Moderan dizajn web stranice na više uređaja

Vodič za Zakon o digitalnim uslugama (DSA) i Zakon o digitalnim tržištima (DMA)

Blog /

Zakon o digitalnim uslugama (DSA) i Zakon o digitalnim tržištima (DMA) su propisi EU koji postavljaju nova, obavezna pravila za pružatelje online usluga i moćne platforme "čuvara vrata" kako bi se osigurala sigurnost korisnika i pravednost tržišta. Iako su izrađeni u Briselu, njihov doseg je globalan: svaka kompanija koja cilja korisnike iz EU mora se pridržavati pravila ili riskirati kazne do 6% - a za ponovljene čuvare vrata, 20% - od svjetskog prometa. S obzirom na to da je puna primjena DSA već u toku, a prvi izvještaji o usklađenosti s DMA trebaju biti dostavljeni za nekoliko mjeseci, upravni odbori i timovi za proizvode imaju malo vremena da shvate koje su promjene potrebne.

Ovaj vodič probija se kroz pravni žargon. Dobit ćete jasne definicije, uporedne preglede, ključne datume i detaljnu kontrolnu listu koja zakonske odredbe pretvara u praktične akcije za tehničko, pravno i osoblje zaduženo za usklađenost. Pomaknite se dalje da biste vidjeli kako novi pravilnik utiče na vaše poslovanje - i šta trebate učiniti sljedeće.

Novi digitalni pravilnik EU na prvi pogled

Brisel nije napisao Zakon o digitalnim uslugama (DSA) i Zakon o digitalnim tržištima (DMA) odvojeno. Zajedno, oni čine širi paket reformi namijenjen ponovnom pokretanju online ekonomije EU nakon dvije decenije nekontrolirane moći platformi i nejednake provedbe.

Zašto je EU uvela DSA i DMA

  • Dominacija velikih tehnoloških kompanija otkrila je slijepe tačke u pravu konkurencije: pojedinačni antimonopolski slučajevi trajali su godinama, dok su kontrolori tržišta nastavili da se šire.
  • Ilegalni sadržaj (teroristička propaganda, krivotvorena roba) nesmetano teče preko granica, a Direktiva o e-trgovini iz 2000. godine nije nudila mnogo više od obavještenja i uklanjanja.
  • Kreatori politika željeli su ojačati temeljna prava - poput slobode izražavanja i zaštite potrošača - bez nametanja općeg nadzora.
  • Politički, dvostruka regulativa se predstavlja kao okosnica pouzdanog jedinstvenog digitalnog tržišta koje može parirati SAD-u i Kini.

Položaj unutar šire digitalne strategije EU

DSA i DMA se nalaze pored, a ne na vrhu, drugih vodećih izvođača:

  • GDPR → lični podaci
  • NIS2 → sajber sigurnost
  • Zakon o podacima → dijeljenje industrijskih podataka
  • Zakon o umjetnoj inteligenciji → algoritmi visokog rizika
  • Direktiva o radu na platformama → prava gig radnika

Svaki zakon se bavi različitim područjem rizika; provođenje zakona dijele nacionalni regulatori i Evropska komisija kako bi se izbjeglo preklapanje, a istovremeno omogućile zajedničke istrage.

Ciljevi i principi visokog nivoa

objektivan Praktična korist za korisnike i mala i srednja preduzeća
Transparentnost sistema i oglasa Manje dezinformacija, informirana kupovina
Odgovornost za ilegalni sadržaj Brže uklanjanje prevara i govora mržnje
Kontroverzna digitalna tržišta Niže ulazne barijere za startupove
Sigurnost korisnika i osnovna prava Sigurnije pregledavanje, jači glas potrošača

Zajedno, DSA poboljšava upravljanje sadržajem, dok DMA održava tržišta konkurentnima – dvostruki udarac koji rebalansira digitalno igralište.

