keyboard_tab Digital Service Act 2022/2065 SV

1.   Leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer ska noggrant identifiera, analysera och bedöma alla eventuella systemrisker i unionen som härrör från utformningen av tjänsten eller hur deras tjänst och relaterade system fungerar, inbegripet algoritmiska system, eller från användningen av deras tjänster.

De ska utföra riskbedömningarna senast den tillämpningsdag som avses i artikel 33.6 andra stycket och därefter minst en gång om året, och under alla omständigheter innan införandet av funktioner som sannolikt kommer att ha en kritisk inverkan på de risker som identifierats enligt den här artikeln. Riskbedömningen ska vara specifik för deras tjänster samt stå i proportion till systemriskerna, med beaktande av deras allvarsgrad och sannolikheten för att de blir aktuella och ska omfatta följande systemrisker:

a)	Spridningen av olagligt innehåll via deras tjänster.

b)

Faktiska eller förutsebara negativa effekter på utövandet av grundläggande rättigheter, särskilt den grundläggande rätten till mänsklig värdighet i enlighet med artikel 1 i stadgan, till respekt för privatlivet och familjelivet i enlighet med artikel 7 i stadgan, till skydd av personuppgifter i enlighet med artikel 8 i stadgan, till yttrandefrihet och informationsfrihet, inbegripet mediernas frihet och mångfald, i enlighet med artikel 11 i stadgan, till icke-diskriminering i enlighet med artikel 21 i stadgan, till respekt för barnets rättigheter i enlighet med artikel 24 i stadgan och till en hög konsumentskyddsnivå i enlighet med artikel 38 i stadgan.

c)	Eventuella faktiska eller förutsebara negativa effekter på samhällsdebatten och valprocesser samt den allmänna säkerheten.

d)	Eventuella faktiska eller förutsebara negativa effekter avseende könsrelaterat våld, skydd av folkhälsan och minderåriga och allvarliga negativa konsekvenser för personens fysiska och psykiska välbefinnande.

2.   När riskbedömningarna görs ska leverantörerna av mycket stora onlineplattformar och av mycket stora onlinesökmotorer särskilt beakta om och hur följande faktorer påverkar någon eller några av de systemrisker som avses i punkt 1:

a)	Utformningen av deras rekommendationssystem och andra eventuella relevanta algoritmiska system.

b)	Deras system för innehållsmoderering.

c)	Gällande allmänna villkor och tillämpningen av dem.

d)	System för urval och presentation av annonser.

e)	Leverantörens datarelaterade metoder.

Leverantörerna ska i bedömningarna också analysera om och hur riskerna enligt punkt 1 påverkas av avsiktlig manipulering av deras tjänster, inbegripet genom icke-autentisk användning eller automatiserat utnyttjande av tjänsten, samt förstärkning och potentiellt snabb och omfattande spridning av olagligt innehåll och information som är oförenlig med deras allmänna villkor.

Bedömningen ska ta hänsyn till särskilda regionala eller språkliga aspekter, även när de är specifika för en medlemsstat.

3.   Leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer ska behålla de styrkande handlingarna från riskbedömningarna i minst tre år efter det att riskbedömningarna har utförts, och ska på begäran översända dem till kommissionen och samordnaren för digitala tjänster i etableringslandet.

1.   Leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer ska införa rimliga, proportionella och effektiva riskbegränsningsåtgärder som är anpassade för de specifika systemrisker som identifierats enligt artikel 34, med särskilt beaktande av dessa åtgärders konsekvenser för grundläggande rättigheter. Sådana åtgärder får, i tillämpliga fall, innefatta

a)	anpassning av deras tjänsters utformning, funktioner eller funktionssätt, inbegripet deras onlinegränssnitt,

b)	anpassning av deras allmänna villkor och tillämpningen av dem,

c)

anpassning av innehållsmodereringsprocesserna, inbegripet hastigheten och kvaliteten på behandlingen av anmälningar avseende specifika typer av olagligt innehåll och, i förekommande fall, avlägsnandet eller oåtkomliggörandet utan dröjsmål av det anmälda innehållet, särskilt med avseende på olaglig hatpropaganda eller cybervåld, samt anpassning av eventuella relevanta beslutsprocesser och särskilda resurser för innehållsmoderering,

