keyboard_tab Digital Service Act 2022/2065 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 1.o Objeto
- 1 Artigo 14.o Termos e condições
- 1 Artigo 20.o Sistema interno de gestão de reclamações
- 2 Artigo 22.o Sinalizadores de confiança
- 1 Artigo 33.o Plataformas em linha de muito grande dimensão e motores de pesquisa em linha de muito grande dimensão
- 1 Artigo 35.o Atenuação de riscos
- 1 Artigo 36.o Mecanismo de resposta em caso de crise
- 2 Artigo 37.o Auditoria independente
- 3 Artigo 40.o Acesso aos dados e controlo
- 1 Artigo 41.o Função da verificação da conformidade
- 1 Artigo 43.o Taxa de supervisão
- 1 Artigo 45.o Códigos de conduta
- 2 Artigo 51.o Poderes dos coordenadores dos serviços digitais
- 1 Artigo 58.o Cooperação transfronteiriça entre coordenadores dos serviços digitais
- 1 Artigo 65.o Execução das obrigações das plataformas em linha de muito grande dimensão e dos motores de pesquisa em linha de muito grande dimensão
- 1 Artigo 67.o Pedidos de informação
- 1 Artigo 86.o Representação
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
RESPONSABILIDADE DOS PRESTADORES DE SERVIÇOS INTERMEDIARIOS
CAPÍTULO III
OBRIGAÇÕES DE devida DILIGENCIA PARA UM AMBIENTE EM LINHA TRANSPARENTE E SEGURO
SECÇÃO 1
Disposições aplicáveis a todos os prestadores de serviços intermediários
SECÇÃO 2
Disposições adicionais aplicáveis aos prestadores de serviços de alojamento virtual, incluindo de plataformas em linha
SECÇÃO 3
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha
SECÇÃO 4
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha que permitem aos consumidores celebrar contratos à distância com comerciantes
SECÇÃO 5
Obrigações adicionais dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão no que se refere à gestão de riscos sistémicos
SECÇÃO 6
Outras disposições relativas às obrigações de devida diligência
CAPÍTULO IV
APLICAÇÃO, COOPERAÇÃO, SANÇÕES E EXECUÇÃO
SECÇÃO 1
Autoridades competentes e coordenadores nacionais dos serviços digitais
SECÇÃO 2
Competência, investigação coordenada e mecanismos de controlo da coerência
SECÇÃO 3
Comité Europeu dos Serviços Digitais
SECÇÃO 4
Supervisão, investigação, execução e vigilância no que respeita aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão
SECÇÃO 5
Disposições comuns em matéria de execução
SECÇÃO 6
Atos delegados e atos de execução
CAPÍTULO V
DISPOSIÇÕES FINAIS
- linha 187
- dimensão 143
- muito 141
- grande 141
- termos 108
- no 105
- serviços 104
- para 101
- artigo o 92
- pesquisa 83
- presente 83
- informações 75
- comissão 68
- digitais 65
- medidas 62
- fornecedor 58
- não 57
- decisão 55
- plataformas 54
- pedido 49
- coordenador 47
- plataforma 44
- motor 42
- fornecedores 41
- motores 40
- regulamento 38
- destinatários 38
- serviço 38
- dados 35
- os 34
- refere 33
- investigação 32
- causa 32
- são 31
- como 31
- artigo 30
- conta 29
- pelo 29
- incluindo 29
- auditoria 28
- intermediários 28
- sobre 27
- acesso 27
- comité 27
- a 25
- número 25
- estabelecimento 24
- prestador 23
- infração 23
- seus 23
Artigo 1.o
Objeto
1. O presente regulamento tem por objetivo contribuir para o bom funcionamento do mercado interno para serviços intermediários, mediante o estabelecimento de regras harmonizadas para um ambiente em linha seguro, previsível e fiável, que facilite a inovação e no qual os direitos fundamentais consagrados na Carta, incluindo o princípio da defesa dos consumidores, sejam efetivamente protegidos.
2. O presente regulamento estabelece regras harmonizadas sobre a prestação de serviços intermediários no mercado interno. Estabelece, em particular:
| a) | Um regime para a isenção condicional de responsabilidade dos prestadores de serviços intermediários; |
| b) | Regras sobre as obrigações específicas de devida diligência, adaptadas a determinadas categorias específicas de prestadores de serviços intermediários; |
| c) | Regras sobre a aplicação e execução do presente regulamento, incluindo no que diz respeito à cooperação e coordenação entre as autoridades competentes. |
Artigo 10.o
Decisões de prestação de informações
1. Após receção de uma decisão de prestação de informações específicas sobre um ou mais destinatários individuais específicos do serviço, emitida pelas autoridades judiciárias ou administrativas nacionais competentes, com base no direito da União aplicável ou no direito nacional aplicável que seja conforme com o direito da União, os prestadores de serviços intermediários informam, sem demora injustificada, a autoridade que emitiu a ordem, ou qualquer outra autoridade especificada na ordem, da sua receção e do seguimento que lhe foi dado, especificando se e quando a ordem foi executada.
2. Os Estados-Membros asseguram que, quando uma decisão a que se refere o n.o 1 é transmitida ao prestador, satisfaz pelo menos as seguintes condições:
| a) | A referida decisão inclui os seguintes elementos:
|
| b) | A referida decisão exige apenas que o prestador forneça informações já recolhidas para efeitos de prestação do serviço e que estejam sob o seu controlo; |
| c) | A referida decisão é transmitida numa das línguas declaradas pelo prestador de serviços intermediários nos termos do artigo 11.o, n.o 3, ou noutra língua oficial dos Estados-Membros, acordada entre autoridade que emite a decisão e o prestador, e é enviada para o ponto de contacto eletrónico designado por esse prestador nos termos do artigo 11.o; se não for redigida na língua declarada pelo prestador de serviços intermediários ou noutra língua bilateralmente acordada, a decisão pode ser transmitida na língua da autoridade que a emite, desde que seja acompanhada de uma tradução, para a tal língua declarada ou bilateralmente acordada, pelo menos dos elementos indicados nas alíneas a) e b) do presente número. |
3. A autoridade que emite a decisão ou, se for caso disso, a autoridade nela especificada, transmite a ordem, juntamente com quaisquer informações recebidas do prestador de serviços intermediários que digam respeito ao seguimento dado à referida decisão, ao coordenador dos serviços digitais do Estado-Membro da autoridade emitente.
4. Após receção da decisão da autoridade judiciária ou administrativa, o coordenador dos serviços digitais do Estado-Membro em causa envia, sem demora injustificada, uma cópia da decisão a que se refere o n.o 1 do presente artigo a todos os coordenadores dos serviços digitais através do sistema estabelecido nos termos do artigo 85.o.
5. O mais tardar quando a ordem for executada ou, se for caso disso, no momento indicado pela autoridade emitente na sua ordem, os prestadores de serviços intermediários informam o destinatário do serviço em causa da decisão recebida e do seguimento que lhe foi dado. As informações comunicadas ao destinatário do serviço incluem a exposição dos motivos e as possibilidades de reparação existentes, nos termos do n.o 2.
6. As condições e os requisitos estabelecidos no presente artigo aplicam-se sem prejuízo das disposições de direito processual civil e penal nacionais.
CAPÍTULO III
OBRIGAÇÕES DE devida DILIGENCIA PARA UM AMBIENTE EM LINHA TRANSPARENTE E SEGURO
SECÇÃO 1
Disposições aplicáveis a todos os prestadores de serviços intermediários
Artigo 14.o
Termos e condições
1. Os prestadores de serviços intermediários incluem nos seus termos e condições informações sobre quaisquer restrições que imponham em relação à utilização do seu serviço no que diz respeito às informações prestadas pelos destinatários do serviço. Essas informações incluem informações sobre quaisquer políticas, procedimentos, medidas e instrumentos utilizados para efeitos de moderação de conteúdos, incluindo a tomada de decisões algorítmicas e a análise humana, bem como as regras processuais do respetivo sistema interno de gestão de reclamações. São apresentadas em linguagem clara, simples, inteligível, facilmente compreensível e inequívoca, e são disponibilizadas ao público num formato facilmente acessível e legível por máquina.
2. Os prestadores de serviços intermediários informam os destinatários do serviço de quaisquer alterações significativas dos termos e condições.
3. Sempre que um serviço intermediário seja principalmente direcionado a menores ou seja predominantemente utilizado por estes, o prestador desse serviço intermediário explica as condições e quaisquer restrições à utilização do serviço de forma a que os menores as possam compreender.
