DSA – förslaget till ny EU-förordning om marknaden för digitala tjänster

DSA.jpg

Den 15 december 2020 lade EU-kommissionen fram ett förslag till en ny förordning om digitala förmedlingstjänster, numera oftast kallad DSA (Digital Services Act), nämligen genom EUROPAPARLAMENTETS OCH RÅDETS förslag till FÖRORDNING om en inre marknad för digitala tjänster (rättsakten om digitala tjänster) och om ändring av direktiv 2000/31/EG, COM(2020) 825 final, 2020/0361 (COM). Förslaget fokuserar på att tillhandahållare av digitala förmedlingstjänster ska omfattas av stegvis striktare krav, bland annat när det gäller transparens mot myndigheter och slutanvändare. Värdtjänster, internetplattformar och mycket stora plattformar ska åläggas att inrätta en notice and action-mekanism. Därutöver ges de också incitament att ingå särskilda överenskommelser med myndigheter om att vidta åtgärder för att uppfylla förordningens krav i samband med tillsyn. De ska också åläggas att vidta proaktiva åtgärder bland annat för att identifiera och ta bort olagligt innehåll på eget initiativ.

INTRODUKTION

Under november och december månader år 2020 presenterade EU-kommissionen en triad av förslag till nya rättsakter som åsyftar översyn av datahantering, reglering av så kallade gatekeepers på den digitala marknaden och regleringar av digitala tjänster, något som utgör ett närmast gigantiskt projekt för att reformera ansvaret för förmedlingstjänster av information inom unionen och att introducera specifika skyldigheter, i synnerhet för mycket stora plattformar. Detta paket omfattar dels förslaget till förordning om dataförvaltning (dataförvaltningsakten), DGA, (Digital Governance Act), COM(2020) 767 final, dels ett förslag till förordning om öppna och rättvisa marknader inom den digitala sektorn (rättsakten om digitala marknader), DMA, (Digital Markets Act), COM(2020) 842 final, och dels således förslaget till förordning om digitala tjänster, DSA. Den nyss nämnda DMA, som även den syftar till att harmonisera regelverket av online plattformar, kompletterar alltså delvis DSA.

Sammantagna utgör dessa förslag säkerligen det hittills mest ambitiösa och mest omfattande projekt som förekommit globalt med avseende på regleringar inom området för datahantering och digitala tjänster. I denna korta analys ligger dock fokus endast på DSA. Det bör uppmärksammas att förslagen framträder i form av förordningar, inte harmoniseringsdirektiv, just för att föreslagna åtgärder på unionsnivå ska nå ökad enhetlighet och förutsägbarhet och till befordran av rättssäkerhet. Uppenbarligen vill förslagen i betydande mån minska en fragmentisering av regelverken i den digitaliserade nätmiljön som hittills varit legio.

Förslaget till den nya DSA-förordningen bereds nu nationellt och inom unionen. Förhandlingar inleddes i rådet den 6 januari 2021. Regeringen har presenterat en faktapromemoria i anslutning till kommissionens DSA-förslag, FPM67:2020/21, vari regeringen ställer sig positiv till kommissionens förslag.

DSA-förslaget tar sikte på leverantörer av digitala förmedlingstjänster i mycket vid mening och dessas ansvarsförhållanden framförallt vad gäller olagligt medieinnehåll, inte minst sådant som är upphovsrättsligt skyddat. Förslaget berör därför direkt Infosocdirektivet 2001/29/EG liksom generellt tjänster för elektronisk handel, såsom e-handelsdirektivet; det sistnämnda inkluderas närmare besett i förslaget såtillvida som artiklarna 12-15 i e-handelsdirektivet utgår för att sedan inkorporeras i DSA. Hur DSA och andra delar av ”paketet” ska förhålla sig till sådan lex specialis som redan finns på plats eller snart ska förverkligas inom unionen, såsom direktiv 2019/790 om upphovsrätt och närstående rättigheter på den digitala inre marknaden, DSM, återstår att se.

Förslaget kan antas komma att påverka ett flertal svenska författningar, såsom lagen om ansvar för elektroniska anslagstavlor, och sanktionsregler för sådana tillhandahållare av förmedlingstjänster som inte fullgör sina skyldigheter enligt förordningen, om och när den kommit på plats. Vissa webbplatser som träffas av förslaget i några avseenden kan möjligen också komma i en konflikt med yttrandefrihetsgrundlagens (YGL) bestämmelser, något som lär behöva analyseras närmare.

