keyboard_tab Digital Service Act 2022/2065 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 1.o Objeto
- 1 Artigo 2.o Âmbito de aplicação
- 1 Artigo 15.o Obrigações de apresentação de relatórios de transparência dos prestadores de serviços intermediários
- 1 Artigo 34.o Avaliação dos riscos
- 1 Artigo 35.o Atenuação de riscos
- 5 Artigo 36.o Mecanismo de resposta em caso de crise
- 2 Artigo 37.o Auditoria independente
- 1 Artigo 40.o Acesso aos dados e controlo
- 1 Artigo 45.o Códigos de conduta
- 1 Artigo 48.o Protocolos de crise
- 1 Artigo 63.o Funções do Comité
- 1 Artigo 91.o Reexame
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
RESPONSABILIDADE DOS PRESTADORES DE SERVIÇOS INTERMEDIARIOS
CAPÍTULO III
OBRIGAÇÕES DE DEVIDA DILIGENCIA PARA UM AMBIENTE EM LINHA TRANSPARENTE E SEGURO
SECÇÃO 1
Disposições aplicáveis a todos os prestadores de serviços intermediários
SECÇÃO 2
Disposições adicionais aplicáveis aos prestadores de serviços de alojamento virtual, incluindo de plataformas em linha
SECÇÃO 3
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha
SECÇÃO 4
Disposições adicionais aplicáveis aos fornecedores de plataformas em linha que permitem aos consumidores celebrar contratos à distância com comerciantes
SECÇÃO 5
Obrigações adicionais dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão no que se refere à gestão de riscos sistémicos
SECÇÃO 6
Outras disposições relativas às obrigações de devida diligência
CAPÍTULO IV
APLICAÇÃO, COOPERAÇÃO, SANÇÕES E EXECUÇÃO
SECÇÃO 1
Autoridades competentes e coordenadores nacionais dos serviços digitais
SECÇÃO 2
Competência, investigação coordenada e mecanismos de controlo da coerência
SECÇÃO 3
Comité Europeu dos Serviços Digitais
SECÇÃO 4
Supervisão, investigação, execução e vigilância no que respeita aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão
SECÇÃO 5
Disposições comuns em matéria de execução
SECÇÃO 6
Atos delegados e atos de execução
CAPÍTULO V
DISPOSIÇÕES FINAIS
- linha 92
- dimensão 80
- muito 79
- grande 79
- para 69
- serviços 59
- termos 56
- no 53
- artigo o 49
- comissão 48
- medidas 48
- presente 47
- pesquisa 42
- plataformas 38
- não 36
- fornecedores 34
- motores 34
- dados 32
- comité 31
- regulamento 30
- auditoria 27
- crise 27
- decisão 27
- pedido 27
- sobre 26
- conta 24
- digitais 24
- incluindo 24
- riscos 23
- aplicação 23
- caso 21
- seus 21
- como 21
- relatório 20
- fornecedor 20
- informações 19
- refere 19
- direitos 19
- união 18
- intermediários 18
- acesso 18
- específicas 17
- os 17
- serviço 17
- são 16
- estabelecimento 16
- artigo 15
- qualquer 15
- coordenador 15
- particular 15
Artigo 1.o
Objeto
1. O presente regulamento tem por objetivo contribuir para o bom funcionamento do mercado interno para serviços intermediários, mediante o estabelecimento de regras harmonizadas para um ambiente em linha seguro, previsível e fiável, que facilite a inovação e no qual os direitos fundamentais consagrados na Carta, incluindo o princípio da defesa dos consumidores, sejam efetivamente protegidos.
2. O presente regulamento estabelece regras harmonizadas sobre a prestação de serviços intermediários no mercado interno. Estabelece, em particular:
| a) | Um regime para a isenção condicional de responsabilidade dos prestadores de serviços intermediários; |
| b) | Regras sobre as obrigações específicas de devida diligência, adaptadas a determinadas categorias específicas de prestadores de serviços intermediários; |
| c) | Regras sobre a aplicação e execução do presente regulamento, incluindo no que diz respeito à cooperação e coordenação entre as autoridades competentes. |
Artigo 2.o
Âmbito de aplicação
1. O presente regulamento é aplicável aos serviços intermediários oferecidos aos destinatários do serviço cujo local de estabelecimento seja na União ou que nela estejam localizados, independentemente de onde os prestadores desses serviços têm o seu local de estabelecimento.
2. O presente regulamento não é aplicável a serviços que não sejam serviços intermediários ou a requisitos impostos a esses serviços, independentemente de serem prestados com recurso a serviços intermediários.