Zakon o digitalnim uslugama (DSA): Opseg, ciljevi i osnovne obaveze

Zakon o uslugama pružanja usluga (DSA) mijenja pravila za sve što prenosi, hostuje ili uređuje sadržaj na mreži. Njegov vodeći cilj je jasan: zaštititi korisnike, a istovremeno očuvati otvoreno tržište za ideje i robu. Da bi se to postiglo, uredba slojevito određuje obaveze po vrsti usluge - lagane za mrežne kanale, a stroge za gigante čiji algoritmi oblikuju javnu debatu. Budući da se primjenjuje kad god su korisnici iz EU "ciljani", pravilo pogađa globalne SaaS dobavljače i sporedne poslove dropshippinga jednako sigurno kao i poznata imena.

Ko se mora pridržavati

  • Usluge pukog prenosa podataka (ISP, CDN), pružatelji usluga keširanja, usluge hostinga i „online platforme“ koje stavljaju korisnički i sadržaj trećih strana na raspolaganje drugima, sve spadaju u opseg.
  • Poseban nivo – Vrlo velike online platforme (VLOP) i Vrlo veliki online pretraživači (VLOSE) – stupa na snagu sa 45 miliona mjesečnih korisnika u EU.
  • Lokacija nije bitna: svaki pružatelj usluga koji nudi usluge EU ili prati ponašanje korisnika iz EU mora imenovati pravnog zastupnika iz EU.

Osnovne dužnosti za sve posrednike

  • Postavite jednostavne kanale za „obavijest i djelovanje“ kako bi svako mogao prijaviti ilegalni sadržaj.
  • Objavljivati ​​godišnje izvještaje o transparentnosti s detaljnim opisom odluka o moderiranju, naredbi vlasti i korištenja automatiziranih alata.
  • Održavajte jednu kontaktnu tačku za korisnike i regulatore.
  • Brzo sarađivati ​​s nacionalnim sudovima i koordinatorima digitalnih usluga.

Dodatna pravila za online platforme

  • Provjerite trgovce – „Upoznajte svog poslovnog kupca“ – prije nego što im dozvolite prodaju potrošačima.
  • Ponudite interne mehanizme za pritužbe i pristup certificiranom vansudskom rješavanju sporova.
  • Označite svaki oglas u stvarnom vremenu, otkrijte ključne parametre ciljanja i zabranite oglase zasnovane na osjetljivim podacima ili usmjerene na maloljetnike bez strogih zaštitnih mjera.

Obaveze VLOP/VLOSE

  • Vršiti – i objavljivati ​​– godišnje procjene sistemskih rizika koje obuhvataju dezinformacije, integritet izbora i sigurnost djece.
  • Implementirajte planove ublažavanja pod nadzorom nezavisnog službenika za usklađenost i podvrgnite ih vanjskim revizijama.
  • Održavajte javne repozitorije oglasa s pretraživim API-jima kako bi istraživači mogli proučavati političko i tematski orijentirano oglašavanje.
  • Primijenite protokole za krizne situacije kada događaji poput pandemija ili ratova povećaju online rizike.

Odgovornost i nijanse sigurne luke

Zakon o pružanju usluga u oblasti digitalizacije (DSA) zadržava klasičnu sigurnu luku: nema odgovornosti ako pružatelj usluga nema „stvarno znanje“ o nezakonitosti (Article 4). Ali ljestvica se podiže kada stigne vjerodostojna obavijest - odugovlačite i gubite imunitet. Važno je napomenuti da Zakon odbacuje sveobuhvatno praćenje, umjesto toga namećući „dužnost pažnje“ kalibriranu prema veličini platforme. Primjer: tržište koje odmah ukloni označenu krivotvorenu vrećicu zadržava svoj štit; ono koje ignorira ponovljene obavijesti može se suočiti i s nalozima za uklanjanje i s kaznama do 6% globalnog prometa.

Zakon o digitalnim tržištima (DMA): Opseg, ciljevi i osnovne obaveze

Dok DSA reguliše sadržaj, DMA se bavi tržišnom moći. To je ex-ante pravilnik o konkurenciji koji unaprijed definira kako se nekolicina "čuvara kapije" platformi mora ponašati kako bi manje firme i dalje mogle doprijeti do kupaca, inovirati i unovčiti svoje ponude. Kazne su zapanjujuće - do 10% globalnog prometa (20% za višestruke prekršitelje) - tako da je poznavanje da li ste čuvar kapije ili zavisite od njega ključno.