d)	testning och anpassning av deras algoritmiska system, inbegripet deras rekommendationssystem,

e)	anpassning av deras system för annonsering och anpassning av riktade åtgärder som syftar till att begränsa eller justera presentationen av annonser i samband med de tjänster som de tillhandahåller,

f)	stärkande av interna processer, interna resurser, intern testning, intern dokumentation av eller intern tillsyn över deras verksamhet, särskilt vad gäller upptäckt av systemrisk,

g)	inledande eller anpassning av samarbetet med betrodda anmälare i enlighet med artikel 22, och genomförande av beslutet om organ för tvistlösning utanför domstol enligt artikel 21,

h)	inledande eller anpassning av samarbetet med andra leverantörer av onlineplattformar eller av onlinesökmotorer genom de uppförandekoder och krisprotokoll som avses i artiklarna 45 respektive 48,

i)	vidtagande av medvetandehöjande åtgärder och anpassning av deras onlinegränssnitt i syfte att ge tjänstemottagare mer information,

j)	vidtagande av riktade åtgärder för att skydda barnets rättigheter, inbegripet verktyg för ålderskontroll och föräldrakontroll, verktyg avsedda att hjälpa minderåriga att anmäla övergrepp eller få stöd, beroende på vad som är lämpligt.

k)

säkerställande av att information, oavsett om denna utgör genererad eller manipulerad bild, ljud eller video som på ett märkbart sätt liknar befintliga personer, föremål, platser eller andra enheter eller händelser och som felaktigt framstår som autentiskt eller sanningsenligt går att särskilja genom framträdande märkning när den presenteras på deras onlinegränssnitt samt, dessutom, tillhandahållande av en funktion som är lätt att använda och som gör det möjligt för tjänstemottagarna att markera sådan information.

2.   Nämnden ska i samarbete med kommissionen offentliggöra övergripande rapporter en gång om året. Rapporterna ska omfatta följande:

a)

Identifiering och bedömning av de mest framträdande och återkommande systemrisker som rapporterats av leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer eller identifierats genom andra informationskällor, särskilt sådana som tillhandahållits i enlighet med artiklarna 39, 40 och 42.

b)	Bästa praxis för leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer för att begränsa de systemrisker som identifieras.

Dessa rapporter ska redogöra för systemrisker uppdelade på de medlemsstater där de uppstått och i unionen som helhet, beroende på vad som är tillämpligt.

3.   Kommissionen får i samarbete med samordnarna för digitala tjänster utfärda riktlinjer för tillämpningen av punkt 1 med avseende på specifika risker, särskilt för att beskriva bästa praxis och rekommendera tänkbara åtgärder, med vederbörlig hänsyn till de konsekvenser som åtgärderna kan ha på de grundläggande rättigheterna enligt stadgan, för alla berörda parter. Vid utarbetandet av dessa riktlinjer ska kommissionen anordna offentliga samråd.

1.   Leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer ska, på motiverad begäran från samordnaren för digitala tjänster i etableringslandet eller kommissionen och inom en rimlig tidsperiod som anges i den begäran, ge dessa åtkomst till de data som behövs för att övervaka och bedöma efterlevnaden av denna förordning.

2.   Samordnare för digitala tjänster och kommissionen ska använda de data till vilka åtkomst givits enligt punkt 1 endast för att övervaka och bedöma efterlevnaden av denna förordning och ska ta vederbörlig hänsyn till de rättigheter och intressen som leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer och de berörda tjänstemottagarna har, inbegripet skydd av personuppgifter, skydd av konfidentiell information, i synnerhet företagshemligheter, och upprätthållande av säkerheten för deras tjänst.

3.   Vid tillämpning av punkt 1 ska leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer, på begäran av antingen samordnaren för digitala tjänster i etableringslandet eller kommissionen, redogöra för utformningen av och logiken i hur deras algoritmiska system, inbegripet deras rekommendationssystem, fungerar och testas.

4.   På motiverad begäran från samordnaren för digitala tjänster i etableringslandet ska leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer inom en rimlig tidsperiod som anges i begäran, ge utvalda forskare, som uppfyller kraven i punkt 8 i denna artikel, åtkomst till data enbart i syfte att bedriva forskning som bidrar till upptäckten, identifieringen och förståelsen av systemrisker i unionen enligt artikel 34.1 samt bedömningen av om riskminskningsåtgärderna enligt artikel 35 är lämpliga och effektiva och vilka konsekvenser de har.