4. Os prestadores de serviços intermediários agem de forma diligente, objetiva e proporcionada na aplicação e execução das restrições referidas no n.o 1, tendo devidamente em conta os direitos e interesses legítimos de todas as partes envolvidas, incluindo os direitos fundamentais dos destinatários do serviço, como a liberdade de expressão, a liberdade e o pluralismo dos meios de comunicação social e outros direitos e liberdades fundamentais, tal como consagrados na Carta.
5. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão fornecem, numa linguagem clara e inequívoca, aos destinatários de serviços uma síntese concisa, facilmente acessível e legível por máquina dos termos e condições, incluindo os mecanismos de ressarcimento e de reparação disponíveis.
6. As plataformas em linha de muito grande dimensão e os motores de pesquisa em linha de muito grande dimensão na aceção do artigo 33.o publicam os seus termos e condições nas línguas oficiais de todos os Estados-Membros em que oferecem os seus serviços.
Artigo 20.o
Sistema interno de gestão de reclamações
1. Os fornecedores de plataformas em linha concedem aos destinatários do serviço, inclusive às pessoas ou entidades que tenham apresentado uma notificação, durante um período mínimo de seis meses após a decisão a que se refere o presente número, acesso a um sistema interno eficaz de gestão de reclamações que lhes permita apresentar reclamações, de forma eletrónica e gratuita, contra a decisão tomada pelo fornecedor da plataforma em linha após receção de uma notificação, ou contra as decisões a seguir enunciadas tomadas pelo fornecedor da plataforma em linha com o fundamento de que as informações fornecidas pelos destinatários constituem conteúdo ilegal ou são incompatíveis com os seus termos e condições:
| a) | Decisões no sentido de suprimir a informação, bloquear o acesso à mesma ou restringir a sua visibilidade, ou de não o fazer; |
| b) | Decisões no sentido de suspender ou cessar a prestação do serviço, no todo ou em parte, aos destinatários, ou de não o fazer; |
| c) | Decisões no sentido de suspender ou encerrar a conta dos destinatários, ou de não o fazer; |
| d) | Decisões no sentido de suspender, cessar ou de qualquer outra forma restringir a capacidade de monetizar as informações fornecidas pelos destinatários, ou de não o fazer. |
2. O período mínimo de seis meses referido no n.o 1 do presente artigo tem início no dia em que o destinatário do serviço é informado da decisão nos termos do artigo 16.o, n.o 5, ou do artigo 17.o.
3. Os fornecedores de plataformas em linha asseguram que os seus sistemas internos de gestão de reclamações sejam de fácil acesso e utilização e permitam e facilitem a apresentação de reclamações suficientemente precisas e adequadamente fundamentadas.
4. Os fornecedores de plataformas em linha tratam as reclamações apresentadas através do seu sistema interno de gestão de reclamações de uma forma atempada, não discriminatória, diligente e não arbitrária. Sempre que uma reclamação contiver fundamentos suficientes para o fornecedor da plataforma em linha considerar que a sua decisão de não dar seguimento à notificação é infundada ou que as informações a que a reclamação se refere não são ilegais nem incompatíveis com os seus termos e condições, ou contiver informações que indiquem que o comportamento do autor da reclamação não justifica a medida tomada, revoga a sua decisão referida no n.o 1 sem demora injustificada.
5. Os fornecedores de plataformas em linha informam os autores das reclamações, sem demora injustificada, da decisão fundamentada relativamente às informações a que se referem as reclamações e da possibilidade de resolução extrajudicial de litígios prevista no artigo 21.o e das outras possibilidades de reparação disponíveis.
6. Os fornecedores de plataformas em linha asseguram que as decisões a que se refere o n.o 5 sejam tomadas sob a supervisão de colaboradores devidamente qualificados, e não exclusivamente com base em meios automatizados.
Artigo 22.o
Sinalizadores de confiança
1. Os fornecedores de plataformas em linha tomam as medidas técnicas e organizativas necessárias para assegurar que as notificações apresentadas por sinalizadores de confiança, agindo dentro do seu domínio de competências designado, através dos mecanismos referidos no artigo 16.o, têm prioridade e são tratadas e objeto de uma decisão sem demora indevida.
2. O estatuto de «sinalizadores de confiança» nos termos do presente regulamento é concedido, a pedido de qualquer entidade, pelo coordenador dos serviços digitais do Estado-Membro em que o requerente se encontra estabelecido, a um requerente que tenha demonstrado que cumpre todas as condições seguintes:
| a) | Possui conhecimentos especializados e competências específicas para efeitos de deteção, identificação e notificação de conteúdos ilegais; |
| b) | É independente de qualquer fornecedor de plataformas em linha; |
| c) | Realiza as suas atividades tendo em vista a apresentação de notificações de forma diligente, precisa e objetiva. |
3. Os sinalizadores de confiança publicam, pelo menos uma vez por ano, relatórios facilmente compreensíveis e pormenorizados sobre as notificações apresentadas nos termos do artigo 16.o durante o período pertinente. O relatório indica, pelo menos, o número de notificações categorizadas por:
| a) | Identidade do prestador de serviços de alojamento virtual; |
| b) | Tipo de conteúdo alegadamente ilegal notificado; |
| c) | Medidas tomadas pelo prestador. |
Estes relatórios contêm uma explicação dos procedimentos em vigor para assegurar que o sinalizador de confiança mantenha a sua independência.
Os sinalizadores de confiança remetem esses relatórios ao coordenador dos serviços digitais responsável pela atribuição e disponibilizam-nos ao público. As informações constantes desses relatórios não contêm dados pessoais.
4. Os coordenadores dos serviços digitais comunicam à Comissão e ao Comité os nomes, endereços postais e endereços de correio eletrónico das entidades às quais concederam o estatuto de sinalizador de confiança nos termos do n.o 2 ou cujo estatuto de sinalizador de confiança tenham suspendido nos termos do n.o 6 ou revogado nos termos do n.o 7.
5. A Comissão publica as informações referidas no n.o 4 numa base de dados acessível ao público num formato facilmente acessível e legível por máquina, e mantém a base de dados atualizada.
6. Sempre que um fornecedor de plataformas em linha disponha de informações que indiquem que um sinalizador de confiança apresentou um número significativo de notificações insuficientemente precisas, inexatas ou inadequadamente fundamentadas através dos mecanismos a que se refere o artigo 16.o, incluindo informações recolhidas no âmbito do tratamento de reclamações através dos sistemas internos de gestão de reclamações a que se refere o artigo 20.o, n.o 4, comunica essas informações ao coordenador dos serviços digitais que concedeu o estatuto de sinalizador de confiança à entidade em causa, fornecendo as explicações e os documentos comprovativos necessários. Após receber as informações do fornecedor de plataformas em linha e se o coordenador dos serviços digitais considerar que existem razões legítimas para dar início a uma investigação, o estatuto de sinalizador de confiança é suspenso durante o período da investigação. Essa investigação é levada a cabo sem demora indevida.
7. O coordenador dos serviços digitais que concedeu o estatuto de sinalizador de confiança a uma entidade revoga esse estatuto se determinar, na sequência de uma investigação realizada por iniciativa própria ou com base nas informações recebidas de terceiros, incluindo as informações facultadas por um fornecedor de plataformas em linha nos termos do n.o 6, que a entidade já não satisfaz as condições estabelecidas no n.o 2. Antes de revogar esse estatuto, o coordenador dos serviços digitais dá à entidade uma oportunidade de reagir às conclusões da sua investigação e à sua intenção de revogar o estatuto da entidade enquanto sinalizador de confiança.
8. A Comissão, após consulta ao Comité, deve, se necessário, emitir diretrizes para ajudar os fornecedores de plataformas em linha e os coordenadores dos serviços digitais na aplicação dos n.os 2, 6 e 7.
Artigo 33.o
Plataformas em linha de muito grande dimensão e motores de pesquisa em linha de muito grande dimensão
1. A presente secção aplica-se às plataformas em linha e aos motores de pesquisa em linha que têm um número médio mensal de destinatários ativos do serviço na União igual ou superior a 45 milhões, e que são designadas como plataformas em linha de muito grande dimensão ou motores de pesquisa em linha de muito grande dimensão nos termos do n.o 4.
2. A Comissão adota atos delegados nos termos do artigo 87.o para ajustar o número médio mensal de destinatários ativos do serviço na União referido no n.o 1, sempre que a população da União aumente ou diminua em pelo menos 5 % em relação à sua população em 2020, ou a sua população após ajustamento através de um ato delegado, em relação ao ano em que o último ato delegado foi adotado. Nesse caso, ajusta o número de forma a corresponder a 10 % da população da União no ano em que adota o ato delegado, arredondado por excesso ou por defeito para permitir que o número seja expresso em milhões.