Definisanje "čuvara kapije"

Pretpostavlja se da je pružatelj usluga čuvar ulaza kada nudi osnovnu platformsku uslugu i ispunjava sva tri kvantitativna praga:

  • 7.5 milijardi eura prometa u EEA (posljednje tri godine) or Tržišna kapitalizacija od 75 milijardi eura
  • Najmanje 45 miliona aktivnih krajnjih korisnika mjesečno u EU
  • Najmanje 10 000 aktivnih godišnje poslovni korisnici

Osnovne platformske usluge uključuju pretraživače, društvene mreže, operativne sisteme, online tržišta, prodavnice aplikacija, reklamne usluge, web preglednike, glasovne asistente i usluge u oblaku.
Komisija i dalje može označiti kompaniju kao čuvara kapije putem kvalitativnog testa - „ukorijenjena i trajna“ tržišna moć - dok firme mogu osporiti oznaku ako dokažu nedostatak takve moći.

Obaveze koje čuvari kapije moraju ispuniti

Čuvari kapije moraju, u roku od šest mjeseci od imenovanja:

  • Omogućite krajnjim korisnicima da lako deinstaliraju unaprijed instalirane aplikacije i promijene zadane postavke.
  • Omogućite prenosivost podataka u stvarnom vremenu i dajte poslovnim korisnicima pristup metrikama performansi.
  • Osigurati interoperabilnost osnovnih funkcija razmjene poruka (tekst, glas, video).
  • Omogućite oglašivačima i izdavačima transparentno određivanje cijena za svako prikazivanje oglasa i ponudite alate za usklađivanje.
  • Koristite FRAND uslove za pristup prodavnicama aplikacija, uslugama plaćanja i podacima o rangiranju pretraga.

Strogo zabranjene prakse

  • Samopreferiranje vlastitih proizvoda ili usluga u rangiranju ili rezultatima.
  • Vezivanje poslovnih korisnika putem klauzula protiv upravljanja ili grupisanjem usluga koje se „obavezuju“.
  • Ponovna upotreba ličnih podataka prikupljenih iz jedne usluge u drugu bez izričitog GDPR pristanak.
  • Ograničavanje korištenja eksternih rješenja za plaćanje ili identifikaciju od strane nezavisnih programera.

Proces usklađenosti i izvještavanje

Formalni tok je: obavještenje o imenovanju → šestomjesečni rok za implementaciju → sveobuhvatni izvještaj o usklađenosti. Kontrolori moraju imenovati nezavisnog službenika za usklađenost, proći godišnje revizije, voditi kanal za prijavljivanje nepravilnosti za poslovne korisnike i voditi detaljne evidencije o poduzetim mjerama. Nepoštivanje propisa može izazvati periodične novčane kazne od 5% dnevnog prometa i, u krajnjoj nuždi, strukturne mjere kao što je dezinvestiranje.

Interakcija sa pravom konkurencije

Zakon o digitalnom tržištu (DMA) djeluje uz članke 101/102 UFEU. On ne zamjenjuje antimonopolske mjere za svaki pojedinačni slučaj; umjesto toga, pruža jasna ex ante pravila koja centralno provodi Radna grupa Komisije za DMA, dok nacionalna tijela za zaštitu konkurencije pomažu u prikupljanju dokaza i praćenju. Zajedno imaju za cilj garantirati konkurentna i poštena digitalna tržišta širom EU.

DSA vs. DMA: Uporedna analiza

Oba zakona proizlaze iz istog briselskog priručnika, ali se bave različitim problemima. Zakon o digitalnim uslugama (DSA) reguliše tok i moderaciju sadržaja; Zakon o digitalnim tržištima (DMA) disciplinuje ekonomsku moć nekolicine "čuvara vrata" platformi. Matrica ispod ističe ključne podjele koje trebate znati prilikom mapiranja obaveza usklađenosti.