3. O presente regulamento não afeta a aplicação da Diretiva 2000/31/CE.
4. O presente regulamento aplica-se sem prejuízo das regras estabelecidas noutros atos jurídicos da União que regulam outros aspetos da prestação de serviços intermediários no mercado interno ou que especificam e complementam o presente regulamento, nomeadamente os seguintes:
| a) | Diretiva 2010/13/UE; |
| b) | Direito da União em matéria de direitos de autor e direitos conexos; |
| c) | Regulamento (UE) 2021/784; |
| d) | Regulamento (UE) 2019/1148; |
| e) | Regulamento (UE) 2019/1150; |
| f) | Direito da União em matéria de defesa dos consumidores e segurança dos produtos, incluindo os Regulamentos (UE) 2017/2394 e (UE) 2019/1020 e as Diretivas 2001/95/CE e 2013/11/UE; |
| g) | Direito da União em matéria de proteção de dados pessoais, em particular o Regulamento (UE) 2016/679 e a Diretiva 2002/58/CE; |
| h) | Direito da União no domínio da cooperação judiciária em matéria civil, em especial o Regulamento (UE) n.o 1215/2012, ou qualquer ato jurídico da União que estabelece disposições relativas à lei aplicável às obrigações contratuais e extracontratuais; |
| i) | Direito da União no domínio da cooperação judiciária em matéria penal, em especial um regulamento relativo às decisões europeias de entrega ou de conservação de provas eletrónicas em matéria penal; |
| j) | Uma diretiva que estabelece normas harmonizadas aplicáveis à designação de representantes legais para efeitos de recolha de provas em processo penal. |
Artigo 15.o
Obrigações de apresentação de relatórios de transparência dos prestadores de serviços intermediários
1. Os prestadores de serviços intermediários disponibilizam ao público, num formato legível por máquina e de forma facilmente acessível, pelo menos uma vez por ano, relatórios claros, facilmente compreensíveis sobre qualquer atividade de moderação de conteúdos em que tenham participado durante o período pertinente. Esses relatórios incluem, em particular, informações sobre os seguintes elementos, consoante aplicável:
| a) | No caso dos prestadores de serviços intermediários, o número de decisões recebidas das autoridades dos Estados-Membros, incluindo as decisões emitidas nos termos dos artigos 9.o e 10.o, categorizadas por tipo de conteúdo ilegal em causa, o Estado-Membro que emite a ordem e o tempo mediano necessário para informar da sua receção a autoridade que emite a ordem, ou qualquer outra autoridade especificada na ordem, e para dar cumprimento à ordem; |
| b) | No caso dos prestadores de serviços de alojamento virtual, o número de notificações apresentadas nos termos do artigo 16.o, categorizadas por tipo de conteúdo alegadamente ilegal em causa, o número de notificações enviadas por sinalizadores de confiança, qualquer medida tomada na sequência das notificações, especificando se a medida foi tomada com base na legislação ou nos termos e condições do prestador, o número de notificações tratadas por meios automatizados e o tempo mediano necessário para a tomada da medida; |
| c) | No caso dos prestadores de serviços intermediários, informações úteis e compreensíveis sobre a moderação de conteúdos realizada por iniciativa própria dos prestadores, incluindo a utilização de ferramentas automatizadas, as medidas tomadas para prestar formação e assistência às pessoas responsáveis pela moderação de conteúdos, o número e o tipo de medidas tomadas que afetam a disponibilidade, a visibilidade e a acessibilidade das informações fornecidas pelos destinatários do serviço, e a capacidade de os destinatários fornecerem informações através do serviço, bem como outras restrições conexas do serviço; as informações comunicadas são categorizadas por tipo de conteúdo ilegal ou de violação dos termos e condições do prestador do serviço, por método de deteção e por tipo de restrição aplicada; |
| d) | No caso dos prestadores de serviços intermediários, o número de reclamações recebidas através dos sistemas internos de gestão de reclamações de acordo com os termos e condições do prestador e adicionalmente, no caso dos fornecedores de plataformas em linha, nos termos do artigo 20.o, a base para essas reclamações, as decisões tomadas relativamente a essas reclamações, o tempo mediano necessário para tomar essas decisões e o número de casos em que essas decisões foram revertidas; |
| e) | Qualquer utilização de meios automatizados para fins de moderação de conteúdos, incluindo uma descrição qualitativa, uma especificação dos objetivos exatos, indicadores da precisão e a eventual taxa de erros dos meios automatizados usados no cumprimento desses objetivos e quaisquer garantias aplicadas. |
2. O n.o 1 do presente artigo não se aplica aos prestadores de serviços intermediários considerados micro ou pequenas empresas tal como definidas na Recomendação 2003/361/CE e que não sejam plataformas em linha de muito grande dimensão, na aceção do artigo 33.o do presente regulamento.
3. A Comissão pode adotar atos de execução para estabelecer modelos relativos ao formato, ao conteúdo e a outros pormenores dos relatórios nos termos do n.o 1 do presente artigo, incluindo períodos de referência harmonizados. Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 88.o.
SECÇÃO 2
Disposições adicionais aplicáveis aos prestadores de serviços de alojamento virtual, incluindo de plataformas em linha
Artigo 34.o
Avaliação dos riscos
1. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão identificam, analisam e avaliam diligentemente todos os riscos sistémicos na União decorrentes da conceção ou do funcionamento do seu serviço e dos seus sistemas relacionados, incluindo os sistemas algorítmicos, ou decorrentes da utilização dos seus serviços.
Efetuam as avaliações de risco até à data de aplicação referida no artigo 33.o, n.o 6, segundo parágrafo, e, posteriormente, pelo menos uma vez por ano, e, em qualquer caso, antes da introdução de funcionalidades suscetíveis de terem um impacto crítico nos riscos identificados nos termos do presente artigo. Esta avaliação dos riscos incidirá especificamente nos seus serviços, será proporcionada aos riscos sistémicos, tendo em conta a sua gravidade e probabilidade, e incluirá os seguintes riscos sistémicos:
| a) | A difusão de conteúdos ilegais através dos seus serviços; |
| b) | Quaisquer efeitos negativos reais ou previsíveis no exercício dos direitos fundamentais, em particular os direitos fundamentais relativos à dignidade do ser humano consagrado no artigo 1.o da Carta, ao respeito pela vida privada e familiar consagrado no artigo 7.o da Carta, à proteção dos dados pessoais consagrado no artigo 8.o da Carta, à liberdade de expressão e de informação, incluindo a liberdade e o pluralismo dos meios de comunicação social consagrado no artigo 11.o da Carta, e à não discriminação consagrado no artigo 21.o da Carta, ao respeito pelos direitos das crianças consagrado no artigo 24.o da Carta e a um elevado nível de defesa dos consumidores, consagrado no artigo 38.o da Carta; |
| c) | Quaisquer efeitos negativos reais ou previsíveis no discurso cívico e nos processos eleitorais, bem como na segurança pública; |
| d) | Quaisquer efeitos negativos reais ou previsíveis, em relação à violência de género, à proteção da saúde pública e aos menores, e às consequências negativas graves para o bem-estar físico e mental da pessoa. |
2. Aquando da realização de avaliações de risco, os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão têm em conta, nomeadamente, se e como os fatores seguintes influenciam os riscos sistémicos referidos no n.o 1:
| a) | A conceção dos seus sistemas de recomendação e de qualquer outro sistema algorítmico pertinente; |
| b) | Os seus sistemas de moderação de conteúdos; |
| c) | Os termos e condições aplicáveis e a sua aplicação; |
| d) | Os sistemas de seleção e exibição de anúncios publicitários; |
| e) | As práticas do fornecedor relacionadas com os dados. |
As avaliações também analisam se e como os riscos referidos no n.o 1 são influenciados pela manipulação intencional do seu serviço, incluindo uma utilização não autêntica ou da exploração automatizada do serviço, bem como a amplificação e difusão potencialmente rápida e alargada de conteúdos ilegais e de informações incompatíveis com os seus termos e condições.
