej odbiorcom usługi wskazanie takiej informacji.

2.   Rada Usług Cyfrowych, we współpracy z Komisją, raz w roku publikuje kompleksowe sprawozdania. Sprawozdania te zawierają następujące elementy:

a)

identyfikację i ocenę najważniejszego i powtarzającego się ryzyka systemowego zgłoszonego przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych lub zidentyfikowanego na podstawie innych źródeł informacji, w szczególności tych przekazanych zgodnie z art. 39, 40 i 42;

b)	najlepsze praktyki dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zmniejszania zidentyfikowanego ryzyka systemowego.

W sprawozdaniach tych przedstawia się ryzyko systemowe w podziale na państwa członkowskie, w których ono wystąpiło, oraz – w stosownych przypadkach – w odniesieniu do całej Unii.

3.   Komisja, we współpracy z koordynatorami ds. usług cyfrowych, może wydać wytyczne dotyczące stosowania ust. 1 w odniesieniu do konkretnych rodzajów ryzyka, w szczególności w celu przedstawienia najlepszych praktyk i zalecanych możliwych środków, z należytym uwzględnieniem możliwych konsekwencji tych środków dla zapisanych w Karcie praw podstawowych wszystkich zaangażowanych stron. W trakcie prac nad tymi wytycznymi Komisja organizuje konsultacje publiczne.

1.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:

a)	obowiązków określonych w rozdziale III;

b)	zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48.

2.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.

Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.

3.   Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:

a)

działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności: (i) nie świadczyły usług niezwiązanych z audytem dotyczących spraw będących przedmiotem audytu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej związanej z tym dostawcą w okresie 12 miesięcy przed rozpoczęciem audytu i zobowiązały się nie świadczyć takich usług na jego rzecz w okresie 12 miesięcy po zakończeniu audytu; (ii) nie świadczyły usług audytu na podstawie niniejszego artykułu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej powiązanej z tym dostawcą przez okres dłuższy niż 10 kolejnych lat; (iii) nie przeprowadzają audytu w zamian za wynagrodzenie uzależnione od wyniku audytu;

b)	dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi;

c)	stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm.

4.   Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:

a)	nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy;

b)	nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt;

c)	deklarację interesów;

d)	opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki;

e)	opis i streszczenie głównych wniosków z audytu;

f)	wykaz stron trzecich, z którymi skonsultowano się w toku audytu;

g)	opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”;

h)	w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności.

5.   Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.

6.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.

7.   Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).

1.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy prezentują reklamy na swoich interfejsach internetowych, zbierają i podają do wiadomości publicznej w określonej sekcji swojego interfejsu internetowego, za pomocą umożliwiającego wyszukiwanie na podstawie wielu kryteriów i niezawodnego narzędzia oraz za pośrednictwem interfejsów programowania aplikacyjnego, repozytorium zawierające informacje, o których mowa w ust. 2, przez cały okres prezentowania reklamy aż do upływu jednego roku po ostatnim zaprezentowaniu reklamy na swoich interfejsach internetowych. Dostawcy ci zapewniają, aby repozytorium nie zawierało żadnych danych osobowych odbiorców usługi, którym reklama była lub mogła być prezentowania, oraz dokładają rozsądnych starań, aby zapewnić prawdziwość i kompletność informacji.

2.   Repozytorium to zawiera co najmniej wszystkie następujące informacje:

a)	treść reklamy, w tym nazwę produktu, usługi lub marki oraz przedmiot reklamy;

b)	osobę fizyczna lub prawną, w imieniu której reklama jest prezentowana;

c)	osobę fizyczną lub prawną, która zapłaciła za reklamę, jeżeli osoba ta nie jest osobą, o której mowa w lit. b);

d)	okres, w którym reklama była prezentowana;

e)	informację o tym, czy zamierzano prezentować reklamę konkretnie co najmniej jednej szczególnej grupie odbiorców usługi, a jeżeli tak – główne parametry zastosowane do tego celu, w tym, w stosownych przypadkach, główne parametry zastosowane w celu wyłączenia co najmniej jednej szczególnej grupy;

f)	informacje handlowe opublikowane na bardzo dużych platformach internetowych i zidentyfikowane zgodnie z art. 26 ust. 2;

g)	całkowitą liczbę odbiorców usługi, do których reklama dotarła, oraz – w stosownych przypadkach – zagregowaną liczbę w podziale na państwa członkowskie w przypadku grupy lub grup odbiorców, do których reklama była konkretnie skierowana.