3. A Comissão pode adotar atos delegados nos termos do artigo 87.o, após consulta ao Comité, para completar as disposições do presente regulamento estabelecendo a metodologia de cálculo do número médio mensal de destinatários ativos do serviço na União, para efeitos do n.o 1 do presente artigo e do artigo 24.o, n.o 2, assegurando que a metodologia tem em conta a evolução do mercado e da tecnologia.
4. A Comissão, após consulta ao Estado-Membro de estabelecimento ou após ter em conta as informações fornecidas pelo coordenador dos serviços digitais de estabelecimento nos termos do artigo 24.o, n.o 4, adota uma decisão que designe como plataforma em linha de muito grande dimensão ou motor de pesquisa em linha de muito grande dimensão para efeitos do presente regulamento a plataforma em linha ou o motor de pesquisa em linha que tenha um número médio mensal de destinatários ativos do serviço igual ou superior ao número referido no n.o 1 do presente artigo. A Comissão toma a sua decisão com base nos dados comunicados pelo fornecedor da plataforma em linha ou do motor de pesquisa em linha nos termos do artigo 24.o, n.o 2, ou nas informações solicitadas nos termos do artigo 24.o, n.o 3, ou em quaisquer outras informações de que dispõe.
O não cumprimento pelo fornecedor da plataforma em linha ou do motor de pesquisa em linha do disposto no artigo 24.o, n.o 2, ou do pedido efetuado pelo coordenador dos serviços digitais de estabelecimento ou pela Comissão nos termos do artigo 24.o, n.o 3, não impede a Comissão de designar este fornecedor como fornecedor de uma plataforma em linha de muito grande dimensão ou de um motor de pesquisa em linha de muito grande dimensão nos termos do presente número.
Caso baseie a sua decisão noutras informações de que dispõe nos termos do primeiro parágrafo do presente número, ou com base em informações adicionais solicitadas nos termos do artigo 24.o, n.o 3, a Comissão dá ao fornecedor da plataforma em linha ou do motor de pesquisa em linha em causa 10 dias úteis para se pronunciar acerca das conclusões preliminares da Comissão e da sua intenção de designar a plataforma em linha ou o motor de pesquisa em linha como uma plataforma em linha de muito grande dimensão ou como um motor de pesquisa em linha de muito grande dimensão, respetivamente. A Comissão tem em devida conta os pontos de vista apresentados pelo fornecedor em causa.
O facto de o fornecedor da plataforma em linha ou do motor de pesquisa em linha em causa não se pronunciar nos termos do terceiro parágrafo não impede a Comissão de designar essa plataforma em linha ou esse motor de pesquisa em linha como uma plataforma em linha de muito grande dimensão ou como um motor de pesquisa em linha de muito grande dimensão, respetivamente, com base noutras informações de que dispõe.
5. A Comissão põe termo à designação se, durante um período ininterrupto de um ano, a plataforma em linha ou o motor de pesquisa em linha não tiver um número médio mensal de destinatários ativos do serviço igual ou superior ao número referido no n.o 1.
6. A Comissão notifica as suas decisões nos termos dos n.os 4 e 5, sem demora injustificada, ao fornecedor da plataforma ou do motor de pesquisa em linha em linha em causa, ao Comité e ao coordenador dos serviços digitais de estabelecimento.
A Comissão assegura a publicação no Jornal Oficial da União Europeia da lista das plataformas em linha e dos motores de pesquisa em linha designados como sendo de muito grande dimensão e mantém essa lista atualizada. As obrigações estabelecidas na presente secção são, ou deixam de ser, aplicáveis às plataformas em linha de muito grande dimensão e aos motores de pesquisa em linha de muito grande dimensão em causa quatro meses após a notificação ao fornecedor em causa a que se refere o primeiro parágrafo.
Artigo 35.o
Atenuação de riscos
1. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão adotam medidas de atenuação razoáveis, proporcionadas e eficazes, adaptadas aos riscos sistémicos específicos identificados nos termos do artigo 34.o, tendo especialmente em conta o impacto de tais medidas nos direitos fundamentais. Estas medidas podem incluir, quando aplicável:
| a) | A adaptação da conceção, dos elementos ou do funcionamento dos seus serviços, incluindo as suas interfaces em linha; |
| b) | A adaptação dos seus termos e condições e da sua aplicação; |
| c) | A adaptação dos processos de moderação de conteúdos, incluindo a rapidez e a qualidade do tratamento das notificações relativas a tipos específicos de conteúdos ilegais e, se for caso disso, a rápida supressão dos conteúdos notificados ou a rápida desativação do acesso aos mesmos, em especial no que respeita aos discursos ilegais de incitação ao ódio ou a ciberviolência, bem como a adaptação de todos os processos de tomada de decisão pertinentes e dos recursos consagrados à moderação de conteúdos; |
| d) | A execução de testes e a adaptação dos seus sistemas algorítmicos, incluindo os seus sistemas de recomendação; |
| e) | A adaptação dos seus sistemas de publicidade e a adoção de medidas específicas destinadas a limitar ou ajustar a exibição de anúncios publicitários em associação com o serviço que prestam; |
| f) | O reforço dos processos internos, dos recursos, da testagem, da documentação ou da supervisão de qualquer uma das suas atividades, em particular no que diz respeito à deteção de risco sistémico; |
| g) | O início ou o ajustamento da cooperação com sinalizadores de confiança nos termos do artigo 22.o e a execução das decisões dos organismos de resolução extrajudicial de litígios nos termos do artigo 21.o; |
| h) | O início ou o ajustamento da cooperação com outros fornecedores de plataformas em linha ou de motores de pesquisa em linha através dos códigos de conduta e dos protocolos de crise a que se referem os artigos 45.o e 48.o, respetivamente; |
| i) | A adoção de medidas de sensibilização e a adaptação da sua interface em linha a fim de dar aos destinatários do serviço mais informação; |
| j) | A adoção de medidas específicas para proteger os direitos das crianças, nomeadamente instrumentos de verificação da idade e de controlo parental, instrumentos destinados a ajudar os menores a sinalizar abusos ou a obter apoio, conforme adequado. |
| k) | Assegurar que um elemento de informação, quer se trate de uma imagem, de áudio ou de um vídeo gerados ou manipulados que se assemelham sensivelmente a pessoas, objetos, lugares ou a outras entidades ou acontecimentos existentes e que pareçam falsamente a uma pessoa serem autênticos ou verdadeiros, seja distinguível através de marcações visíveis quando é apresentado nas suas interfaces em linha e, além disso, disponibilizar uma funcionalidade de fácil utilização que permita aos destinatários do serviço assinalar tal informação. |
2. O Comité, em cooperação com a Comissão, publica, uma vez por ano, relatórios abrangentes. Os relatórios incluem os seguintes elementos:
| a) | A identificação e avaliação dos riscos sistémicos mais significativos e recorrentes comunicados por fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão, ou identificados através de outras fontes de informação, em especial as proporcionadas nos termos dos artigos 39.o, 40.o e 42.o; |
| b) | Boas práticas em matéria de atenuação dos riscos sistémicos identificados para os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão. |
Os referidos relatórios apresentam os riscos sistémicos discriminados pelos Estados-Membros em que ocorreram e na União no seu conjunto, conforme aplicável.
3. A Comissão, em cooperação com os coordenadores dos serviços digitais, pode emitir diretrizes sobre a aplicação do n.o 1 em relação a riscos específicos, nomeadamente para apresentar boas práticas e recomendar eventuais medidas, tendo devidamente em conta as possíveis repercussões das medidas nos direitos fundamentais de todas as partes envolvidas consagrados na Carta. Durante a elaboração dessas diretrizes, a Comissão organiza consultas públicas.
Artigo 36.o
Mecanismo de resposta em caso de crise
1. Em caso de crise, a Comissão, agindo com base numa recomendação do Comité, pode adotar uma decisão que exija a um ou mais fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que tomem uma ou mais das seguintes medidas:
| a) | Avaliar se e, em caso afirmativo, em que medida e como o funcionamento e a utilização dos seus serviços contribuem, ou são suscetíveis de contribuir, para uma ameaça grave a que se refere o n.o 2; |
| b) | Identificar e aplicar medidas específicas, eficazes e proporcionadas, como quaisquer das previstas no artigo 35.o, n.o 1, ou no artigo 48.o, n.o 2, para prevenir, eliminar ou limitar tal contribuição para a ameaça grave identificada nos termos da alínea a) do presente número; |
| c) | Apresentar à Comissão, até uma determinada data ou em intervalos regulares especificados na decisão, um relatório sobre as avaliações a que se refere a alínea a), sobre o conteúdo exato, a execução e o impacto qualitativo e quantitativo das medidas específicas adotadas nos termos da alínea b) e sobre qualquer outra questão relacionada com tais avaliações ou medidas especificadas na decisão. |
Ao identificar e aplicar medidas nos termos da alínea b) do presente número, o fornecedor de serviços ou os fornecedores de serviços têm devidamente em conta a gravidade da ameaça grave a que se refere o n.o 2, a urgência das medidas e as implicações reais ou potenciais para os direitos e interesses legítimos de todas as partes em causa, incluindo o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta.