A avaliação tem em conta os aspetos regionais ou linguísticos específicos, incluindo quando são específicos de um Estado-Membro.
3. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão conservam os documentos comprovativos das avaliações dos riscos durante pelo menos três anos após a realização das avaliações dos riscos e, mediante pedido, comunicam-nos à Comissão e ao coordenador dos serviços digitais de estabelecimento.
Artigo 35.o
Atenuação de riscos
1. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão adotam medidas de atenuação razoáveis, proporcionadas e eficazes, adaptadas aos riscos sistémicos específicos identificados nos termos do artigo 34.o, tendo especialmente em conta o impacto de tais medidas nos direitos fundamentais. Estas medidas podem incluir, quando aplicável:
| a) | A adaptação da conceção, dos elementos ou do funcionamento dos seus serviços, incluindo as suas interfaces em linha; |
| b) | A adaptação dos seus termos e condições e da sua aplicação; |
| c) | A adaptação dos processos de moderação de conteúdos, incluindo a rapidez e a qualidade do tratamento das notificações relativas a tipos específicos de conteúdos ilegais e, se for caso disso, a rápida supressão dos conteúdos notificados ou a rápida desativação do acesso aos mesmos, em especial no que respeita aos discursos ilegais de incitação ao ódio ou a ciberviolência, bem como a adaptação de todos os processos de tomada de decisão pertinentes e dos recursos consagrados à moderação de conteúdos; |
| d) | A execução de testes e a adaptação dos seus sistemas algorítmicos, incluindo os seus sistemas de recomendação; |
| e) | A adaptação dos seus sistemas de publicidade e a adoção de medidas específicas destinadas a limitar ou ajustar a exibição de anúncios publicitários em associação com o serviço que prestam; |
| f) | O reforço dos processos internos, dos recursos, da testagem, da documentação ou da supervisão de qualquer uma das suas atividades, em particular no que diz respeito à deteção de risco sistémico; |
| g) | O início ou o ajustamento da cooperação com sinalizadores de confiança nos termos do artigo 22.o e a execução das decisões dos organismos de resolução extrajudicial de litígios nos termos do artigo 21.o; |
| h) | O início ou o ajustamento da cooperação com outros fornecedores de plataformas em linha ou de motores de pesquisa em linha através dos códigos de conduta e dos protocolos de crise a que se referem os artigos 45.o e 48.o, respetivamente; |
| i) | A adoção de medidas de sensibilização e a adaptação da sua interface em linha a fim de dar aos destinatários do serviço mais informação; |
| j) | A adoção de medidas específicas para proteger os direitos das crianças, nomeadamente instrumentos de verificação da idade e de controlo parental, instrumentos destinados a ajudar os menores a sinalizar abusos ou a obter apoio, conforme adequado. |
| k) | Assegurar que um elemento de informação, quer se trate de uma imagem, de áudio ou de um vídeo gerados ou manipulados que se assemelham sensivelmente a pessoas, objetos, lugares ou a outras entidades ou acontecimentos existentes e que pareçam falsamente a uma pessoa serem autênticos ou verdadeiros, seja distinguível através de marcações visíveis quando é apresentado nas suas interfaces em linha e, além disso, disponibilizar uma funcionalidade de fácil utilização que permita aos destinatários do serviço assinalar tal informação. |
2. O Comité, em cooperação com a Comissão, publica, uma vez por ano, relatórios abrangentes. Os relatórios incluem os seguintes elementos:
| a) | A identificação e avaliação dos riscos sistémicos mais significativos e recorrentes comunicados por fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão, ou identificados através de outras fontes de informação, em especial as proporcionadas nos termos dos artigos 39.o, 40.o e 42.o; |
| b) | Boas práticas em matéria de atenuação dos riscos sistémicos identificados para os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão. |
Os referidos relatórios apresentam os riscos sistémicos discriminados pelos Estados-Membros em que ocorreram e na União no seu conjunto, conforme aplicável.
3. A Comissão, em cooperação com os coordenadores dos serviços digitais, pode emitir diretrizes sobre a aplicação do n.o 1 em relação a riscos específicos, nomeadamente para apresentar boas práticas e recomendar eventuais medidas, tendo devidamente em conta as possíveis repercussões das medidas nos direitos fundamentais de todas as partes envolvidas consagrados na Carta. Durante a elaboração dessas diretrizes, a Comissão organiza consultas públicas.
