A DSA egy átlátható és biztonságos digitális piaci környezet megteremtése érdekében a digitális szolgáltatók számára új kötelezettségeket ír elő, és a fogyasztókat jobban védő szabályokat vezet be, amelyek többek között elősegítik a kisebb internetes szolgáltatók versenyképességét is.

Az Európai Unió által hozott rendelet 4 különböző kategóriába sorolja a digitális szolgáltatókat, és ezek számára eltérő számú és komolyságú jogszabályi kötelezettséget ír elő annak érdekében, hogy megvédje a felhasználókat az átverésektől, a dezinformációktól, vagy az őket sértő, jogellenes tartalmaktól. A DSA alapvetően kiterjed minden online közvetítést nyújtó szolgáltatóra, de ezen belül megkülönböztet három szűkebb kategóriát. A három kategórián belül a legtágabb kategória a tárhelyszolgáltatók, ezen belül szerepelnek az online platformok úgy általában, azon belül pedig a óriásplatformok és a nagyon népszerű keresőprogramok. 

A DSA értelmében online platform minden olyan tárhelyszolgáltató, amely a felhasználó kérésére információkat tárol és nyilvánosan terjeszt, ide tartoznak például az online piacterek, alkalmazásáruházak, az együttműködésen alapuló gazdaság platformjai és a közösségi média platformok. 

Az online óriásplatformok és nagyon népszerű keresőprogramok azok, amelyek átlagosan havonta legalább 45 millió aktív felhasználónak kínálják szolgáltatásaikat csak az EU-ban, ide tartoznak a világ legnagyobb internetes/szoftwer szolgáltató cégei. 

Ahogy haladunk a legtágabb körön belül az egyre szűkebb részhalmazok felé úgy nő az előírások száma a digitális szolgáltatók számára. 

Valamennyi közvetítő szolgáltató köteles például éves átláthatósági jelentést közzétenni, és kapcsolati pontot kijelölni a hatóságok számára, a tárhelyszolgáltatóknak ezen túl már könnyen hozzáférhető és felhasználóbarát eljárásokat is be kell vezetniük az illegális tartalmak bejelentésére, és indokolni kell a döntésüket a felhasználónak, ha például valamilyen tartalmukat eltávolítják. 

Mindezekre az online platformok (köztük az összes magyar tartalomszolgáltató) is kötelezettek, de nekik ezen túl átlátható panaszkezelő felületet is kell felállítaniuk abból a célból, hogy ha valakinek a tartalmát eltávolítják, akkor ő ezt az intézkedést vitatni tudja. Ha a vitát ilyen módon nem tudják rendezni, lehetőségük lesz vitarendezési testülethez fordulni a panaszbejelentőknek. Az online platformoknak ezen felül jelenteniük kell a bűncselekmény gyanús eseteket, kiemelten kell kezelniük a megbízható bejelentők jelentéseit, fel kell ismerniük és fel kell függeszteniük a rendszeresen megalapozatlan panasszal élőket, de azokat is, akik rendszeresen közölnek jogellenes tartalmakat. Emellett minden online platform köteles felismerhetővé tenni a felületein a hirdetéseket, és elérhetővé kell tenni a hirdető kilétét, illetve célcsoportjait, sőt, be kell mutatniuk ajánlórendszereik működését, és lehetővé kell tenniük a felhasználók számára, hogy módosítsák a személyükhöz köthető paramétereket. 

Így jutunk el a legbelső körig, az óriás platformokig és a nagyon népszerű keresőprogramokig, akikre mindemellett további nagyon szigorú új előírásokat tartalmaz a rendelet. Nekik már – a teljesség igénye nélkül – adatbázist kell vezetniük a hirdetéseikről, hozzáférést kell biztosítaniuk a hatóságoknak és kutatóknak az adatbázisaikhoz, le kell írniuk ajánlórendszereik működését, és – nem mellesleg – az ő működésük megfelelését erre hivatott független szakértők évente ellenőrzik.  

Látható, hogy a kisebb online szolgáltatókra lényegesen kevesebb előírás vonatkozik, mint az óriás platformokra és a nagyon népszerű keresőprogramokra, de az ő esetükben is szigorú szankciókkal körülbástyázott előírásokról van szó: a szabályok megsértése, vagy ismétlődése esetén a szolgáltatók az előző pénzügyi év teljes globális forgalmának 6 százalékig terjedő birsággal is sújthatók. Ezek a GDPR-hoz mérhető szigorúságú szankciók, és a felkészülés is a GDPR hatályba lépést megelőző időszak meneteléséhez lesz hasonlatos.

A megfelelés ugyanis az óriásplatformokon kívüli kisebb szolgáltatóknak sem lesz egyszerű. A felkészüléshez mindenekelőtt szükség van egy alapos vizsgálatra, hogy a vállalkozás, illetve szolgáltatása mennyiben felel meg/tér el a nemsokra hatályba lépő jogszabályban előírtaktól. Ezután jöhet egy ütemterv létrehozása, ami megfelelően priorizálja a teendőket egy időszakra vonatkozóan oly módon, hogy az ne érintse a vállalkozás működését az átállásig. Ezután kezdődhet meg a tényleges felkészülés és az azonosított feladatok végrehajtása.  

A DSA egykönnyen az új GDPR-rá válhat, amennyiben minden szolgáltató számára olyan megfelelési követelményeket ír elő, amikhez alkalmazkodni komoly erőforrásokat igényel 2023-ban. Év végén, a vállalati büdzsék tervezése során célszerű lesz odafigyelni az ezzel kapcsolatos fejlesztési költségekre. 

A cikk szerzői: Tóásó Bálint, a KPMG Legal Tóásó Ügyvédi Iroda partnere és Márkus Fanni, a KPMG Legal Tóásó Ügyvédi Iroda DSA szakértője.

Tájékoztatás

 A projekt az Európai Unió társfinanszírozásával, az Európai Parlament kommunikáció területére vonatkozó támogatási programja részeként valósult meg. Előkészítésében az Európai Parlament nem vett részt, és semmilyen felelősséget vagy kötelezettséget nem vállal a projekt keretében nyilvánosságra hozott információkért és álláspontokért, amelyekért kizárólag a szerzők, a megkérdezett személyek, a program szerkesztői és terjesztői felelősek az alkalmazandó jognak megfelelően. Az Európai Parlament nem felel a projekt megvalósításából esetlegesen származó közvetlen vagy közvetett károkért sem.