3.   W odniesieniu do ust. 2 lit. a), b) i c), jeżeli dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej usunął lub uniemożliwił dostęp do konkretnej reklamy na podstawie zarzucanej nielegalności lub niezgodności z warunkami korzystania z usług, repozytorium nie zawiera informacji, o których mowa w tych literach. W takim przypadku repozytorium zawiera, w odniesieniu do danej konkretnej reklamy, informacje, o których mowa w art. 17 ust. 3 lit. a)–e) lub art. 9 ust. 2 lit. a) pkt (i) stosownie do przypadku.

Komisja może – po konsultacji z Radą Usług Cyfrowych, właściwymi zweryfikowanymi badaczami, o których mowa w art. 40, i opinią publiczną – wydać wytyczne dotyczące struktury, organizacji i funkcji repozytoriów, o których mowa w niniejszym artykule.

1.   Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji, w rozsądnym terminie wskazanym w tym wniosku, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zapewniają takiemu koordynatorowi lub Komisji dostęp do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia.

2.   Koordynatorzy ds. usług cyfrowych i Komisja wykorzystują dane, do których uzyskali dostęp na podstawie ust. 1, wyłącznie do celów monitorowania i oceny przestrzegania niniejszego rozporządzenia oraz należycie uwzględniają prawa i interesy dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochronę danych osobowych, ochronę informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz utrzymanie bezpieczeństwa ich usług.

3.   Do celów ust. 1 dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby albo Komisji – wyjaśniają projekt, logikę funkcjonowania i testowanie swoich systemów algorytmicznych, w tym systemów rekomendacji.

4.   Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają dostępu do danych, w rozsądnym terminie wskazanym w tym wniosku, zweryfikowanym badaczom, którzy spełniają wymogi określone w ust. 8 niniejszego artykułu, wyłącznie w celu przeprowadzenia badań, które przyczynią się do wykrycia, zidentyfikowania i zrozumienia ryzyka systemowego w Unii określonego na podstawie art. 34 ust. 1 oraz do oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko na podstawie art. 35.

5.   W terminie 15 dni od otrzymania wniosku, o którym mowa w ust. 4, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mogą zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o zmianę wniosku, jeżeli uznają, że nie są w stanie udzielić dostępu do żądanych danych z jednego z dwóch następujących powodów:

a)	nie mają dostępu do danych;

b)	udzielenie dostępu do danych doprowadzi do znacznych luk w zakresie bezpieczeństwa ich usług lub ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa.

6.   Wnioski o zmianę zgodnie z ust. 5 zawierają propozycję co najmniej jednego środka alternatywnego, za pomocą którego można udzielić dostępu do żądanych danych lub innych danych, który jest odpowiedni i wystarczający do celów wniosku.

Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje decyzję w sprawie wniosku o zmianę w terminie 15 dni i informuje dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o swojej decyzji, a w stosownych przypadkach przekazuje mu zmieniony wniosek wraz z nowym terminem na zastosowanie się do wniosku.

7.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ułatwiają i zapewniają dostęp do danych zgodnie z ust. 1 i 4 za pośrednictwem odpowiednich interfejsów określonych we wniosku, w tym internetowych baz danych lub interfejsów programowania aplikacyjnego.

8.   Na należycie uzasadniony wniosek badaczy koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby przyznaje takim badaczom status „zweryfikowanych badaczy” na potrzeby konkretnych badań wskazanych w tym wniosku i wydaje uzasadniony wniosek o dostęp do danych skierowany do dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie ust. 4, w przypadku gdy badacze ci wykażą, że spełniają wszystkie następujące warunki:

a)	są członkami organizacji badawczej zgodnie z definicją w art. 2 pkt 1 dyrektywy (UE) 2019/790;

b)	działają niezależnie od interesów handlowych;

c)	w złożonym przez nich wniosku ujawniono finansowanie badań;

d)	są w stanie spełnić konkretne wymogi dotyczące bezpieczeństwa i poufności danych w odniesieniu do każdego wniosku oraz chronić dane osobowe, a w swoim wniosku opisują odpowiednie środki techniczne i organizacyjne wprowadzone przez nich w tym celu;

e)	w ich wniosku wykazano konieczność i proporcjonalność wnioskowanego przez nich dostępu do danych oraz i jego ram czasowych dla potrzeb ich badań a także wykazano, iż oczekiwane wyniki tych badań przyczynią się do realizacji celów określonych w ust. 4;

f)	planowana działalność badawcza będzie prowadzona w celach określonych w ust. 4;

g)	zobowiązali się do bezpłatnego podania do wiadomości publicznej wyników swoich badań w rozsądnym terminie po zakończeniu badań, z zastrzeżeniem praw i interesów odbiorców danej usługi, zgodnie z rozporządzeniem (UE) 2016/679.