2. Para efeitos do presente artigo, considera-se que ocorreu uma crise se circunstâncias extraordinárias conduziram a uma ameaça grave para a segurança pública ou a saúde pública na União ou em partes significativas do seu território.
3. Ao adotar a decisão a que se refere o n.o 1, a Comissão assegura o cumprimento cumulativo dos seguintes requisitos:
| a) | As ações exigidas pela decisão são estritamente necessárias, justificadas e proporcionadas, tendo em conta, em particular, a gravidade da ameaça grave a que se refere o n.o 2, a urgência das medidas e as implicações reais ou potenciais para os direitos e interesses legítimos de todas as partes em causa, incluindo o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta; |
| b) | A decisão fixa um prazo razoável em que as medidas específicas a que se refere o n.o 1, alínea b), devem ser adotadas, tendo em conta, em particular, a urgência destas medidas e o tempo necessário para as preparar e aplicar; |
| c) | As ações exigidas pela decisão são limitadas a um período não superior a três meses. |
4. Após adotar a decisão a que se refere o n.o 1, a Comissão toma, sem demora injustificada, as medidas seguintes:
| a) | Comunica a decisão ao ou aos fornecedores destinatários da decisão; |
| b) | Torna decisão disponível ao público; e |
| c) | Informa o Comité da decisão, convida-o a apresentar os seus pontos de vista sobre a decisão e mantém-no informado de qualquer evolução subsequente relacionada com a decisão. |
5. A escolha das medidas específicas que devem ser tomadas nos termos do n.o 1, alínea b), e do n.o 7, segundo parágrafo, é efetuada pelo fornecedor ou pelos fornecedores destinatários da decisão da Comissão.
6. A Comissão pode, por sua iniciativa ou a pedido do fornecedor, entrar num diálogo com o fornecedor para determinar se, à luz das circunstâncias específicas do fornecedor, as medidas previstas ou aplicadas a que se refere o n.o 1, alínea b), são eficazes e proporcionadas para atingir os objetivos pretendidos. Em particular, a Comissão assegura que as medidas adotadas pelo fornecedor de serviços nos termos do n.o 1, alínea b), cumprem os requisitos a que se refere o n.o 3, alíneas a) e c).
7. A Comissão acompanha a aplicação das medidas específicas adotadas nos termos da decisão a que se refere o n.o 1 do presente artigo com base nos relatórios a que se refere a alínea c) do mesmo número e em quaisquer outras informações pertinentes, incluindo as informações que pode solicitar nos termos do artigo 40.o ou do artigo 67.o, tendo em conta a evolução da crise. A Comissão apresenta regularmente ao Comité um relatório sobre esse acompanhamento, pelo menos uma vez por mês.
Se a Comissão considerar que as medidas específicas previstas ou aplicadas nos termos do n.o 1, alínea b), não são eficazes ou proporcionadas, pode, após consulta ao Comité, adotar uma decisão exigindo que o fornecedor reveja a identificação ou a aplicação destas medidas específicas.
8. Se for caso disso, tendo em conta a evolução da crise, a Comissão, agindo com base na recomendação do Comité, pode alterar a decisão a que se refere o n.o 1 ou o n.o 7, segundo parágrafo:
| a) | Revogando a decisão e, se for caso disso, exigindo que a plataforma em linha de muito grande dimensão ou o motor de pesquisa em linha de muito grande dimensão cessem a aplicação das medidas identificadas e aplicadas nos termos do n.o 1, alínea b), ou do n.o 7, segundo parágrafo, em particular se os motivos para adotar tais medidas já não existirem; |
| b) | Prorrogando o prazo referido no n.o 3, alínea c), por um período não superior a três meses; |
| c) | Tendo em conta a experiência adquirida com a aplicação das medidas, em particular o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta. |
9. Os requisitos estabelecidos nos n.os 1 a 6 são aplicáveis à decisão e à sua alteração a que se refere o presente artigo.
10. A Comissão tem na máxima conta as recomendações do Comité emitidas nos termos do presente artigo.
11. A Comissão apresenta anualmente ao Parlamento Europeu e ao Conselho, após a adoção de decisões nos termos do presente artigo e, em qualquer caso, três meses após o fim da crise, um relatório sobre a aplicação das medidas específicas tomadas em cumprimento de tais decisões.
Artigo 37.o
Auditoria independente
1. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão estão sujeitos, a expensas próprias e pelo menos uma vez por ano, a auditorias independentes para avaliar o cumprimento dos seguintes elementos:
| a) | As obrigações estabelecidas no capítulo III; |
| b) | Quaisquer compromissos assumidos nos termos dos códigos de conduta referidos nos artigos 45.o e 46.o e dos protocolos de crise referidos no artigo 48.o. |
2. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão prestam às organizações que realizam as auditorias nos termos do presente artigo a cooperação e a assistência necessárias para lhes permitir realizar estas auditorias de modo eficaz, eficiente e atempado, nomeadamente permitindo o seu acesso a todos os dados e instalações pertinentes e respondendo a perguntas orais ou escritas. Abstêm-se de dificultar, influenciar indevidamente ou contrariar a realização da auditoria.
Tais auditorias asseguram um nível de confidencialidade adequado e o sigilo profissional em relação às informações obtidas dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão e de terceiros no contexto das auditorias, incluindo após a sua conclusão. No entanto, o cumprimento deste requisito não pode afetar negativamente a realização das auditorias e outras disposições do presente regulamento, em particular as relativas à transparência, supervisão e à execução. Se necessário para efeitos da apresentação de relatórios de transparência nos termos do artigo 42.o, n.o 4, o relatório de auditoria e o relatório de execução da auditoria a que se referem os n.os 4 e 6 do presente artigo são acompanhados de versões que não contenham quaisquer informações que possam razoavelmente ser consideradas confidenciais.
3. As auditorias realizadas nos termos do n.o 1 são realizadas por organizações que:
| a) | Sejam independentes do fornecedor das plataformas em linha de muito grande dimensão ou dos motores de pesquisa em linha de muito grande dimensão em causa e de qualquer pessoa coletiva ligada a este fornecedor e que não tenham quaisquer conflitos de interesses com esse fornecedor ou qualquer destas pessoas; em especial:
|
| b) | Possuam experiência comprovada no domínio da gestão de riscos, competências e capacidades técnicas; |
| c) | Tenham demonstrado objetividade e ética profissional com base, nomeadamente, na adesão a códigos de conduta ou normas adequadas. |
4. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão asseguram que as organizações que realizam as auditorias elaboram um relatório de auditoria para cada auditoria. Esse relatório é elaborado por escrito, fundamentado, e inclui, pelo menos, os seguintes elementos:
| a) | O nome, o endereço postal e o ponto de contacto do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria e o período abrangido; |
| b) | O nome e o endereço postal da organização ou das organizações que realizam a auditoria; |
| c) | Uma declaração de interesses; |
| d) | Uma descrição dos elementos específicos auditados e a metodologia aplicada; |
| e) | Uma descrição e um resumo das principais conclusões retiradas da auditoria; |
| f) | Uma lista dos terceiros consultados para efeitos da auditoria; |
| g) | Um parecer de auditoria sobre se o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria cumpriu as obrigações e os compromissos a que se refere o n.o 1, a saber, «positivo», «positivo com observações» ou «negativo»; |
| h) | Se o parecer de auditoria não for «positivo», as recomendações operacionais sobre medidas específicas para assegurar o cumprimento e o calendário recomendado para assegurar o cumprimento. |
5. Se a organização que realiza a auditoria não pôde auditar determinados elementos específicos ou emitir uma opinião de auditoria com base nas suas investigações, o relatório de auditoria inclui uma explicação das circunstâncias e dos motivos pelos quais esses elementos não puderam ser auditados.
6. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que recebam um relatório de auditoria que não seja «positivo» têm devidamente em conta as recomendações operacionais que lhes sejam dirigidas com vista a tomar as medidas necessárias para as aplicar. No prazo de um mês a contar da receção dessas recomendações, adotam um relatório de execução da auditoria que descreva essas medidas. Se não aplicarem as recomendações operacionais, justificam, no relatório de execução da auditoria, as razões para não o fazer e indicam quaisquer medidas alternativas que tomaram para resolver os eventuais casos de incumprimento identificados.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 87.o a fim de completar o presente regulamento estabelecendo as regras necessárias para a realização das auditorias nos termos do presente artigo, em particular no que diz respeito às regras necessárias sobre as etapas processuais, as metodologias de auditoria e os modelos de comunicação de informações para as auditorias realizadas nos termos do presente artigo. Os referidos atos delegados têm em conta as normas de auditoria facultativas a que se refere o artigo 44.o, n.o 1, alínea e).
Artigo 40.o
Acesso aos dados e controlo
1. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão concedem ao coordenador dos serviços digitais de estabelecimento ou à Comissão, mediante pedido fundamentado e num prazo razoável, especificado nesse pedido, acesso aos dados necessários para controlar e avaliar o cumprimento do presente regulamento.
2. Os coordenadores dos serviços digitais e a Comissão utilizam os dados acedidos nos termos do n.o 1 apenas para efeitos de controlo e avaliação do cumprimento do presente regulamento e têm devidamente em conta os direitos e interesses dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão e dos destinatários do serviço em causa, nomeadamente a proteção dos dados pessoais, a proteção das informações confidenciais, em especial os segredos comerciais, e a manutenção da segurança do seu serviço.
3. Para efeitos do n.o 1, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão explicam, a pedido do coordenador dos serviços digitais de estabelecimento ou da Comissão, a conceção, a lógica, o funcionamento e a testagem dos seus sistemas algorítmicos, incluindo os seus sistemas de recomendação.
4. Mediante pedido fundamentado do coordenador dos serviços digitais de estabelecimento, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facultam, num prazo razoável, especificado no pedido, acesso aos dados aos investigadores habilitados que preencham os requisitos enunciados no n.o 8 do presente artigo, com a finalidade exclusiva de realizar uma investigação que contribua para a deteção, identificação e compreensão dos riscos sistémicos na União, tal como estabelecido nos termos do artigo 34.o, n.o 1, e para a avaliação da adequação, eficiência e impacto das medidas de atenuação dos riscos nos termos do artigo 35.o.
5. No prazo de 15 dias após a receção de um pedido conforme referido no n.o 4, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão podem solicitar ao coordenador dos serviços digitais de estabelecimento que altere o pedido, se entenderem que não podem conceder acesso aos dados solicitados devido a uma das duas razões seguintes:
| a) | Não têm acesso aos dados; |
| b) | A concessão de acesso aos dados resulta em vulnerabilidades significativas de segurança do seu serviço ou para a proteção de informações confidenciais, em particular segredos comerciais. |
6. Os pedidos de alteração nos termos do n.o 5 contêm propostas de um ou mais meios alternativos através dos quais possa ser facultado acesso aos dados solicitados ou a outros dados adequados e suficientes para a finalidade a que se destina o pedido.
O coordenador dos serviços digitais de estabelecimento toma uma decisão sobre o pedido de alteração no prazo de 15 dias e comunica ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão a sua decisão, bem como, quando pertinente, o pedido alterado e o novo prazo para satisfazer o pedido.
7. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facilitam e facultam o acesso aos dados nos termos dos n.os 1 e 4 através de interfaces adequadas especificadas no pedido, nomeadamente bases de dados em linha ou interfaces de programação de aplicações.
8. Mediante pedido devidamente fundamentado dos investigadores, o coordenador dos serviços digitais de estabelecimento concede a tais investigadores o estatuto de «investigadores habilitados» para a pesquisa específica referida na aplicação e emite um pedido fundamentado de acesso aos dados a um fornecedor de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão nos termos do n.o 4, sempre que os investigadores demonstrem que satisfazem todas as seguintes condições:
| a) | Estão filiados num organismo de investigação tal como definido no artigo 2.o, ponto 1, da Diretiva (UE) 2019/790; |
| b) | São independentes de interesses comerciais; |
| c) | O seu pedido revela o financiamento da investigação; |
| d) | São capazes de cumprir os requisitos específicos de segurança e confidencialidade dos dados correspondentes a cada pedido e de proteger os dados pessoais, e descrevem no seu pedido as medidas técnicas e organizativas adequadas que tenham adotado para o efeito; |
| e) | O seu pedido demonstra que o seu acesso aos dados e os prazos solicitados são necessários e proporcionados para a finalidade da sua investigação, e que os resultados esperados dessa investigação irão contribuir para as finalidades previstas no n.o 4; |
| f) | As atividades de investigação planeadas serão realizadas para as finalidades previstas no n.o 4; |
| g) | Comprometem-se a disponibilizar ao público gratuitamente os resultados da sua investigação num prazo razoável após a conclusão da investigação, sem prejuízo dos direitos e interesses dos destinatários do serviço em causa, nos termos do Regulamento (UE) 2016/679. |
Após receção do pedido nos termos do presente número, o coordenador dos serviços digitais de estabelecimento informa a Comissão e o Comité.
9. Os investigadores podem igualmente apresentar o seu pedido ao coordenador dos serviços digitais do Estado-Membro do organismo de investigação em que estão filiados. Após a receção do pedido nos termos do presente número, o coordenador dos serviços digitais efetua uma avaliação inicial para determinar se os respetivos investigadores cumprem todas as condições estabelecidas no n.o 8. O respetivo coordenador dos serviços digitais envia subsequentemente o pedido, juntamente com os documentos comprovativos apresentados pelos respetivos investigadores e a avaliação inicial. O coordenador dos serviços digitais de estabelecimento toma a decisão de conceder, ou não, a um investigador o estatuto de «investigador habilitado» sem demora injustificada.
Embora tenha devidamente em conta a avaliação inicial fornecida, a decisão final de conceder a um investigador o estatuto de «investigador habilitado» é da competência do coordenador dos serviços digitais de estabelecimento, nos termos do n.o 8.
10. O coordenador dos serviços digitais que concedeu o estatuto de investigador habilitado e emitiu o pedido fundamentado de acesso a dados aos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão a favor de um investigador habilitado emite uma decisão que põe termo ao acesso, se determinar, na sequência de uma investigação efetuada por sua iniciativa ou com base em informações recebidas de terceiros, que o investigador habilitado já não cumpre as condições estabelecidas no n.o 8, e informa o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa da decisão. Antes de pôr termo ao acesso, o coordenador dos serviços digitais dá ao investigador habilitado a oportunidade de reagir às conclusões da sua investigação e à sua intenção de pôr termo ao acesso.
11. Os coordenadores dos serviços digitais de estabelecimento comunicam ao Comité os nomes e os dados de contacto das pessoas singulares ou das entidades às quais concederam o estatuto de «investigador habilitado» nos termos do n.o 8, bem como a finalidade da investigação em relação à qual o pedido foi apresentado, ou, se tiverem terminado o acesso aos dados nos termos do n.o 10, comunicam essa informação ao Comité.
12. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facultam o acesso aos dados sem demora injustificada, incluindo, se que tecnicamente possível, aos dados em tempo real desde que os dados estejam publicamente acessíveis na sua interface em linha por investigadores, incluindo os filiados em organismos, organizações e associações sem fins lucrativos, que cumpram as condições estabelecidas no n.o 8, alíneas b), c), d) e e), e que utilizem os dados exclusivamente para a realização de atividades de investigação que contribuam para a deteção, identificação e compreensão dos riscos sistémicos na União nos termos do artigo 34.o, n.o 1.
13. A Comissão, após consulta ao Comité, adota atos delegados que completem o presente regulamento, através do estabelecimento das condições técnicas em que os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão devem partilhar dados nos termos dos n.os 1 e 4 e as finalidades para as quais os dados podem ser utilizados. Os referidos atos delegados estabelecem as condições específicas ao abrigo das quais a partilha de dados com investigadores pode ter lugar nos termos do Regulamento (UE) 2016/679, bem como os indicadores objetivos pertinentes, os procedimentos e, se necessário, os mecanismos consultivos independentes de apoio à partilha de dados, tendo em conta os direitos e interesses dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão e dos destinatários do serviço em causa, nomeadamente a proteção das informações confidenciais, em especial dos segredos comerciais, e a manutenção da segurança do seu serviço.