Artigo 36.o
Mecanismo de resposta em caso de crise
1. Em caso de crise, a Comissão, agindo com base numa recomendação do Comité, pode adotar uma decisão que exija a um ou mais fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que tomem uma ou mais das seguintes medidas:
| a) | Avaliar se e, em caso afirmativo, em que medida e como o funcionamento e a utilização dos seus serviços contribuem, ou são suscetíveis de contribuir, para uma ameaça grave a que se refere o n.o 2; |
| b) | Identificar e aplicar medidas específicas, eficazes e proporcionadas, como quaisquer das previstas no artigo 35.o, n.o 1, ou no artigo 48.o, n.o 2, para prevenir, eliminar ou limitar tal contribuição para a ameaça grave identificada nos termos da alínea a) do presente número; |
| c) | Apresentar à Comissão, até uma determinada data ou em intervalos regulares especificados na decisão, um relatório sobre as avaliações a que se refere a alínea a), sobre o conteúdo exato, a execução e o impacto qualitativo e quantitativo das medidas específicas adotadas nos termos da alínea b) e sobre qualquer outra questão relacionada com tais avaliações ou medidas especificadas na decisão. |
Ao identificar e aplicar medidas nos termos da alínea b) do presente número, o fornecedor de serviços ou os fornecedores de serviços têm devidamente em conta a gravidade da ameaça grave a que se refere o n.o 2, a urgência das medidas e as implicações reais ou potenciais para os direitos e interesses legítimos de todas as partes em causa, incluindo o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta.
2. Para efeitos do presente artigo, considera-se que ocorreu uma crise se circunstâncias extraordinárias conduziram a uma ameaça grave para a segurança pública ou a saúde pública na União ou em partes significativas do seu território.
3. Ao adotar a decisão a que se refere o n.o 1, a Comissão assegura o cumprimento cumulativo dos seguintes requisitos:
| a) | As ações exigidas pela decisão são estritamente necessárias, justificadas e proporcionadas, tendo em conta, em particular, a gravidade da ameaça grave a que se refere o n.o 2, a urgência das medidas e as implicações reais ou potenciais para os direitos e interesses legítimos de todas as partes em causa, incluindo o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta; |
| b) | A decisão fixa um prazo razoável em que as medidas específicas a que se refere o n.o 1, alínea b), devem ser adotadas, tendo em conta, em particular, a urgência destas medidas e o tempo necessário para as preparar e aplicar; |
| c) | As ações exigidas pela decisão são limitadas a um período não superior a três meses. |
4. Após adotar a decisão a que se refere o n.o 1, a Comissão toma, sem demora injustificada, as medidas seguintes:
| a) | Comunica a decisão ao ou aos fornecedores destinatários da decisão; |
| b) | Torna decisão disponível ao público; e |
| c) | Informa o Comité da decisão, convida-o a apresentar os seus pontos de vista sobre a decisão e mantém-no informado de qualquer evolução subsequente relacionada com a decisão. |
5. A escolha das medidas específicas que devem ser tomadas nos termos do n.o 1, alínea b), e do n.o 7, segundo parágrafo, é efetuada pelo fornecedor ou pelos fornecedores destinatários da decisão da Comissão.
6. A Comissão pode, por sua iniciativa ou a pedido do fornecedor, entrar num diálogo com o fornecedor para determinar se, à luz das circunstâncias específicas do fornecedor, as medidas previstas ou aplicadas a que se refere o n.o 1, alínea b), são eficazes e proporcionadas para atingir os objetivos pretendidos. Em particular, a Comissão assegura que as medidas adotadas pelo fornecedor de serviços nos termos do n.o 1, alínea b), cumprem os requisitos a que se refere o n.o 3, alíneas a) e c).
7. A Comissão acompanha a aplicação das medidas específicas adotadas nos termos da decisão a que se refere o n.o 1 do presente artigo com base nos relatórios a que se refere a alínea c) do mesmo número e em quaisquer outras informações pertinentes, incluindo as informações que pode solicitar nos termos do artigo 40.o ou do artigo 67.o, tendo em conta a evolução da crise. A Comissão apresenta regularmente ao Comité um relatório sobre esse acompanhamento, pelo menos uma vez por mês.
Se a Comissão considerar que as medidas específicas previstas ou aplicadas nos termos do n.o 1, alínea b), não são eficazes ou proporcionadas, pode, após consulta ao Comité, adotar uma decisão exigindo que o fornecedor reveja a identificação ou a aplicação destas medidas específicas.
8. Se for caso disso, tendo em conta a evolução da crise, a Comissão, agindo com base na recomendação do Comité, pode alterar a decisão a que se refere o n.o 1 ou o n.o 7, segundo parágrafo:
| a) | Revogando a decisão e, se for caso disso, exigindo que a plataforma em linha de muito grande dimensão ou o motor de pesquisa em linha de muito grande dimensão cessem a aplicação das medidas identificadas e aplicadas nos termos do n.o 1, alínea b), ou do n.o 7, segundo parágrafo, em particular se os motivos para adotar tais medidas já não existirem; |
| b) | Prorrogando o prazo referido no n.o 3, alínea c), por um período não superior a três meses; |
| c) | Tendo em conta a experiência adquirida com a aplicação das medidas, em particular o facto de que as medidas não respeitem eventualmente os direitos fundamentais consagrados na Carta. |
9. Os requisitos estabelecidos nos n.os 1 a 6 são aplicáveis à decisão e à sua alteração a que se refere o presente artigo.
10. A Comissão tem na máxima conta as recomendações do Comité emitidas nos termos do presente artigo.
11. A Comissão apresenta anualmente ao Parlamento Europeu e ao Conselho, após a adoção de decisões nos termos do presente artigo e, em qualquer caso, três meses após o fim da crise, um relatório sobre a aplicação das medidas específicas tomadas em cumprimento de tais decisões.