Po otrzymaniu wniosku na podstawie niniejszego ustępu koordynator_ds._usług_cyfrowych_właściwy_dla_miejsca_siedziby informuje Komisję i Radę Usług Cyfrowych.

9.   Badacze mogą również złożyć wniosek do koordynatora ds. usług cyfrowych w państwie członkowskim organizacji badawczej, której są członkami. Po otrzymaniu wniosku zgodnie z niniejszym ustępem koordynator ds. usług cyfrowych przeprowadza wstępną ocenę, czy odpowiedni badacze spełniają wszystkie warunki określone w ust. 8. Dany koordynator ds. usług cyfrowych przesyła następnie wniosek wraz z dokumentami potwierdzającymi przedłożonymi przez odpowiednich badaczy i oceną wstępną koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje bez zbędnej zwłoki decyzję o tym, czy przyznać badaczowi status „zweryfikowanego badacza”.

Przy należytym uwzględnieniu dostarczonej wstępnej oceny ostateczna decyzja o przyznaniu badaczowi statusu „zweryfikowanego badacza” leży w gestii koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie ust. 8.

10.   Koordynator ds. usług cyfrowych, który przyznał status zweryfikowanego badacza i wydał uzasadniony wniosek o dostęp do danych na rzecz zweryfikowanego badacza skierowany do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, wydaje decyzję o zakończeniu dostępu, jeżeli w wyniku czynności sprawdzających przeprowadzonych z własnej inicjatywy lub na podstawie informacji otrzymanych od osób trzecich stwierdzi, że zweryfikowany badacz nie spełnia już warunków określonych w ust. 8, i informuje o tej decyzji zainteresowanego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przed zakończeniem dostępu koordynator ds. usług cyfrowych umożliwia zweryfikowanemu badaczowi zareagowanie na ustalenia dokonane w toku czynności sprawdzających oraz na zamiar zakończenia dostępu.

11.   Koordynatorzy ds. usług cyfrowych właściwi dla miejsca siedziby przekazują Radzie Usług Cyfrowych imiona i nazwiska lub nazwy oraz dane kontaktowe osób fizycznych lub podmiotów, którym przyznały status „zweryfikowanego badacza” zgodnie z ust. 8, a także cel badań, w odniesieniu do których wystąpiono z wnioskiem lub, w przypadku zakończenia dostępu do danych zgodnie z ust. 10, informację dla Rady Usług Cyfrowych o tym fakcie.

12.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają bez zbędnej zwłoki dostępu do danych, w tym, o ile to technicznie możliwe, danych w czasie rzeczywistym, pod warunkiem że dane te są publicznie dostępne na ich interfejsie internetowym dla badaczy, w tym osób powiązanych z podmiotami, organizacjami i stowarzyszeniami nienastawionymi na zysk, którzy spełniają warunki określone w ust. 8 lit. b), c), d) i e) i którzy wykorzystują dane wyłącznie do prowadzenia badań przyczyniających się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego w Unii zgodnie z art. 34 ust. 1.

13.   Po konsultacji z Radą Usług Cyfrowych Komisja przyjmuje akty delegowane uzupełniające niniejsze rozporządzenie poprzez określenie warunków technicznych, zgodnie z którymi dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mają udostępniać dane na podstawie ust. 1 i 4, a także cele, do których dane te mogą być wykorzystywane. W tych aktach delegowanych określa się szczególne warunki udostępniania danych badaczom zgodnie z rozporządzeniem (UE) 2016/679, jak również odpowiednie obiektywne wskaźniki, procedury i, w stosownych przypadkach, niezależne mechanizmy doradcze wspierające udostępnianie danych, z uwzględnieniem praw i interesów zainteresowanych dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz przy zachowaniu bezpieczeństwa ich usługi.