Artigo 41.o
Função da verificação da conformidade
1. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão estabelecem uma função de verificação da conformidade, que seja independente das suas funções operacionais e composta por um ou mais responsáveis pela conformidade, incluindo o chefe da função de verificação da conformidade. Essa função de verificação da conformidade dispõe de autoridade, dimensão e recursos suficientes, bem como de acesso ao órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, para controlar a conformidade desse fornecedor com o presente regulamento.
2. O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão assegura que os responsáveis pela conformidade possuam as qualificações profissionais, os conhecimentos, a experiência e a capacidade necessários para desempenhar as funções a que se refere o n.o 3.
O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão assegura que o chefe da função de verificação da conformidade seja um dirigente superior independente com responsabilidade distinta pela função de verificação da conformidade.
O chefe da função de verificação da conformidade presta contas diretamente ao órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, e pode manifestar preocupações e advertir esse órgão sempre que os riscos referidos no artigo 34.o ou o incumprimento do presente regulamento afetem ou possam afetar o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa, sem prejuízo das responsabilidades do órgão de administração nas suas funções de supervisão e gestão.
O chefe da função de verificação da conformidade não pode ser afastado sem a aprovação prévia do órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão.
3. As funções dos responsáveis pela conformidade são as seguintes:
| a) | Cooperar com o coordenador dos serviços digitais de estabelecimento e com a Comissão para efeitos do presente regulamento; |
| b) | Assegurar que todos os riscos a que se refere o artigo 34.o sejam identificados e devidamente comunicados e que sejam tomadas medidas razoáveis, proporcionadas e eficazes de atenuação dos riscos nos termos do artigo 35.o; |
| c) | Organizar e supervisionar as atividades do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão relacionadas com a auditoria independente nos termos do artigo 37.o; |
| d) | Informar e aconselhar a direção e os funcionários do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sobre as obrigações pertinentes por força do presente regulamento; |
| e) | Controlar o cumprimento, por parte do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, das obrigações que lhe incumbem por força do presente regulamento; |
| f) | Se for caso disso, controlar o cumprimento, por parte do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão, dos compromissos assumidos ao abrigo dos códigos de conduta nos termos dos artigos 45.o e 46.o ou dos protocolos de crise nos termos do artigo 48.o. |
4. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão comunicam o nome e os dados de contacto do chefe da função de verificação de conformidade ao coordenador dos serviços digitais de estabelecimento e à Comissão.
5. O órgão de administração do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão define, supervisiona e é responsável pela aplicação dos mecanismos de governação do fornecedor que asseguram a independência da função de verificação da conformidade, nomeadamente a divisão de responsabilidades no âmbito da organização do fornecedor de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão, a prevenção de conflitos de interesses e a boa gestão dos riscos sistémicos identificados nos termos do artigo 34.o.
6. O órgão de administração aprova e revê periodicamente, pelo menos uma vez por ano, as estratégias e políticas de assunção, gestão, controlo e atenuação dos riscos identificados nos termos do artigo 34.o aos quais a plataforma em linha de muito grande dimensão ou o motor de pesquisa em linha de muito grande dimensão estejam ou possam vir a estar expostos.
7. O órgão de administração consagra tempo suficiente à análise das medidas relacionadas com a gestão dos riscos. Participa ativamente nas decisões relacionadas com a gestão dos riscos e assegura a atribuição de recursos adequados à gestão dos riscos identificados nos termos do artigo 34.o.
Artigo 43.o
Taxa de supervisão
1. A Comissão cobra aos fornecedores de plataformas em linha de muito grande dimensão e motores de pesquisa em linha de muito grande dimensão uma taxa de supervisão anual após a sua designação nos termos do artigo 33.o.
2. O montante global das taxas de supervisão anuais cobre os custos estimados da Comissão com as suas funções de supervisão no âmbito do presente regulamento, em especial os custos relacionados com a designação nos termos do artigo 33.o, com a criação, manutenção e o funcionamento da base de dados nos termos do artigo 24.o, n.o 5, e com o sistema de partilha de informações nos termos do artigo 85.o, com as submissões nos termos do artigo 59.o, com o apoio ao Comité nos termos do artigo 62.o e com as funções de supervisão nos termos do artigo 56.o e do capítulo IV, secção 4.
3. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão estão sujeitos a uma taxa de supervisão anual para cada serviço para o qual tenham sido designados nos termos do artigo 33.o.
A Comissão adota atos de execução que estabelecem o montante da taxa de supervisão anual aplicável a cada fornecedor de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão. Ao adotar os referidos atos de execução, a Comissão aplica a metodologia estabelecida no ato delegado a que se refere o n.o 4 do presente artigo e respeita os princípios estabelecidos no n.o 5 do presente artigo. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 88.o.
4. A Comissão adota atos delegados, nos termos do artigo 87.o, que estabeleçam a metodologia e os procedimentos pormenorizados para:
| a) | A determinação dos custos estimados a que se refere o n.o 2; |
| b) | A determinação das taxas de supervisão anuais individuais a que se refere o n.o 5, alíneas b) e c); |
| c) | A determinação do limite máximo global definido no n.o 5, alínea c); e |
| d) | As disposições pormenorizadas necessárias para efetuar pagamentos. |
Ao adotar os referidos atos de delegados, a Comissão respeita os princípios estabelecidos no n.o 5 do presente artigo.
5. O ato de execução a que se refere o n.o 3 e o ato delegado a que se refere o n.o 4 respeitam os seguintes princípios:
| a) | A estimativa do montante global da taxa de supervisão anual tem em conta os custos do ano anterior; |
| b) | A taxa de supervisão anual é proporcionada ao número médio mensal de destinatários ativos na União de cada plataforma em linha de muito grande dimensão ou de cada motor de pesquisa em linha de muito grande dimensão designado nos termos do artigo 33.o; |
| c) | O montante global da taxa de supervisão anual cobrada a um determinado fornecedor de plataformas em linha de muito grande dimensão ou motor de pesquisa de muito grande dimensão não excede, em caso algum, 0,05 % do seu resultado líquido anual a nível mundial no exercício precedente. |
6. As taxas de supervisão anuais individuais cobradas nos termos do n.o 1 do presente artigo constituem receitas afetadas externas nos termos do artigo 21.o, n.o 5, do Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho (41).
7. A Comissão apresenta anualmente ao Parlamento Europeu e ao Conselho um relatório sobre o montante global dos custos em que incorreu para o desempenho das funções previstas no presente regulamento e o montante total das taxas de supervisão anuais individuais cobradas no ano precedente.
SECÇÃO 6
Outras disposições relativas às obrigações de devida diligência
Artigo 45.o
Códigos de conduta
1. A Comissão e o Comité incentivam e facilitam a elaboração de códigos de conduta facultativos a nível da União para contribuir para a correta aplicação do presente regulamento, tendo em conta, em particular, os desafios específicos da resposta aos diferentes tipos de conteúdos ilegais e riscos sistémicos, em conformidade com o direito da União, nomeadamente em matéria de concorrência e de proteção dos dados pessoais.
2. Sempre que surjam riscos sistémicos significativos, na aceção do artigo 34.o, n.o 1, que digam respeito a várias plataformas em linha de muito grande dimensão ou motores de pesquisa em linha de muito grande dimensão, a Comissão pode convidar os fornecedores de plataformas em linha de muito grande dimensão em causa ou os fornecedores de motores de pesquisa em linha de muito grande dimensão em causa, e outros fornecedores de plataformas em linha de muito grande dimensão, de motores de pesquisa em linha de muito grande dimensão, de plataformas em linha e de outros serviços intermediários, conforme adequado, bem como as autoridades competentes pertinentes, organizações da sociedade civil e outras partes interessadas pertinentes, a participarem na elaboração de códigos de conduta, nomeadamente estabelecendo compromissos para tomar medidas específicas de atenuação de riscos, bem como um regime de comunicação regular de informações sobre eventuais medidas tomadas e os seus resultados.
3. Aquando da aplicação dos n.os 1 e 2, a Comissão e o Comité, e, se pertinente, outros organismos, procuram assegurar que os códigos de conduta definam claramente os seus objetivos específicos, contenham indicadores-chave de desempenho para medir a realização desses objetivos e tenham devidamente em conta as necessidades e os interesses de todas as partes interessadas, e, em especial, os cidadãos, a nível da União. A Comissão e o Comité procuram igualmente assegurar que os participantes informem regularmente a Comissão e os respetivos coordenadores dos serviços digitais de estabelecimento sobre quaisquer medidas tomadas e os seus resultados, aferidos em função dos indicadores-chave de desempenho que contêm. Os indicadores-chave de desempenho e os compromissos em matéria de comunicação de informações têm em conta as diferenças entre os vários participantes em termos de dimensão e capacidade.