Artigo 37.o
Auditoria independente
1. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão estão sujeitos, a expensas próprias e pelo menos uma vez por ano, a auditorias independentes para avaliar o cumprimento dos seguintes elementos:
| a) | As obrigações estabelecidas no capítulo III; |
| b) | Quaisquer compromissos assumidos nos termos dos códigos de conduta referidos nos artigos 45.o e 46.o e dos protocolos de crise referidos no artigo 48.o. |
2. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão prestam às organizações que realizam as auditorias nos termos do presente artigo a cooperação e a assistência necessárias para lhes permitir realizar estas auditorias de modo eficaz, eficiente e atempado, nomeadamente permitindo o seu acesso a todos os dados e instalações pertinentes e respondendo a perguntas orais ou escritas. Abstêm-se de dificultar, influenciar indevidamente ou contrariar a realização da auditoria.
Tais auditorias asseguram um nível de confidencialidade adequado e o sigilo profissional em relação às informações obtidas dos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão e de terceiros no contexto das auditorias, incluindo após a sua conclusão. No entanto, o cumprimento deste requisito não pode afetar negativamente a realização das auditorias e outras disposições do presente regulamento, em particular as relativas à transparência, supervisão e à execução. Se necessário para efeitos da apresentação de relatórios de transparência nos termos do artigo 42.o, n.o 4, o relatório de auditoria e o relatório de execução da auditoria a que se referem os n.os 4 e 6 do presente artigo são acompanhados de versões que não contenham quaisquer informações que possam razoavelmente ser consideradas confidenciais.
3. As auditorias realizadas nos termos do n.o 1 são realizadas por organizações que:
| a) | Sejam independentes do fornecedor das plataformas em linha de muito grande dimensão ou dos motores de pesquisa em linha de muito grande dimensão em causa e de qualquer pessoa coletiva ligada a este fornecedor e que não tenham quaisquer conflitos de interesses com esse fornecedor ou qualquer destas pessoas; em especial:
|
| b) | Possuam experiência comprovada no domínio da gestão de riscos, competências e capacidades técnicas; |
| c) | Tenham demonstrado objetividade e ética profissional com base, nomeadamente, na adesão a códigos de conduta ou normas adequadas. |
4. Os fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão asseguram que as organizações que realizam as auditorias elaboram um relatório de auditoria para cada auditoria. Esse relatório é elaborado por escrito, fundamentado, e inclui, pelo menos, os seguintes elementos:
| a) | O nome, o endereço postal e o ponto de contacto do fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria e o período abrangido; |
| b) | O nome e o endereço postal da organização ou das organizações que realizam a auditoria; |
| c) | Uma declaração de interesses; |
| d) | Uma descrição dos elementos específicos auditados e a metodologia aplicada; |
| e) | Uma descrição e um resumo das principais conclusões retiradas da auditoria; |
| f) | Uma lista dos terceiros consultados para efeitos da auditoria; |
| g) | Um parecer de auditoria sobre se o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão sujeito a auditoria cumpriu as obrigações e os compromissos a que se refere o n.o 1, a saber, «positivo», «positivo com observações» ou «negativo»; |
| h) | Se o parecer de auditoria não for «positivo», as recomendações operacionais sobre medidas específicas para assegurar o cumprimento e o calendário recomendado para assegurar o cumprimento. |
5. Se a organização que realiza a auditoria não pôde auditar determinados elementos específicos ou emitir uma opinião de auditoria com base nas suas investigações, o relatório de auditoria inclui uma explicação das circunstâncias e dos motivos pelos quais esses elementos não puderam ser auditados.
6. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que recebam um relatório de auditoria que não seja «positivo» têm devidamente em conta as recomendações operacionais que lhes sejam dirigidas com vista a tomar as medidas necessárias para as aplicar. No prazo de um mês a contar da receção dessas recomendações, adotam um relatório de execução da auditoria que descreva essas medidas. Se não aplicarem as recomendações operacionais, justificam, no relatório de execução da auditoria, as razões para não o fazer e indicam quaisquer medidas alternativas que tomaram para resolver os eventuais casos de incumprimento identificados.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 87.o a fim de completar o presente regulamento estabelecendo as regras necessárias para a realização das auditorias nos termos do presente artigo, em particular no que diz respeito às regras necessárias sobre as etapas processuais, as metodologias de auditoria e os modelos de comunicação de informações para as auditorias realizadas nos termos do presente artigo. Os referidos atos delegados têm em conta as normas de auditoria facultativas a que se refere o artigo 44.o, n.o 1, alínea e).
Artigo 40.o
Acesso aos dados e controlo
1. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão concedem ao coordenador dos serviços digitais de estabelecimento ou à Comissão, mediante pedido fundamentado e num prazo razoável, especificado nesse pedido, acesso aos dados necessários para controlar e avaliar o cumprimento do presente regulamento.
2. Os coordenadores dos serviços digitais e a Comissão utilizam os dados acedidos nos termos do n.o 1 apenas para efeitos de controlo e avaliação do cumprimento do presente regulamento e têm devidamente em conta os direitos e interesses dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão e dos destinatários do serviço em causa, nomeadamente a proteção dos dados pessoais, a proteção das informações confidenciais, em especial os segredos comerciais, e a manutenção da segurança do seu serviço.
3. Para efeitos do n.o 1, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão explicam, a pedido do coordenador dos serviços digitais de estabelecimento ou da Comissão, a conceção, a lógica, o funcionamento e a testagem dos seus sistemas algorítmicos, incluindo os seus sistemas de recomendação.
4. Mediante pedido fundamentado do coordenador dos serviços digitais de estabelecimento, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facultam, num prazo razoável, especificado no pedido, acesso aos dados aos investigadores habilitados que preencham os requisitos enunciados no n.o 8 do presente artigo, com a finalidade exclusiva de realizar uma investigação que contribua para a deteção, identificação e compreensão dos riscos sistémicos na União, tal como estabelecido nos termos do artigo 34.o, n.o 1, e para a avaliação da adequação, eficiência e impacto das medidas de atenuação dos riscos nos termos do artigo 35.o.