1.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych publikują sprawozdania, o których mowa w art. 15, najpóźniej dwa miesiące od dnia rozpoczęcia stosowania, o którym mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej co sześć miesięcy.

2.   W sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, publikowanych przez dostawców bardzo dużych platform internetowych oprócz informacji, o których mowa w art. 15 i art. 24 ust. 1, określa się:

a)

zasoby ludzkie, które dostawca bardzo dużych platform internetowych przeznacza na  moderowanie_treści w odniesieniu do usługi oferowanej w Unii, w podziale na każdy właściwy język urzędowy państw członkowskich, w tym na wypełnianie obowiązków określonych w art. 16 i 22, a także na wypełnianie obowiązków określonych w art. 20;

b)	kwalifikacje i znajomość języków osób wykonujących działania, o których mowa w lit. a), a także szkolenia i wsparcie udzielane takim pracownikom;

c)	wskaźniki dokładności i powiązane informacje, o których mowa w art. 15 ust. 1 lit. e), w podziale na każdy język urzędowy państw członkowskich.

Sprawozdania są publikowane w co najmniej jednym z języków urzędowych państw członkowskich.

3.   Oprócz informacji, o których mowa w art. 24 ust. 2, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zamieszczają w sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, informacje na temat średniej miesięcznie liczby odbiorców usługi w każdym państwie członkowskim.

4.   Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji bez zbędnej zwłoki po zakończeniu oraz podają do wiadomości publicznej najpóźniej trzy miesiące od otrzymania każdego ze sprawozdań z audytu zgodnie z art. 37 ust. 4:

a)	sprawozdanie zawierające wyniki oceny ryzyka przeprowadzonej zgodnie z art. 34;

b)	szczególne środki zmniejszające ryzyko wprowadzone zgodnie z art. 35 ust. 1;

c)	sprawozdanie z audytu przewidziane w art. 37 ust. 4;

d)	sprawozdanie z realizacji audytu przewidziane w art. 37 ust. 6;

e)	w stosownych przypadkach informacje na temat konsultacji przeprowadzonych przez dostawcę w celu wsparcia ocen ryzyka i opracowania środków zmniejszających ryzyko.

5.   W przypadku gdy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej uważa, że opublikowanie informacji na podstawie ust. 4 może spowodować ujawnienie informacji poufnych tego dostawcy lub odbiorców usługi, prowadzić do znacznych luk w zakresie bezpieczeństwa usługi świadczonej przez tę platformę, stworzyć zagrożenie dla bezpieczeństwa publicznego lub zaszkodzić odbiorcom, dostawca może usunąć takie informacje z publicznie dostępnych sprawozdań. W takim przypadku dostawca przekazuje koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji kompletne sprawozdania, którym towarzyszy uzasadnienie usunięcia tych informacji z publicznie dostępnych sprawozdań.

1.   W celu wykonywania zadań powierzonych w niniejszej sekcji Komisja może przeprowadzać wszelkie niezbędne kontrole w pomieszczeniach danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w art. 67 ust. 1.

2.   Urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli są uprawnione do:

a)	wstępu do wszelkich pomieszczeń, na teren i do środków transportu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby;

b)	sprawdzania ksiąg i innych rejestrów związanych ze świadczeniem danej usługi, niezależnie od nośnika, na którym są one przechowywane;

c)	pobierania lub uzyskiwania, w dowolnej formie, kopii lub wyciągów z takich ksiąg lub rejestrów;

d)

żądania od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby do udzielenia dostępu i wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych oraz do rejestrowania lub dokumentowania udzielonych wyjaśnień;

e)

pieczętowania wszelkich pomieszczeń wykorzystywanych do celów związanych z działalnością handlową, gospodarczą, rzemieślniczą lub zawodową dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby, a także ksiąg lub innych rejestrów, na czas i w zakresie niezbędnym do przeprowadzenia kontroli;

f)

zadawania pytań przedstawicielom lub członkom personelu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby w celu uzyskania wyjaśnień co do faktów lub dokumentów związanych z przedmiotem i celem kontroli oraz rejestrowania odpowiedzi;

g)	kierowania do każdego takiego przedstawiciela lub członka personelu pytań dotyczących przedmiotu i celu kontroli oraz rejestrowania odpowiedzi.

