- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (30)
- CRM (51)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (53)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (63)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
Koho se týká nařízení o digitálních službách DSA a jaké jsou jejich nové povinnosti
Moderní svět je svět internetu, který se stal prostředkem pro nejrůznější aspekty lidské činnosti, ať už se jedná o komunikaci, podnikání či odpočinkové aktivity. Na internetu se na jedné straně pohybují subjekty, které jeho prostředí vytvářejí a rozvíjejí tím, že poskytují digitální služby, a na druhé straně uživatelé (příjemci) digitálních služeb. Poskytovatelé digitálních služeb jsou ti, kteří de facto určují pravidla pro fungování určitých částí internetového prostředí, a měli by tak být zodpovědní za jejich správné fungování a respektování práv a svobod nejen vlastních příjemců. S cílem sjednotit pravidla v offline a online světě, a zajistit bezpečné, předvídatelné a důvěryhodné online prostředí pro příjemce digitálních služeb, přichází evropské nařízení o digitálních službách neboli zkráceně DSA (Digital Services Act).
Koho se DSA týká?
Povinnostmi podle DSA se musí řídit poskytovatelé digitálních služeb, kteří zároveň fungují jako zprostředkovatelé, a tedy propojují příjemce služeb (své uživatele) se zbožím, službami nebo obsahem, který však není jejich vlastním. Zároveň se musí jednat o takové zprostředkovatele, kteří poskytují služby za úplatu, na dálku, elektronicky a na individuální žádost příjemců. Úplata nemusí spočívat jen v tom, že uživatelé za služby platí, ale může jít i o příjmy z reklamy, která je v rámci digitální služby zobrazována.
DSA rozlišuje tři kategorie těchto poskytovatelů digitálních služeb, a to poskytovatele služeb prostého přenosu, poskytovatele služeb ukládání do mezipaměti a poskytovatele hostingových služeb.
Se službou prostého přenosu se setkáváme na denní bázi, a to například při užívání wifi sítí či internetových hlasových telefonních služeb. Poskytovatelé tohoto typu služeb pouze zprostředkovávají přenos uživatelských dat komunikační síti nebo zprostředkovávají přístup k síti.
Digitální služby, které spočívají v ukládání dat poskytnutých uživatelem do mezipaměti, jsou také známé jako tzv. caching a zahrnují například reverzní proxy služby nebo mirror servery a slouží ke zrychlení a optimalizaci provozu počítačových sítí.
Oproti službám prostého přenosu a službám ukládání do mezipaměti, jsou hostingové služby nejblíže uživatelským datům, neboť spočívají v jejich ukládání, a to za účelem jejich dalšího užití. Hostingové služby zahrnují online platformy, online tržiště (marketplace) a internetové vyhledávače.
DSA dále rozlišuje takzvané velmi velké online platformy a velmi velké internetové vyhledávače, na které však dopadají zvláštní pravidla podle DSA až v návaznosti na individuální rozhodnutí Evropské komise při splnění dalších podmínek. Ke dni uzavření rukopisu tohoto příspěvku Evropská komise určila celkem 23 velmi velkých online platforem a velmi velkých internetových vyhledávačů. Jedná se např. o LinkedIn, Google či Facebook.
Povinnosti podle DSA dopadají na všechny poskytovatele digitálních služeb, kteří své služby poskytují uživatelům v EU, bez ohledu na jejich vlastní usazení.
Povinnosti online platforem
V DSA je nejvíce povinností ukládáno online platformám, a to s ohledem na jejich obrovský sociální a ekonomický dopad. Povinnosti se týkají zejména moderace nezákonného obsahu, který uživatelé prostřednictvím online platforem šíří. Ten představuje jakékoliv informace, které nejsou v souladu s právem Evropské unie nebo některého členského státu. Může se jednat o nenávistný projev sdílený na sociální síti či padělané zboží nabízené obchodníky v rámci online tržiště.
Mechanismus pro přijímání a vyřizování oznámení
DSA ukládá online platformám povinnost umožnit uživatelům nahlašovat nezákonný obsah, který na platformu nahráli jiní uživatelé. Konkrétní podoba nástroje pro přijímání oznámení o nezákonném obsahu není DSA stanovena, ale měl by být umístěný „v blízkosti obsahu“. Může se jednat o řízenou e-mailovou schránku či ticketovací nástroj. Uživatel by však měl mít vždy možnost vysvětlit důvod nezákonnosti obsahu, poskytnout jednoznačný údaj o elektronickém umístění nezákonného obsahu na online platformě (typicky URL), sdělit své jméno / název a e-mailovou adresu a prohlásit, že oznámení je přesné a úplné.
Online platforma musí uživateli přijetí oznámení nejprve potvrdit. Následně musí oznámení přezkoumat a rozhodnout, zda se jedná o nezákonný obsah. Pokud ano, je třeba přijmout příslušná opatření (např. omezí viditelnost obsahu v rámci online platformy nebo odstraní uživatelský účet osoby, která závadný obsah na online platformu nahrála). Pokud se o nezákonný obsah nejedná, online platforma žádná opatření spočívající v moderaci obsahu či omezení uživatelských oprávnění přijímat nemusí. O svém rozhodnutí a možnostech nápravy v souvislosti s tímto rozhodnutím musí online platforma uživatele informovat.