Svrha i glavni fokus

  • DSA: Sigurnost korisnika, transparentnost i odgovornost u upravljanju sadržajem.
  • DMA: Sporna i poštena digitalna tržišta ograničavanjem samostalnog trgovanja od strane čuvara ulaza.

Obuhvaćeni subjekti

  • DSA: Svaki online posrednik - od hobi foruma do CDN-a - sa dodatnim slojevima za VLOP-ove/VLOSE-ove.
  • DMA: Samo kompanije određene kao čuvari pristupa koji pružaju osnovne platformske usluge.

Nadzorna tijela i ovlaštenja

  • DSA: Nacionalni koordinatori digitalnih usluga plus Odbor EU; ovlaštenje za naređivanje uklanjanja sadržaja i revizija.
  • DMA: Radna grupa za DMA Evropske komisije; može provoditi racije na dan događaja i nametati strukturne mjere.

Vremenski okviri i rokovi

  • DSA: U potpunosti se primjenjuje od 17. februara 2024.; tekuće godišnje dužnosti za VLOP-ove.
  • DMA: Određivanje čuvara vrata aktivira šestomjesečni rok za usklađivanje i podnošenje prvog izvještaja.

Kazne i alati za sprovođenje

  • DSA: Kazne do 6% globalnog prometa, 1% dnevno za kašnjenja, suspenzija usluge zbog sistemskog rizika.
  • DMA: Kazne do 10% (20% ponavljanja) i, na kraju, prisilna dezinvesticija.

Očekivani utjecaj na mala i srednja preduzeća i potrošače

  • MSP: Veći pristup podacima platforme i pravednije rangiranje, ali i nova dokumentacija za verifikaciju prodavača u okviru DSA-a.
  • Potrošači: Manje prevara i neprozirnih rangiranja, veća kontrola nad podacima i zadanim aplikacijama – obostrano korisna situacija kada oba djelovanja djeluju zajedno.

Ko treba da se pridržava propisa i kako da se pripremi

Čak i ako vaš logo nikada nije krasio Brisel, zakon o digitalnim uslugama (DSA) i zakon o digitalnim tržištima (DMA) i dalje mogu završiti na vašem stolu. Oba pravila zavise od onoga što radite online, a ne od toga gdje ste registrovani. Jasna provjera izloženosti, nakon koje slijedi kratak, iterativni plan projekta, održava obim posla upravljivim i revizore zadovoljnim.

Mapiranje izloženosti po poslovnom modelu

Poslovni model DSA sloj Relevantnost DMA-a Tipični "okidač"
Internet provajder / CDN Obični kanal nijedan Mrežni promet prema EU
SaaS / Hosting u oblaku hosting nijedan Pohranjuje ili obrađuje korisničke datoteke
Tržnica / prodavnica aplikacija Online platforma → VLOP sa 45 miliona korisnika Mogući čuvar kapije Koristi usluge trećih strana
Društvene mreže, Pretraga Online platforma / VLOP Osnovna usluga platforme Prikuplja sadržaj koji generiraju korisnici
Fintech / Bankarski API Hosting + obrađivač podataka nizak Omogućava agregaciju računa

Firme izvan EU koje ciljaju korisnike iz EU također moraju imenovati pravnog zastupnika iz EU - bez izuzetaka.

Plan za usklađenost korak po korak

  1. Popisajte svaku uslugu, tok podataka i tačku kontakta s korisnikom.
  2. Dodijelite izvršnog vlasnika, rasporedite budžet i postavite šestomjesečni vremenski okvir.
  3. Izvršite analizu nedostataka u odnosu na osnovne dužnosti DSA i, ako je relevantno, anekse čuvara DMA.
  4. Napravite ili ažurirajte Uslove i odredbe, oznake oglasa, interne politike za žalbe.
  5. Obučite osoblje, implementirajte tehnološke alate i zakažite prvi izvještaj o transparentnosti.