5.   Inom 15 dagar från mottagandet av en sådan begäran som avses i punkt 4 får leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer begära att samordnaren för digitala tjänster i etableringslandet ändrar denna begäran, om de anser att de inte kan ge den begärda åtkomsten till data av ett av följande två skäl:

a)	De har inte tillgång till dessa data.

b)	Åtkomst till dessa data kommer att medföra betydande sårbarhet för tjänstens säkerhet eller skyddet av konfidentiell information, i synnerhet företagshemligheter.

6.   En begäran om ändring enligt punkt 5 ska omfatta förslag på en eller flera alternativa metoder genom vilka åtkomst kan tillhandahållas till begärda data eller andra data som är lämpliga och tillräckliga för denna begärans ändamål.

Samordnaren för digitala tjänster i etableringslandet ska fatta beslut om en begäran om ändring inom 15 dagar och meddela leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn sitt beslut och, i förekommande fall, den ändrade begäran och den nya fristen för att tillmötesgå denna begäran.

7.   Leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer ska underlätta och ge åtkomst till data enligt punkterna 1 och 4 genom lämpliga gränssnitt som anges i begäran, inbegripet onlinedatabaser eller gränssnitt för applikationsprogrammering.

8.   Efter en vederbörligen motiverad ansökan från forskare ska samordnaren för digitala tjänster i etableringslandet ge sådana forskare status som utvalda forskare för den särskilda forskning som avses i ansökan och utfärda en motiverad begäran om åtkomst till data till en leverantör av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer enligt punkt 4, om forskarna visar att de uppfyller samtliga följande villkor:

a)	De är knutna till en forskningsorganisation enligt definitionen i artikel 2.1 i direktiv (EU) 2019/790.

b)	De är fristående från kommersiella intressen.

c)	Deras ansökan anger hur forskningen finansieras.

d)	De är kapabla att uppfylla de särskilda datasäkerhetskrav och konfidentialitetskrav som är förbundna med varje begäran och att skydda personuppgifter, och de beskriver i sin begäran lämpliga tekniska och organisatoriska åtgärder som de har vidtagit i detta syfte.

e)	Deras ansökan visar att deras tillgång till data och de tidsramar inom vilka de begär tillgång är nödvändiga för, och står i proportion till, forskningens syften, och att de förväntade resultaten av den forskningen kommer att bidra till de syften som föreskrivs i punkt 4.

f)	Den planerade forskningsverksamheten kommer att genomföras i de syften som föreskrivs i punkt 4.

g)	De har åtagit sig att göra forskningsresultaten allmänt tillgängliga utan kostnad, inom en rimlig tidsperiod efter det att forskningen slutförts, med förbehåll för de berörda tjänstemottagarnas rättigheter och intressen i enlighet med förordning (EU) 2016/679.

När ansökan enligt denna punkt har mottagits ska samordnaren för digitala tjänster i etableringslandet informera kommissionen och nämnden.

9.   Forskare får också lämna in sin ansökan till samordnaren för digitala tjänster i medlemsstaten för den forskningsorganisation till vilken de är knutna. Vid mottagandet av ansökan enligt denna punkt ska samordnaren för digitala tjänster göra en inledande bedömning av huruvida respektive forskare uppfyller samtliga villkor i punkt 8. Respektive samordnare för digitala tjänster ska därefter översända ansökan, tillsammans med de styrkande handlingar som lämnats in av respektive forskare och den inledande bedömningen, till samordnaren för digitala tjänster i etableringslandet. Samordnaren för digitala tjänster ska ta ett beslut huruvida en forskare ska tilldelas status som utvald forskare utan onödigt dröjsmål.

Den inledande bedömningen ska beaktas fullt ut, men det slutliga beslutet att tilldela en forskare status som utvald forskare fattas av samordnaren för digitala tjänster i etableringslandet, i enlighet med punkt 8.