4. A Comissão e o Comité avaliam se os códigos de conduta satisfazem os objetivos especificados nos n.os 1 e 3, devendo acompanhar e avaliar regularmente a realização dos seus objetivos, tendo em conta os indicadores-chave de desempenho que podem incluir e publicam as suas conclusões.
A Comissão e o Comité incentivam e facilitam igualmente a revisão e a adaptação regulares dos códigos de conduta.
Em caso de não cumprimento sistemático dos códigos de conduta, a Comissão e o Comité podem convidar os signatários dos códigos de conduta a adotarem as medidas necessárias.
Artigo 51.o
Poderes dos coordenadores dos serviços digitais
1. Sempre que necessário ao desempenho das suas funções no quadro do presente regulamento, são atribuídos aos coordenadores dos serviços digitais os seguintes poderes de investigação no que respeita à conduta dos prestadores de serviços intermediários abrangidos pela competência do seu Estado-Membro:
| a) | O poder de exigir a esses prestadores, bem como a quaisquer outras pessoas que atuem para fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional que possam razoavelmente ter conhecimento de informações relacionadas com uma presumível infração ao disposto no presente regulamento, incluindo organizações que efetuem as auditorias referidas no artigo 37.o e no artigo 75.o, n.o 2, que forneçam essas informações sem demora injustificada; |
| b) | O poder de efetuar, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que ordene, inspeções de quaisquer instalações que esses prestadores ou essas pessoas utilizem para fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional, ou de solicitar a outras autoridades públicas que o façam, a fim de examinar, apreender, fazer ou obter cópias de informações relativas a uma presumível infração sob qualquer forma, independentemente do suporte de armazenamento; |
| c) | O poder de pedir a qualquer membro do pessoal ou representante desses prestadores ou dessas pessoas explicações sobre quaisquer informações relativas a uma presumível infração e de registar as respostas com o seu consentimento através de quaisquer meios técnicos. |
2. Sempre que necessário ao desempenho das suas funções no âmbito do presente regulamento, são atribuídos aos coordenadores dos serviços digitais os seguintes poderes de execução no que respeita aos prestadores de serviços intermediários abrangidos pela competência do seu Estado-Membro:
| a) | O poder de aceitar os compromissos assumidos por esses prestadores em relação à sua conformidade com o presente regulamento e de tornar esses compromissos vinculativos; |
| b) | O poder de ordenar a cessação das infrações e, se for caso disso, de impor medidas de correção proporcionais à infração e necessárias para pôr efetivamente termo a essa infração, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que o faça; |
| c) | O poder de impor coimas, nos termos do artigo 52.o, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que o faça, por incumprimento do presente regulamento, incluindo por incumprimento de uma das decisões de investigação emitidas nos termos do n.o 1 do presente artigo; |
| d) | O poder de impor uma sanção pecuniária compulsória nos termos do artigo 52.o, ou de solicitar a uma autoridade judiciária do seu Estado-Membro que o faça, para assegurar a cessação de uma infração em conformidade com uma decisão emitida nos termos da alínea b) do presente parágrafo ou por incumprimento de uma das decisões de investigação emitidas nos termos do n.o 1 do presente artigo; |
| e) | O poder de adotar medidas provisórias, ou de solicitar à autoridade judiciária nacional competente no seu Estado-Membro que o faça, para evitar o risco de causar um prejuízo grave. |
No que respeita ao primeiro parágrafo, alíneas c) e d), são igualmente atribuídos aos coordenadores dos serviços digitais os poderes de execução previstos nessas alíneas em relação às outras pessoas referidas no n.o 1 por incumprimento de uma das decisões que lhes tenham sido dirigidas nos termos desse número. Os coordenadores dos serviços digitais só podem exercer esses poderes de execução após fornecerem atempadamente a essas outras pessoas todas as informações pertinentes relativas a essas decisões, incluindo o prazo aplicável, as coimas ou as sanções pecuniárias compulsórias que lhes possam ser impostas por incumprimento e as possibilidades de reparação.
3. Sempre que necessário para o desempenho das suas funções ao abrigo do presente regulamento, é igualmente atribuído aos coordenadores dos serviços digitais, em relação aos prestadores de serviços intermediários abrangidos pela competência do seu Estado-Membro, sempre que tenham sido esgotados todos os outros poderes previstos no presente artigo para pôr termo a uma infração e a infração não tenha sido sanada ou persista e cause prejuízos graves que não possam ser evitados através do exercício de outros poderes disponíveis ao abrigo do direito da União ou do direito nacional, o poder de tomar as seguintes medidas:
| a) | Exigir ao órgão de direção desses prestadores, sem demora injustificada, que analise a situação, adote e apresente um plano de ação que descreva as medidas necessárias para pôr termo à infração, garanta que o prestador tome essas medidas e apresente um relatório sobre as medidas tomadas; |
| b) | Se o coordenador dos serviços digitais considerar que um prestador de serviços intermediários não cumpriu suficientemente os requisitos referidos na alínea a), que a infração não tenha sido sanada ou que persiste e causa prejuízos graves, e que essa infração implica um crime que envolve uma ameaça à vida ou à segurança das pessoas, solicitar à autoridade judiciária competente do seu Estado-Membro que ordene a restrição temporária do acesso dos destinatários do serviço a que respeita a infração ou, apenas quando tal não seja tecnicamente viável, solicitá-lo à interface em linha do prestador de serviços intermediários em que a infração ocorre. |
Antes de apresentar o pedido referido no primeiro parágrafo, alínea b), do presente número, o coordenador dos serviços digitais deve, salvo se agir a pedido da Comissão conforme referido no artigo 82.o, convidar as partes interessadas a apresentar observações escritas num prazo não inferior a duas semanas, descrevendo as medidas que tenciona solicitar e identificando o ou os destinatários visados. O prestador de serviços intermediários, o ou os destinatários visados e qualquer outro terceiro que demonstre um interesse legítimo têm o direito de participar no processo perante a autoridade judiciária competente. As medidas ordenadas são proporcionadas à natureza, gravidade, recorrência e duração da infração, sem restringir indevidamente o acesso dos destinatários do serviço em causa a informações lícitas.
A restrição do acesso tem uma duração de quatro semanas, sob reserva da possibilidade de a autoridade judiciária competente, na sua ordem, permitir ao coordenador dos serviços digitais prorrogar essa duração por períodos adicionais idênticos, sujeito a um número máximo de prorrogações estabelecido por essa autoridade judiciária. O coordenador dos serviços digitais apenas pode prorrogar a duração se, tendo em conta os direitos e interesses de todas as partes afetadas por essa restrição e todas as circunstâncias pertinentes, incluindo quaisquer informações que o prestador de serviços intermediários, o ou os destinatários e qualquer outro terceiro que demonstre um interesse legítimo lhe possa fornecer, considerar que ambas as condições seguintes foram satisfeitas:
| a) | O prestador de serviços intermediários não tomou as medidas necessárias para pôr termo à infração; |
| b) | A restrição temporária não restringe indevidamente o acesso às informações lícitas por parte dos destinatários do serviço, tendo em conta o número de destinatários afetados e a existência de alternativas adequadas e facilmente acessíveis. |
Se o coordenador dos serviços digitais considerar que as condições estabelecidas no terceiro parágrafo, alíneas a) e b), foram satisfeitas, mas não puder prorrogar a duração nos termos do terceiro parágrafo, apresenta um novo pedido à autoridade judiciária competente, tal como referido no primeiro parágrafo, alínea b).
4. Os poderes enumerados nos n.os 1, 2 e 3 aplicam-se sem prejuízo do disposto na secção 3.
5. As medidas tomadas pelos coordenadores dos serviços digitais no exercício dos seus poderes enumerados nos n.os 1, 2 e 3 são eficazes, dissuasivas e proporcionadas, tendo em conta, nomeadamente, a natureza, gravidade, recorrência e duração da infração ou presumível infração a que essas medidas se referem, bem como a capacidade económica, técnica e operacional do prestador dos serviços intermediários em causa, quando pertinente.
6. Os Estados-Membros estabelecem condições e procedimentos específicos para o exercício dos poderes nos termos dos n.os 1, 2 e 3 e asseguram que qualquer exercício desses poderes esteja sujeito às garantias adequadas previstas no direito nacional aplicável, em conformidade com a Carta e com os princípios gerais do direito da União. Em especial, essas medidas só podem ser tomadas em conformidade com o direito ao respeito pela vida privada e os direitos de defesa, incluindo o direito de ser ouvido e de acesso ao processo, e sob reserva do direito à ação judicial de todas as partes afetadas.