Upravljanje, dokumentacija i izvještavanje

Vodite aktivnu dokumentaciju koja sadrži:

  • Godišnji izvještaji o transparentnosti i procjene sistemskih rizika
  • Primljena obavještenja i vremenske oznake akcija
  • Dnevnici promjena algoritma i revizorski certifikati
  • Izvještaji o usklađenosti sa zahtjevima čuvara pristupa (ako su određeni)

Kontrolna lista tehničkih i organizacijskih kontrola

  • Kontrolna ploča za označavanje korisnika s 24-satnim pristupom SLA
  • Moduli za verifikaciju starosti i prodavca
  • API za prenosivost podataka (JSON/CSV izvoz)
  • Odvojeni repozitorij oglasa s javnom krajnjom tačkom pretraživanja
  • Priručnik za krizne situacije vezan za dežurne inženjere

Budžetiranje i planiranje resursa

Mala i srednja preduzeća obično izdvajaju 20 do 60 eura za izradu pravnih dokumenata i alate; imenovani čuvari podataka trebaju očekivati ​​niske sedmocifrene troškove, uglavnom na revizije i izgradnju interoperabilnosti. Rano procijenite „izgradnju naspram kupovine“ – SaaS koji je prepušten vanjskim izvođačima moderiranja ili usklađivanja može prepoloviti tekuće troškove, a istovremeno održati timove vitkima.

Mehanizmi za sprovođenje, kazne i pravnu zaštitu

Propisi djeluju samo kada prekršioci osjete posljedice. Zato je EU uparila DSA i DMA sa slojevitom mrežom nadzornih organa i kaznama dovoljno velikim da čak i kompanije vrijedne trilion dolara natjeraju da trepnu.

Nadzorna arhitektura

Koordinatori digitalnih usluga (DSA) nadgledaju većinu dužnosti DSA na nacionalnom nivou, uz podršku Odbora EU za prekogranične slučajeve i koherentnost politika. Komisija vodi svaku istragu DMA i sav nadzor VLOP/VLOSE, koristeći ovlaštenja za racije uoči događaja, mandate za intervjue i naloge za pristup podacima u realnom vremenu.

Kazne i penali DSA

  • Do 6% globalnog prometa po kršenju
  • Ponavljajuće kazne ograničene na 1% dnevnog prihoda
  • Suspenzija usluge ili blokiranje pristupa zbog trajnih, sistemskih rizika
  • Obavezno petogodišnje čuvanje evidencije, što omogućava buduće revizije

Kazne i strukturne mjere DMA

Kontrolori rizika rizikuju 10% - a 20% za ponovljene prekršitelje - globalnog prometa. Ako se monetarne mjere pokažu beskorisnim, Komisija može nametnuti kodekse ponašanja, zahtijevati interoperabilnost API-ja ili, kao udarac čekićem, narediti strukturno razdvajanje poslovnih linija.

Prigovori i pravna zaštita korisnika

Korisnici, trgovci i zviždači mogu podnijeti žalbe putem nadzornih ploča platforme, certificiranih tijela za alternativno rješavanje sporova ili direktno regulatorima. Platforme moraju brzo odgovoriti i bez ikakvih troškova za podnosioca žalbe. Potrošačke grupe mogu objediniti tužbe prema Direktivi EU o kolektivnoj pravnoj zaštiti.

Perspektiva sudskih sporova

Očekujte više DSA/DMA tužbe na holandskim sudovima, uključujući kolektivne tužbe zbog pogrešnih uklanjanja sadržaja ili samopreferiranja. Detaljni zapisi moderiranja i revizijski tragovi će donijeti - ili uništiti - odbranu. Rana pravna revizija stoga čuva i ugled i bilans stanja.

Ključni datumi, prekretnice i buduća ažuriranja

Pravilnik je već na snazi, ali mnogi operativni detalji još uvijek nisu doneseni. Označite sljedeće kontrolne tačke kako bi budžet, tehnološki sprintovi i sastanci odbora bili u pravoj sedmici.

Pregled vremenskog okvira zakonodavnog postupka

Prijedlog predstavljen 15. decembra 2020. → politički dogovor 23. aprila 2022. → tekstovi objavljeni u Službenom listu 27. oktobra 2022. → oba zakona stupila su na snagu 16. novembra 2022.