5. No prazo de 15 dias após a receção de um pedido conforme referido no n.o 4, os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão podem solicitar ao coordenador dos serviços digitais de estabelecimento que altere o pedido, se entenderem que não podem conceder acesso aos dados solicitados devido a uma das duas razões seguintes:
| a) | Não têm acesso aos dados; |
| b) | A concessão de acesso aos dados resulta em vulnerabilidades significativas de segurança do seu serviço ou para a proteção de informações confidenciais, em particular segredos comerciais. |
6. Os pedidos de alteração nos termos do n.o 5 contêm propostas de um ou mais meios alternativos através dos quais possa ser facultado acesso aos dados solicitados ou a outros dados adequados e suficientes para a finalidade a que se destina o pedido.
O coordenador dos serviços digitais de estabelecimento toma uma decisão sobre o pedido de alteração no prazo de 15 dias e comunica ao fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão a sua decisão, bem como, quando pertinente, o pedido alterado e o novo prazo para satisfazer o pedido.
7. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facilitam e facultam o acesso aos dados nos termos dos n.os 1 e 4 através de interfaces adequadas especificadas no pedido, nomeadamente bases de dados em linha ou interfaces de programação de aplicações.
8. Mediante pedido devidamente fundamentado dos investigadores, o coordenador dos serviços digitais de estabelecimento concede a tais investigadores o estatuto de «investigadores habilitados» para a pesquisa específica referida na aplicação e emite um pedido fundamentado de acesso aos dados a um fornecedor de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão nos termos do n.o 4, sempre que os investigadores demonstrem que satisfazem todas as seguintes condições:
| a) | Estão filiados num organismo de investigação tal como definido no artigo 2.o, ponto 1, da Diretiva (UE) 2019/790; |
| b) | São independentes de interesses comerciais; |
| c) | O seu pedido revela o financiamento da investigação; |
| d) | São capazes de cumprir os requisitos específicos de segurança e confidencialidade dos dados correspondentes a cada pedido e de proteger os dados pessoais, e descrevem no seu pedido as medidas técnicas e organizativas adequadas que tenham adotado para o efeito; |
| e) | O seu pedido demonstra que o seu acesso aos dados e os prazos solicitados são necessários e proporcionados para a finalidade da sua investigação, e que os resultados esperados dessa investigação irão contribuir para as finalidades previstas no n.o 4; |
| f) | As atividades de investigação planeadas serão realizadas para as finalidades previstas no n.o 4; |
| g) | Comprometem-se a disponibilizar ao público gratuitamente os resultados da sua investigação num prazo razoável após a conclusão da investigação, sem prejuízo dos direitos e interesses dos destinatários do serviço em causa, nos termos do Regulamento (UE) 2016/679. |
Após receção do pedido nos termos do presente número, o coordenador dos serviços digitais de estabelecimento informa a Comissão e o Comité.
9. Os investigadores podem igualmente apresentar o seu pedido ao coordenador dos serviços digitais do Estado-Membro do organismo de investigação em que estão filiados. Após a receção do pedido nos termos do presente número, o coordenador dos serviços digitais efetua uma avaliação inicial para determinar se os respetivos investigadores cumprem todas as condições estabelecidas no n.o 8. O respetivo coordenador dos serviços digitais envia subsequentemente o pedido, juntamente com os documentos comprovativos apresentados pelos respetivos investigadores e a avaliação inicial. O coordenador dos serviços digitais de estabelecimento toma a decisão de conceder, ou não, a um investigador o estatuto de «investigador habilitado» sem demora injustificada.
Embora tenha devidamente em conta a avaliação inicial fornecida, a decisão final de conceder a um investigador o estatuto de «investigador habilitado» é da competência do coordenador dos serviços digitais de estabelecimento, nos termos do n.o 8.
10. O coordenador dos serviços digitais que concedeu o estatuto de investigador habilitado e emitiu o pedido fundamentado de acesso a dados aos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão a favor de um investigador habilitado emite uma decisão que põe termo ao acesso, se determinar, na sequência de uma investigação efetuada por sua iniciativa ou com base em informações recebidas de terceiros, que o investigador habilitado já não cumpre as condições estabelecidas no n.o 8, e informa o fornecedor da plataforma em linha de muito grande dimensão ou do motor de pesquisa em linha de muito grande dimensão em causa da decisão. Antes de pôr termo ao acesso, o coordenador dos serviços digitais dá ao investigador habilitado a oportunidade de reagir às conclusões da sua investigação e à sua intenção de pôr termo ao acesso.
11. Os coordenadores dos serviços digitais de estabelecimento comunicam ao Comité os nomes e os dados de contacto das pessoas singulares ou das entidades às quais concederam o estatuto de «investigador habilitado» nos termos do n.o 8, bem como a finalidade da investigação em relação à qual o pedido foi apresentado, ou, se tiverem terminado o acesso aos dados nos termos do n.o 10, comunicam essa informação ao Comité.
12. Os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão facultam o acesso aos dados sem demora injustificada, incluindo, se que tecnicamente possível, aos dados em tempo real desde que os dados estejam publicamente acessíveis na sua interface em linha por investigadores, incluindo os filiados em organismos, organizações e associações sem fins lucrativos, que cumpram as condições estabelecidas no n.o 8, alíneas b), c), d) e e), e que utilizem os dados exclusivamente para a realização de atividades de investigação que contribuam para a deteção, identificação e compreensão dos riscos sistémicos na União nos termos do artigo 34.o, n.o 1.