3.   Kontrole można również przeprowadzać przy wsparciu audytorów lub ekspertów wyznaczonych przez Komisję na podstawie art. 72 ust. 2, a także koordynatorów ds. usług cyfrowych lub innych właściwych organów krajowych państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola.

4.   W przypadku gdy okazane księgi lub inne rejestry związane ze świadczeniem danej usługi są niekompletne lub gdy odpowiedzi na pytania zadane na podstawie ust. 2 niniejszego artykułu są nieprawidłowe, niekompletne lub wprowadzające w błąd, urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli wykonują swoje uprawnienia po okazaniu pisemnego upoważnienia zawierającego określenie przedmiotu i celu kontroli oraz informacje o sankcjach przewidzianych w art. 74 i 76. Z odpowiednim wyprzedzeniem przed kontrolą Komisja informuje o niej koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.

5.   Podczas kontroli urzędnicy i inne osoby towarzyszące upoważnione przez Komisję, audytorzy i eksperci wyznaczeni przez Komisję, a także koordynator ds. usług cyfrowych lub inne właściwe organy państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola, mogą żądać od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby przedstawienia wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych, a także mogą kierować pytania do ich kluczowego personelu.

6.   Dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba fizyczna lub prawna mają obowiązek poddać się kontroli zarządzonej decyzją Komisji. Decyzja ta określa przedmiot i cel kontroli, termin jej rozpoczęcia i zawiera pouczenie o sankcjach przewidzianych w art. 74 i 76 oraz o prawie do kontroli tej decyzji przez Trybunał Sprawiedliwości Unii Europejskiej. Przed podjęciem tej decyzji Komisja konsultuje się z koordynatorem ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.

7.   Urzędnicy koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola, oraz inne upoważnione lub wyznaczone przez niego osoby, na wniosek tego koordynatora ds. usług cyfrowych lub na wniosek Komisji, aktywnie pomagają urzędnikom i innym osobom towarzyszącym upoważnionym przez Komisję w związku z kontrolą. W tym celu przysługują im uprawnienia wymienione w ust. 2.

8.   W przypadku gdy urzędnicy i inne osoby towarzyszące upoważnione przez Komisję stwierdzą, że dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba sprzeciwia się kontroli zarządzonej na podstawie niniejszego artykułu, państwo członkowskie, na którego terytorium ma zostać przeprowadzona kontrola, na wniosek tych urzędników lub innych osób towarzyszących i zgodnie z prawem krajowym państwa członkowskiego, udziela im niezbędnej pomocy, w tym, w stosownych przypadkach na mocy tego prawa krajowego, w postaci środków przymusu zastosowanych przez właściwy organ ścigania, aby umożliwić im przeprowadzenie kontroli.

9.   Jeżeli pomoc przewidziana w ust. 8 wymaga zezwolenia krajowego organu sądowego zgodnie z prawem krajowym danego państwa członkowskiego, o takie zezwolenie występuje koordynator ds. usług cyfrowych tego państwa członkowskiego na wniosek urzędników i innych osób towarzyszących upoważnionych przez Komisję. O wydanie takiego zezwolenia można również wystąpić jako o środek zapobiegawczy.

10.   W przypadku gdy wystąpiono o zezwolenie, o którym mowa w ust. 9, krajowy organ sądowy, do którego wniesiono sprawę, sprawdza, czy decyzja Komisji nakazująca przeprowadzenie kontroli jest autentyczna oraz czy przewidziane środki przymusu nie są arbitralne ani nadmiernie uciążliwe w stosunku do przedmiotu kontroli. Dokonując takiego sprawdzenia, krajowy organ sądowy może zwrócić się do Komisji, bezpośrednio lub za pośrednictwem koordynatorów ds. usług cyfrowych danego państwa członkowskiego, o szczegółowe wyjaśnienia dotyczące w szczególności powodów, w oparciu o które Komisja podejrzewa naruszenie niniejszego rozporządzenia, a także dotyczących wagi zarzucanego naruszenia oraz charakteru uczestnictwa dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby. Krajowy organ sądowy nie może jednak kwestionować konieczności przeprowadzania kontroli ani żądać udzielenia informacji zawartych w aktach Komisji. Zgodność z prawem decyzji Komisji podlega kontroli jedynie ze strony Trybunału Sprawiedliwości Unii Europejskiej.