10.   Den samordnare för digitala tjänster som beviljat status som utvald forskare och utfärdat den motiverade begäran om dataåtkomst till leverantörerna av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer för en utvald forskare, ska utfärda ett beslut om att avsluta åtkomsten om den efter en undersökning, antingen på eget initiativ eller på grundval av information från tredje part, fastställer att den utvalda forskaren inte längre uppfyller villkoren i punkt 8, och ska informera leverantören av den berörda mycket stora onlineplattformen eller mycket stora onlinesökmotorn om beslutet. Innan åtkomsten avslutas ska samordnaren för digitala tjänster ge den utvalda forskaren möjlighet att reagera på resultaten av undersökningen och på samordnarens avsikt att avsluta åtkomsten.

11.   Samordnarna för digitala tjänster i etableringsländerna ska meddela nämnden namn och kontaktuppgifter för de fysiska personer eller enheter som de har beviljat status som utvald forskare i enlighet med punkt 8 samt syftet med den forskning som ligger till grund för den ansökan som gjorts eller, om de har avslutat dataåtkomsten i enlighet med punkt 10, kommunicera den informationen till nämnden.

12.   Leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer ska utan onödigt dröjsmål ge tillgång till data, inbegripet data i realtid om det är tekniskt möjligt, förutsatt att dessa data är allmänt tillgängliga i deras onlinegränssnitt för forskare, inbegripet sådana som är knutna till ideella organ, organisationer och sammanslutningar, som uppfyller villkoren i punkt 8 b, c, d och e och som använder dessa data enbart för att bedriva forskning som bidrar till att upptäcka, identifiera och förstå systemrisker i unionen enligt artikel 34.1.

13.   Kommissionen ska efter samråd med nämnden anta delegerade akter som kompletterar denna förordning genom att fastställa de tekniska villkor enligt vilka leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer ska dela data enligt punkterna 1 och 4 och de ändamål för vilka dessa data får användas. Dessa delegerade akter ska fastställa de särskilda villkor enligt vilka sådan delning av data med forskare kan ske i överensstämmelse med förordning (EU) 2016/679, samt relevanta objektiva indikatorer, förfaranden och, vid behov, oberoende rådgivningsmekanismer till stöd för delning av data, med beaktande av de intressen som leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer och de berörda tjänstemottagarna har, inklusive skyddet av konfidentiell information, i synnerhet företagshemligheter, och med upprätthållande av säkerheten för deras tjänst.

1.   Leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer ska inrätta en funktion för regelefterlevnad som ska vara oberoende av deras operativa funktioner och bestå av en eller flera regelefterlevnadsansvariga, inbegripet chefen för funktionen för regelefterlevnad. Den funktionen för regelefterlevnad ska ha tillräcklig auktoritet och tyngd samt tillräckliga resurser liksom tillträde till ledningsorganet för leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn för att övervaka att leverantören efterlever denna förordning.

2.   Ledningsorganet för leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn ska säkerställa att regelefterlevnadsansvariga har de yrkeskvalifikationer, den kunskap, de erfarenheter och den förmåga som krävs för att utföra de uppgifter som avses i punkt 3.

Ledningsorganet för leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn ska säkerställa att chefen för funktionen för regelefterlevnad är en oberoende högre chef med särskilt ansvar för funktionen för regelefterlevnad.

Chefen för funktionen för regelefterlevnad ska rapportera direkt till ledningsorganet för leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn, och får ta upp problem och varna ledningsorganet när risker som avses i artikel 34 eller bristande efterlevnad av denna förordning påverkar eller kan komma att påverka den berörda leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn, utan att detta inverkar på ledningsorganets ansvar i dess tillsynsfunktion och ledningsfunktion.

Chefen för funktionen för regelefterlevnad ska inte kunna avsättas utan förhandsgodkännande från ledningsorganet för leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn.

3.   De regelefterlevnadsansvariga ska ha följande uppgifter:

a)	Samarbeta med samordnaren för digitala tjänster i etableringslandet och med kommissionen vid tillämpningen av denna förordning.

b)	Säkerställa att alla risker som avses i artikel 34 identifieras och rapporteras korrekt och att rimliga, proportionella och ändamålsenliga riskminskningsåtgärder vidtas enligt artikel 35.

c)	Organisera och övervaka de verksamheter som leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn bedriver i samband med den oberoende revisionen enligt artikel 37.

d)	Förse ledningen och de anställda vid leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn med information och råd om relevanta skyldigheter inom ramen för denna förordning.

e)	Övervaka att leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn fullgör sina skyldigheter enligt denna förordning.

f)	I tillämpliga fall övervaka att leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn fullgör åtaganden som gjorts inom ramen för uppförandekoderna enligt artiklarna 45 och 46 eller krisprotokollen enligt artikel 48.