Artigo 58.o
Cooperação transfronteiriça entre coordenadores dos serviços digitais
1. Salvo se a Comissão tiver iniciado uma investigação pela mesma alegada infração, sempre que um coordenador dos serviços digitais de destino tenha razões para suspeitar que um prestador de um serviço intermediário infringiu o presente regulamento de uma forma que afete negativamente os destinatários do serviço no Estado-Membro desse coordenador dos serviços digitais, este pode solicitar ao coordenador dos serviços digitais de estabelecimento que avalie a questão e tome as medidas de investigação e execução necessárias para assegurar o cumprimento do presente regulamento.
2. Salvo se a Comissão tiver iniciado uma investigação pela mesma alegada infração, e a pedido de, pelo menos, três coordenadores dos serviços digitais de destino que tenham razões para suspeitar que um determinado prestador de serviços intermediários infringiu o presente regulamento de uma forma que afete negativamente os destinatários do serviço no seu Estado-Membro, o Comité pode solicitar ao coordenador dos serviços digitais de estabelecimento que avalie a questão e tome as medidas de investigação e execução necessárias para assegurar o cumprimento do presente regulamento.
3. Um pedido nos termos do n.o 1 ou n.o 2 é devidamente fundamentado e indica, pelo menos:
| a) | O ponto de contacto do prestador dos serviços intermediários em causa, tal como previsto no artigo 11.o; |
| b) | Uma descrição dos factos pertinentes, as disposições do presente regulamento em questão e as razões pelas quais o coordenador dos serviços digitais que enviou o pedido, ou o Comité, suspeita que o prestador infringiu o presente regulamento, incluindo uma descrição dos efeitos negativos da alegada infração; |
| c) | Quaisquer outras informações que o coordenador dos serviços digitais que tenha enviado o pedido, ou o Comité, considere pertinentes, incluindo, quando adequado, informações recolhidas por iniciativa própria ou sugestões de medidas específicas de investigação ou de execução a tomar, incluindo medidas provisórias. |
4. O coordenador dos serviços digitais de estabelecimento tem na máxima conta o pedido emitido nos termos do n.o 1 ou n.o 2 do presente artigo. Se considerar que não dispõe de informações suficientes para dar seguimento ao pedido e tiver razões para considerar que o coordenador dos serviços digitais que enviou o pedido, ou o Comité, o coordenador dos serviços digitais de estabelecimento pode fornecer informações adicionais, pode solicitar essas informações nos termos do artigo 57.o ou, em alternativa, lançar uma investigação conjunta nos termos do artigo 60.o, n.o 1, que envolva, pelo menos, o coordenador dos serviços digitais requerente. O prazo previsto no n.o 5 do presente artigo é suspenso até que essas informações adicionais sejam prestadas ou até que o convite para participar na investigação conjunta seja recusado.
5. O coordenador dos serviços digitais de estabelecimento deve, sem demora injustificada e, em todo o caso, o mais tardar dois meses após a receção do pedido nos termos do n.o 1 ou n.o 2, comunicar ao coordenador dos serviços digitais que enviou o pedido, e ao Comité, a avaliação da presumível infração, bem como uma explicação de quaisquer medidas de investigação ou de execução tomadas ou previstas a este respeito para assegurar o cumprimento do presente regulamento.
Artigo 65.o
Execução das obrigações das plataformas em linha de muito grande dimensão e dos motores de pesquisa em linha de muito grande dimensão
1. Para efeitos de investigação do cumprimento das obrigações estabelecidas no presente regulamento por parte dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão, a Comissão pode exercer os poderes de investigação previstos na presente secção antes mesmo de iniciar um processo nos termos do artigo 66.o, n.o 2. Pode exercer esses poderes por sua própria iniciativa ou na sequência de um pedido apresentado nos termos do n.o 2 do presente artigo.
2. Sempre que um coordenador dos serviços digitais tenha motivos para suspeitar que um fornecedor de uma plataforma em linha de muito grande dimensão ou de um motor de pesquisa em linha de muito grande dimensão infringiu o disposto no capítulo III, secção 5, ou, de modo sistemático, qualquer disposição do presente regulamento de uma forma que afete gravemente os destinatários do serviço no seu Estado-Membro, pode apresentar, através do sistema de partilha de informações previsto no artigo 85.o, um pedido à Comissão para que esta avalie a questão.
3. Os pedidos apresentados nos termos do n.o 2 são devidamente fundamentados e indicam, pelo menos:
| a) | O ponto de contacto do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa tal como previsto no artigo 11.o; |
| b) | Uma descrição dos factos pertinentes, as disposições do presente regulamento em questão e as razões pelas quais o coordenador de serviços digitais que enviou o pedido suspeita que o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão infringiu o presente regulamento, incluindo uma descrição dos factos que demonstram que a presumível infração é de natureza sistémica; |
| c) | Outras informações que o coordenador dos serviços digitais que enviou o pedido considere pertinentes, incluindo, se for caso disso, informações recolhidas por sua própria iniciativa. |
Artigo 67.o
Pedidos de informação
1. A fim de desempenhar as funções que lhe são atribuídas ao abrigo da presente secção, a Comissão pode, mediante simples pedido ou por decisão, exigir ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa, bem como a qualquer outra pessoa singular ou coletiva que atue com fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional que possa razoavelmente ter conhecimento de informações relacionadas com a presumível infração, incluindo organizações que efetuem as auditorias referidas no artigo 37.o e no artigo 75.o, n.o 2, que forneçam essas informações num prazo razoável.
2. Ao dirigir um simples pedido de informações ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa ou a outra pessoa referida no n.o 1 do presente artigo, a Comissão indica o fundamento jurídico e a finalidade do pedido, especifica as informações necessárias e fixa o prazo para a sua comunicação, bem como as coimas, previstas no artigo 74.o, aplicáveis em caso de fornecimento de informações inexatas, incompletas ou enganosas.
3. Caso exija ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa ou a outra pessoa referida no n.o 1 do presente artigo que forneça informações por decisão, a Comissão indica o fundamento jurídico e a finalidade do pedido, especifica as informações necessárias e fixa o prazo para a sua comunicação. A Comissão indica igualmente as coimas previstas no artigo 74.o e indica ou impõe as sanções pecuniárias compulsórias previstas no artigo 76.o. A Comissão indica ainda o direito de recorrer da decisão perante o Tribunal de Justiça da União Europeia.
4. Os fornecedores da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa ou outra pessoa referida no n.o 1, ou os seus representantes e, no caso de pessoas coletivas, de sociedades ou de empresas sem personalidade jurídica, as pessoas autorizadas a representá-las nos termos da lei ou dos respetivos estatutos, fornecem as informações solicitadas em nome do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa ou de outra pessoa referida no n.o 1. Os advogados devidamente mandatados podem fornecer as informações solicitadas em nome dos seus mandantes. Estes últimos são plenamente responsáveis em caso de prestação de informações incompletas, incorretas ou enganosas.
5. A pedido da Comissão, os coordenadores dos serviços digitais e outras autoridades competentes fornecem à Comissão todas as informações necessárias para que possa desempenhar as funções que lhe são atribuídas ao abrigo da presente secção.
6. A Comissão, sem demora injustificada após enviar o pedido simples ou a decisão a que se refere o n.o 1 do presente artigo, envia uma cópia dos mesmos aos coordenadores dos serviços digitais, através do sistema de partilha de informações referido no artigo 85.o.
Artigo 86.o
Representação
1. Sem prejuízo da Diretiva (UE) 2020/1828 ou de qualquer outro tipo de representação nos termos do direito nacional, os destinatários de serviços intermediários têm, pelo menos, o direito de mandatar um órgão, organização ou associação para exercer em seu nome os direitos que lhes são conferidos pelo presente regulamento, desde que esse órgão, organização ou associação preencha todas as seguintes condições:
| a) | Seja uma entidade sem fins lucrativos; |
| b) | Tenha sido devidamente constituído nos termos do direito de um Estado-Membro; |
| c) | Os seus objetivos estatutários incluam um interesse legítimo em assegurar o cumprimento do presente regulamento. |
2. Os fornecedores de plataformas em linha tomam as medidas técnicas e organizativas necessárias para assegurar que as queixas apresentadas pelos órgãos, organizações ou associações a que se refere o n.o 1 do presente artigo em nome dos destinatários do serviço, através dos mecanismos referidos no artigo 20.o, n.o 1, sejam tratadas e objeto de uma decisão prioritariamente e sem demora.
SECÇÃO 6
Atos delegados e atos de execução
whereas