13. A Comissão, após consulta ao Comité, adota atos delegados que completem o presente regulamento, através do estabelecimento das condições técnicas em que os fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão devem partilhar dados nos termos dos n.os 1 e 4 e as finalidades para as quais os dados podem ser utilizados. Os referidos atos delegados estabelecem as condições específicas ao abrigo das quais a partilha de dados com investigadores pode ter lugar nos termos do Regulamento (UE) 2016/679, bem como os indicadores objetivos pertinentes, os procedimentos e, se necessário, os mecanismos consultivos independentes de apoio à partilha de dados, tendo em conta os direitos e interesses dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão e dos destinatários do serviço em causa, nomeadamente a proteção das informações confidenciais, em especial dos segredos comerciais, e a manutenção da segurança do seu serviço.
Artigo 45.o
Códigos de conduta
1. A Comissão e o Comité incentivam e facilitam a elaboração de códigos de conduta facultativos a nível da União para contribuir para a correta aplicação do presente regulamento, tendo em conta, em particular, os desafios específicos da resposta aos diferentes tipos de conteúdos ilegais e riscos sistémicos, em conformidade com o direito da União, nomeadamente em matéria de concorrência e de proteção dos dados pessoais.
2. Sempre que surjam riscos sistémicos significativos, na aceção do artigo 34.o, n.o 1, que digam respeito a várias plataformas em linha de muito grande dimensão ou motores de pesquisa em linha de muito grande dimensão, a Comissão pode convidar os fornecedores de plataformas em linha de muito grande dimensão em causa ou os fornecedores de motores de pesquisa em linha de muito grande dimensão em causa, e outros fornecedores de plataformas em linha de muito grande dimensão, de motores de pesquisa em linha de muito grande dimensão, de plataformas em linha e de outros serviços intermediários, conforme adequado, bem como as autoridades competentes pertinentes, organizações da sociedade civil e outras partes interessadas pertinentes, a participarem na elaboração de códigos de conduta, nomeadamente estabelecendo compromissos para tomar medidas específicas de atenuação de riscos, bem como um regime de comunicação regular de informações sobre eventuais medidas tomadas e os seus resultados.
3. Aquando da aplicação dos n.os 1 e 2, a Comissão e o Comité, e, se pertinente, outros organismos, procuram assegurar que os códigos de conduta definam claramente os seus objetivos específicos, contenham indicadores-chave de desempenho para medir a realização desses objetivos e tenham devidamente em conta as necessidades e os interesses de todas as partes interessadas, e, em especial, os cidadãos, a nível da União. A Comissão e o Comité procuram igualmente assegurar que os participantes informem regularmente a Comissão e os respetivos coordenadores dos serviços digitais de estabelecimento sobre quaisquer medidas tomadas e os seus resultados, aferidos em função dos indicadores-chave de desempenho que contêm. Os indicadores-chave de desempenho e os compromissos em matéria de comunicação de informações têm em conta as diferenças entre os vários participantes em termos de dimensão e capacidade.
4. A Comissão e o Comité avaliam se os códigos de conduta satisfazem os objetivos especificados nos n.os 1 e 3, devendo acompanhar e avaliar regularmente a realização dos seus objetivos, tendo em conta os indicadores-chave de desempenho que podem incluir e publicam as suas conclusões.
A Comissão e o Comité incentivam e facilitam igualmente a revisão e a adaptação regulares dos códigos de conduta.
Em caso de não cumprimento sistemático dos códigos de conduta, a Comissão e o Comité podem convidar os signatários dos códigos de conduta a adotarem as medidas necessárias.
Artigo 48.o
Protocolos de crise
1. O Comité pode recomendar à Comissão que dê início à elaboração de protocolos de crise facultativos, nos termos dos n.os 2, 3 e 4, para enfrentar situações de crise. Essas situações são estritamente limitadas a circunstâncias extraordinárias que afetem a segurança pública ou a saúde pública.
2. A Comissão incentiva e facilita a participação dos fornecedores de plataformas em linha de muito grande dimensão, de motores de pesquisa em linha de muito grande dimensão e, se for caso disso, dos fornecedores de outras plataformas em linha ou de outros motores de pesquisa em linha, na elaboração, testagem e aplicação desses protocolos de crise. A Comissão tem como objetivo assegurar que esses protocolos de crise incluem uma ou mais das seguintes medidas:
| a) | Apresentar, de forma visível, informações sobre a situação de crise fornecidas pelas autoridades dos Estados-Membros ou a nível da União, ou, em função do contexto da crise, por outros organismos fidedignos pertinentes; |
| b) | Assegurar que o prestador de serviços intermediários designe um ponto de contacto específico para gestão de crises; se pertinente, este pode ser o ponto de contacto eletrónico a que se refere o artigo 11.o ou, no caso dos fornecedores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão, o responsável pela conformidade a que se refere o artigo 41.o; |
| c) | Quando aplicável, a adaptação dos recursos consagrados ao cumprimento das obrigações estabelecidas nos artigos 16.o, 20.o, 22.o, 23.o e 35.o às necessidades decorrentes da situação de crise. |
3. A Comissão, quando adequado, associa as autoridades dos Estados-Membros e pode também associar os órgãos e organismos da União na elaboração, testagem e supervisão da aplicação dos protocolos de crise. A Comissão pode, quando necessário e adequado, associar igualmente organizações da sociedade civil ou outras organizações pertinentes na elaboração dos protocolos de crise.