4.   Leverantörer av mycket stora onlineplattformar eller av mycket stora onlinesökmotorer ska meddela samordnaren för digitala tjänster i etableringslandet och kommissionen namn och kontaktuppgifter för chefen för funktionen för regelefterlevnad.

5.   Ledningsorganet för leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn ska fastställa, övervaka och hållas ansvarigt för genomförandet av leverantörens styrningsarrangemang för säkerställande av oberoendet för funktionen för efterlevnad, inbegripet fördelning av ansvar inom organisationen hos leverantören av den mycket stora onlineplattformen eller av den mycket stora onlinesökmotorn, förebyggande av intressekonflikter och sund hantering av systemrisker som identifierats enligt artikel 34.

6.   Ledningsorganet ska godkänna och regelbundet, minst en gång om året, se över strategier och policyer för beaktande, hantering, övervakning och minskning av de risker som identifierats enligt artikel 34 och som den mycket stora onlineplattformen eller den mycket stora onlinesökmotorn är exponerad för eller kan exponeras för.

7.   Ledningsorganet ska ägna tillräckligt med tid åt att överväga åtgärder som rör riskhantering. Det ska aktivt delta i beslut som rör riskhantering och ska säkerställa att tillräckliga resurser anslås till hanteringen av de risker som identifierats enligt artikel 34.

1.   Kommissionen och nämnden ska uppmuntra och främja utarbetandet av frivilliga uppförandekoder på unionsnivå för att bidra till en korrekt tillämpning av denna förordning, med beaktande av i synnerhet de särskilda utmaningarna med att hantera olika typer av olagligt innehåll och systemrisker, i enlighet med unionsrätten i synnerhet på områdena konkurrens och skydd av personuppgifter.

2.   När betydande systemrisker i den mening som avses i artikel 34.1 uppstår och berör flera mycket stora onlineplattformar eller mycket stora onlinesökmotorer får kommissionen bjuda in berörda leverantörer av mycket stora onlineplattformar eller berörda leverantörer av mycket stora onlinesökmotorer, andra leverantörer av mycket stora onlineplattformar, av mycket stora onlinesökmotorer, av onlineplattformar och av andra förmedlingstjänster, när så är lämpligt, liksom relevanta behöriga myndigheter, civilsamhällesorganisationer och andra relevanta intressenter, att delta i utarbetandet av uppförandekoder, vilket innefattar inrättandet av kommittéer för att vidta särskilda riskbegränsningsåtgärder, samt en ram för regelbunden rapportering om åtgärder som vidtas och resultaten av dessa.

3.   När de tillämpar punkterna 1 och 2 ska kommissionen och nämnden samt, i förekommande fall, andra organ, sträva efter att säkerställa att uppförandekoderna omfattar tydligt angivna specifika mål, innehåller nyckelutförandeindikatorer för att mäta hur dessa mål uppnås och att de tar vederbörlig hänsyn till behoven och intressena för alla berörda parter, och i synnerhet medborgarna, på unionsnivå. Kommissionen och nämnden ska också sträva efter att säkerställa att deltagarna regelbundet rapporterar till kommissionen och sina respektive samordnare för digitala tjänster i etableringsländerna om åtgärder som vidtagits samt resultaten av dessa, som mäts i förhållande till de nyckelutförandeindikatorer som anges i uppförandekoderna. Nyckelutförandeindikatorer och rapporteringsåtaganden ska ta hänsyn till skillnader mellan olika deltagares storlek och kapacitet.

4.   Kommissionen och nämnden ska bedöma om uppförandekoderna fyller de syften som anges i punkterna 1 och 3 och ska regelbundet övervaka och utvärdera hur uppförandekodernas mål uppnås, med beaktande av de nyckelutförandeindikatorer de eventuellt innehåller. De ska offentliggöra sina slutsatser.

Kommissionen och nämnden ska också uppmuntra och främja regelbunden översyn och anpassning av uppförandekoderna.

Vid systematisk underlåtenhet att följa uppförandekoderna får kommissionen och nämnden uppmana undertecknarna av uppförandekoderna att vidta nödvändiga åtgärder.