Pokud oznámení podají tzv. důvěryhodní oznamovatelé, musí online platforma oznámení vyřídit přednostně. Důvěryhodným oznamovatelem je subjekt, který má zvláštní odborné znalosti související s nezákonným obsahem, a kterému byl status důvěryhodného oznamovatele udělen koordinátorem digitálních služeb. V České republice bude koordinátorem digitálních služeb Český telekomunikační úřad.
Zákon o digitální ekonomice
V České republice bude funkci koordinátora digitálních služeb vykonávat Český telekomunikační úřad, a to na základě zákona o digitální ekonomice, který je mj. adaptačním předpisem DSA. Návrh zákona o digitální ekonomice prošel mezirezortním připomínkovým řízením a v tuto chvíli čeká na projednání vládou.
Zákaz „dark patternů“
Kromě výše stanovených povinností ohledně nezákonného obsahu a jeho oznamování mají online platformy také povinnosti týkající se koncepce a uspořádání online rozhraní. Zakázáno je užívání tzv. „dark patterns“ neboli manipulativních technik, kterými online platformy manipulují nebo jinak redukují možnost uživatelů učinit informované rozhodnutí. Může se jednat i o pouhé přednostní zviditelňování určitých možností či opakované žádosti o provedení již dříve učiněného rozhodnutí.
Transparentnost online reklamy
DSA dále klade důraz na transparentnost a srozumitelnost v oblasti online reklamy. Pokud je uživatelům online platformy reklama prezentována, měli by dostat jasné informace o tom, že se jedná o reklamu, kým je reklama prezentována, kdo za reklamu zaplatil, proč jim je reklama prezentována, a případně jakým způsobem mohou parametry zobrazování reklamy změnit.
DSA také zakazuje prezentování reklam v rámci online platforem na základě profilování, které se opírá o zvláštní kategorie osobních údajů. V případě nezletilých uživatelů je zakázána prezentace reklam založených na profilování úplně. S ohledem na skutečnost, že online platformy jsou financovány převážně z inzerce a doporučovací algoritmy založené na behaviorální cílené reklamě jsou pro ně zcela klíčové, lze očekávat že nová regulace bude mít na oblast fungování online reklamy citelný dopad.
Další povinnosti
Kromě výše uvedených povinností musí online platformy také upravit své smluvní podmínky a zveřejňovat výroční zprávy o moderování obsahu a informace o průměrném měsíčním počtu uživatelů. V neposlední řadě musí provést nezbytné úpravy v dokumentaci upravující zpracování osobních údajů, neboť v rámci výše popsaných systémů bude docházet k masivnímu zpracování osobních údajů uživatelů online platforem a není náhodou, že DSA je úzce propojeno s GDPR a ochranou soukromí obecně.
Zvláštní povinnosti ukládá DSA provozovatelům online tržišť ve vztahu k ověřování totožnosti obchodníků, kteří v rámci tržiště nabízejí své zboží a služby. Předtím, než provozovatel online tržiště obchodníkovi umožní v rámci tržiště zboží a služby nabízet, musí od něj získat jeho jméno / název, poštovní adresu, telefonní číslo a e-mailovou adresu obchodníka, informace o zápisu v obchodním rejstříku obchodníka včetně IČO, kopii dokladu totožnosti, údaje o jeho platebním účtu, a prohlášení obchodníka, kterým se zavazuje nabízet pouze zboží nebo služby, které jsou v souladu s použitelným právem Evropské unie.
Provozovatelé online tržišť musí dále náhodně ověřovat, zda zboží nebo služby nabízené na online tržišti nebyly označeny jako nezákonné. Kontroly nezákonnosti mohou provozovatelé online tržiště provádět v jakékoli volně přístupné online databázi nebo rozhraní. K plnění této povinnosti mohou využívat např. RAPEX, který funguje jako pravidelně aktualizovaná databáze s nebezpečnými výrobky.
Závěr
DSA přináší poskytovatelům zprostředkovatelských digitálních služeb celou řadu nových povinností. Pokud provozujete sociální sítě, online tržiště nebo aplikaci, které umožňují ukládání uživatelského obsahu, je pravděpodobné, že je budete muset plnit také. V případě, že povinnosti nesplníte, vystavujete se nejen riziku sankce ze strany koordinátora digitálních služeb, ale pokud i takovým porušením způsobíte škodu uživatelům, mohou se u vás samotní uživatelé domáhat její náhrady.
Povinnosti poskytovatelů zprostředkovatelských digitálních služeb zahrnují zejména zřízení mechanismu pro přijímání a vyřizování oznámení o přítomnosti nezákonného obsahu v rámci služby, přes úpravy smluvních podmínek a související dokumentace, až po plnění informační povinnosti a podřízení se pravidlům v oblasti koncepce a uspořádání online rozhraní či prezentace reklamy.
Mgr. Michal Nulíček, LL.M. Advokát / Partner |
Mgr. Filip Beneš Advokát / Senior Associate |
Mgr. Tereza Jirásková Advokátní koncipient / Junior Lawyer |
listopad - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 1 |
2 | 3 | 4 | 5 | 6 | 7 | 8 |
31.3. | HANNOVER MESSE 2025 |
Formulář pro přidání akce
4.12. | Arrow ISV Konference 2024 |
11.12. | Webinář: Dodržování směrnic, compliance, QMS |