4. A Comissão tem como objetivo assegurar que os protocolos de crise estabeleçam claramente todos os seguintes elementos:
| a) | Os parâmetros específicos para determinar o que constitui a circunstância extraordinária específica que o protocolo de crise procura resolver e os objetivos que prossegue; |
| b) | O papel de cada participante e as medidas que devem ser postas em prática na elaboração do protocolo de crise e assim que tenha sido ativado; |
| c) | Um procedimento claro para determinar quando deve o protocolo de crise ser ativado; |
| d) | Um procedimento claro para determinar o período durante o qual as medidas previstas em caso de ativação do protocolo de crise devem ser tomadas, que está limitado ao estritamente necessário para dar resposta às circunstâncias extraordinárias específicas em causa; |
| e) | Garantias para fazer face a efeitos negativos no exercício dos direitos fundamentais consagrados na Carta, em particular do direito à liberdade de expressão e de informação e do direito à não discriminação; |
| f) | Um processo para divulgar publicamente quaisquer medidas tomadas, a sua duração e os seus resultados, após o término da situação de crise. |
5. Se a Comissão considerar que um protocolo de crise não consegue resolver eficazmente a situação de crise, ou garantir o exercício dos direitos fundamentais referidos no n.o 4, alínea e), solicita aos participantes que revejam o protocolo de crise, nomeadamente através da adoção de medidas adicionais.
CAPÍTULO IV
APLICAÇÃO, COOPERAÇÃO, SANÇÕES E EXECUÇÃO
SECÇÃO 1
Autoridades competentes e coordenadores nacionais dos serviços digitais
Artigo 63.o
Funções do Comité
1. Sempre que necessário para cumprir os objetivos estabelecidos no artigo 61.o, n.o 2, o Comité deve, em particular:
| a) | Apoiar a coordenação de investigações conjuntas; |
| b) | Apoiar as autoridades competentes na análise de relatórios e resultados de auditorias de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão a transmitir nos termos do presente regulamento; |
| c) | Emitir pareceres, recomendações ou conselhos aos coordenadores dos serviços digitais nos termos do presente regulamento, tendo em conta, em especial, a liberdade de prestação de serviços dos prestadores de serviços intermediários; |
| d) | Aconselhar a Comissão sobre as medidas referidas no artigo 66.o e adotar pareceres relativos a plataformas em linha de muito grande dimensão ou a motores de pesquisa em linha de muito grande dimensão, nos termos do presente regulamento; |
| e) | Apoiar e promover a elaboração e a aplicação de normas europeias, diretrizes, relatórios, modelos e códigos de conduta, em cooperação com todas as partes interessadas, tal como previsto no presente regulamento, nomeadamente através da emissão de pareceres ou recomendações sobre as questões relacionadas com o artigo 44.o, bem como a identificação de questões emergentes, no que diz respeito às matérias abrangidas pelo presente regulamento. |
2. Os coordenadores dos serviços digitais e, se for caso disso, outras autoridades competentes que não sigam os pareceres, os pedidos ou as recomendações adotados pelo Comité que lhes sejam dirigidos apresentam as razões desta opção, incluindo explicações sobre as investigações, as ações e as medidas que tenham aplicado, ao apresentarem relatórios nos termos do presente regulamento ou ao adotarem as decisões pertinentes, conforme o caso.
SECÇÃO 4
Supervisão, investigação, execução e vigilância no que respeita aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão
Artigo 91.o
Reexame
1. Até 18 de fevereiro de 2027, a Comissão avalia o potencial impacto do presente regulamento no desenvolvimento e no crescimento económico das pequenas e médias empresas e apresenta um relatório sobre esta matéria ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu.
Até 17 de novembro de 2025, a Comissão avalia e apresenta ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social um relatório sobre:
| a) | A aplicação do artigo 33.o, incluindo a gama de prestadores de serviços intermediários abrangidos pelas obrigações estabelecidas no capítulo III, secção 5, do presente regulamento; |
| b) | A forma como presente regulamento interage com outros atos jurídicos, nomeadamente os atos referidos no artigo 2.o, n.os 3 e 4. |
2. Até 17 de novembro de 2027 e, posteriormente, de cinco em cinco anos, a Comissão avalia o presente regulamento e apresenta um relatório ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu.
Este relatório incide, em especial, sobre:
| a) | A aplicação do n.o 1, segundo parágrafo, alíneas a) e b); |
| b) | O contributo do presente regulamento para o aprofundamento e o funcionamento eficiente do mercado interno dos serviços intermediários, em especial no que diz respeito à prestação transfronteiriça de serviços digitais; |
| c) | A aplicação dos artigos 13.o, 16.o, 20.o, 21.o, 45.o e 46.o; |
| d) | O âmbito das obrigações impostas às pequenas e microempresas; |
| e) | A eficácia dos mecanismos de supervisão e execução; |
| f) | O impacto no respeito do direito à liberdade de expressão e de informação. |
3. Se for caso disso, o relatório referido nos n.os 1 e 2 é acompanhado de uma proposta de alteração do presente regulamento.
4. No relatório referido no n.o 2 do presente artigo, a Comissão também avalia e apresenta um relatório sobre os relatórios anuais elaborados pelos coordenadores dos serviços digitais sobre as respetivas atividades, apresentados à Comissão e ao Comité nos termos do artigo 55.o, n.o 1.
5. Para efeitos do n.o 2, os Estados-Membros e o Comité enviam informações a pedido da Comissão.
6. Ao efetuar as avaliações a que se refere o n.o 2, a Comissão tem em consideração as posições e as conclusões a que tenham chegado o Parlamento Europeu, o Conselho e outros organismos ou fontes pertinentes e presta particular atenção às pequenas e médias empresas e à posição dos novos concorrentes.
7. Até 18 de fevereiro de 2027, a Comissão, após consulta ao Comité, procede a uma apreciação do funcionamento do Comité e da aplicação do artigo 43.o, e apresenta um relatório ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu, tendo em conta os primeiros anos de aplicação do regulamento. Com base nas conclusões e tendo na máxima conta o parecer do Comité, esse relatório é, se for caso disso, acompanhado de uma proposta de alteração do presente regulamento no que diz respeito à estrutura do Comité.
whereas