Rokovi za usklađenost

Oznake VLOP/VLOSE stupile su na snagu 25. aprila 2023.; DSA se primjenjuje na sve od 17. februara 2024. Kontrolori imaju šest mjeseci nakon imenovanja; prvi izvještaji o usklađenosti s DMA trebaju biti dostavljeni 6. septembra 2024.

Predstojeći delegirani akti i smjernice

Očekujte predloške Komisije o procjenama sistemskih rizika, API-jima za repozitorije oglasa i certificiranim standardima ADR-a do četvrtog kvartala 4. godine, plus redovne grupe pitanja i odgovora od strane Odbora EU.

Klauzule o preispitivanju i moguća proširenja

Formalni trogodišnji pregled 2026. godine mogao bi proširiti pokrivenost na metaverzumske centre, glasovne asistente i generativne AI usluge ako sistemski rizici potraju.

Brzi odgovori na uobičajena pitanja

U stisci s vremenom? Kratka objašnjenja u nastavku pokrivaju pitanja koja najčešće čujemo od klijenata koji pokušavaju dešifrirati zakon o digitalnim uslugama (DSA) i zakon o digitalnim tržištima (DMA).

Šta je Zakon o digitalnim uslugama na jednostavnom jeziku?

Pravilnik o transparentnosti i sigurnosti korisnika koji obavezuje svaku web stranicu, aplikaciju ili pružatelja usluga hostinga da omogući ljudima da lako prijave ilegalni sadržaj, brzo reagiraju na te prijave i objavljuju godišnje statistike moderiranja.

Šta je Zakon o digitalnim tržištima na jednostavnom jeziku?

Ex ante zakon o konkurenciji koji govori platformama "čuvarima kapija" - zamislite prodavnice aplikacija, pretraživače, društvene mreže - šta moraju da rade (otvoriti API-je, dozvoliti deinstalacije) i šta ne smiju da rade (dati prednost sebi, vezati usluge).

Glavna razlika između DSA i DMA?

DSA reguliše kako se sadržaj obrađuje radi zaštite korisnika; DMA reguliše kako se tržišna moć koristi za poštenu konkurenciju. Jedan je usmjeren na ponašanje, drugi na dominaciju.

Da li se DSA/DMA primjenjuje izvan EU?

Da. Ako ciljate korisnike iz EU ili pratite njihovo ponašanje, morate se pridržavati propisa i imenovati pravnog zastupnika iz EU - čak i ako imate sjedište u Silicijskoj dolini ili Singapuru.

Šta se dešava ako moja kompanija ignoriše pravila?

Regulatori mogu nametnuti kazne do 6% (DSA) ili 10%/20% (DMA) globalnog prometa, nametnuti dnevne kaznene plaćanja, a u ekstremnim slučajevima blokirati pristup tržištu EU.

Da li su bankarske i finansijske usluge obuhvaćene?

Samo kada djeluju kao online posrednici - npr. upravljaju tržištem ili API slojem. Pravila specifična za sektor poput PSD2 i dalje se primjenjuju paralelno.

Sljedeći koraci

Zakoni o uslugama u oblasti distribucije (DSA) i Zakon o upravljanju djelima (DMA) su već provedivi, a neznanje nosi kazne koje privlače pažnju javnosti. Tretirajte usklađenost kao i bilo koje drugo lansiranje proizvoda - strukturirano, budžetirano i dokumentirano:

  • Mapirajte svaku digitalnu uslugu i identificirajte koji se zakon – i nivo – primjenjuje.
  • Pokrenite brzo skeniranje rizika, a zatim produbite analizu tamo gdje je izloženost visoka.
  • Dodijelite budžet, vlasnike i šestomjesečni vremenski okvir prije nego što regulatori to zatraže.
  • Zabilježite svaku odluku i zatražite eksternu pravnu reviziju rano, a ne nakon žalbe.

Trebate li prilagođenu pomoć? Kontaktirajte nas Law & More da ove tačke pretvori u izvodljiv plan.

Related Posts

Law & More