VILKA DIGITALA FÖRMEDLINGSTJÄNSTER BERÖRS?

Begreppet digitala förmedlingstjänster inkluderar tre huvudgrupper av leverantörer som i väldigt olika grad tar befattning med information (medieinnehåll) som tillhandahålls av användarna av deras tjänster (genom uppladdning/tillgängliggörande). Förslaget skiljer sålunda mellan vad som kallas (i) mere conduit, alltså enbart vidarebefordran av information, (ii) så kallade cashiertjänster, vilka tillhandahåller tillfällig mellanlagring av information, men inbegriper givetvis också (iii) värdtjänster som tar en mer aktiv befattning med informationen. Det är de sistnämnda som står i fokus för förslagets regleringar, men man har uppenbarligen avsett att just ingen av nätvärldens alla förmedlingstjänster ska falla helt utanför förslagets domän.

Så kallade värdtjänster inkluderar således en aktiv grupp av aktörer som på begäran av en tjänstemottagare lagrar informationen eller sprider den vidare. Det är alltså främst fråga om internetplattformar (online platforms), vilka kan vara digitala marknadsplatser såsom webbplatser eller mobilapplikationer, där konsumenter kan köpa varor eller tjänster från olika bolag. Denna kategori omfattar även sociala medieplattformar och, givetvis, sökmotorer såsom Google, YouTube, Yahoo och Bing.

Det görs dock betydelsefulla skillnader mellan olika typer av plattformar inom det kollektiv som digitala förmedlingstjänster utgör, främst vad avser ansvarsförhållanden och skyldigheter med bäring på transparens och säkerhet i den digitala miljön. Internetplattformar som är mikro- och småföretag (enligt rekommendation 2003/361/EC) undantas exempelvis från tillämpningsområdet för förslagets regler om klagomålshantering och liknande. Motsatsvis underkastas ”mycket stora internetplattformar” en rad tillkommande skyldigheter – det är helt klart inom denna kategori som förslagets normer förväntas få ett rejält bett. De regler som särskilt gäller tillhandahållare av internetplattformar undantar helt logiskt mikroföretag och små företag från tillämpningsområdet.

I artikel 25 definieras vad som avses med en ”mycket stor internetplattform”. En sådan ska enligt förslaget ha i genomsnitt mer än 45 miljoner aktiva användare i månaden inom unionen. Emellertid kan flera faktorer påverka bedömningen av om en internetplattform ska anses vara mycket stor, såsom också anges i denna tungt lastade artikel, genom ganska komplicerade beräkningsmetoder. Det kan dock närmare behöva diskuteras om enbart antalet användare ska vara avgörande för vilket inflytande ett företag anses ha och därmed graden av ansvar. Saken bör ses i ljuset av att framtagande av branschstandarder lyfts i förslaget.

Frågan är givetvis av stor betydelse för hela förordningens genomslag i praktiken. Kommissionen åläggs säkerställa att en förteckning över utsedda mycket stora onlineplattformar offentliggörs i Europeiska unionens officiella tidning och kommissionen ska hålla denna förteckning uppdaterad.

OLAGLIGT INNEHÅLL

Förslagets udd är inte oväntat riktat mot förekomsten av och tillhandahållande i nätmiljön av olagligt medieinnehåll. När förslaget talar om olagligt innehåll klargörs i artikel 2 att det som avses är all information som i sig eller med hänvisning till en aktivitet, inklusive försäljning av produkter eller tillhandahållande av tjänster, inte överensstämmer med unionsrätten eller lagen i en medlemsstat, oavsett exakt ämne eller karaktär av den lagen. I första rummet lär detta handla om brott mot det upphovsrättsliga skydd som tämligen genomgående tillkommer sådant medieinnehåll som erbjuds eller förmedlas i nätmiljön, men beröringspunkter kan förvisso förekomma med en lång rad företeelser och åtgärder som är skyddade enligt lag, såsom personuppgifter och skydd mot yttrande- och integritetskränkande information, diskriminering och brott mot andra mänskliga rättigheter.

Förslaget ger således incitament till ett mer proaktivt ansvar för leverantörer av förmedlingstjänster i fråga om att ta ned och hålla olagligt innehåll borta, och att aktörer med i generell mening större inflytande åläggs ett större ansvar än de med mindre inflytande.

Den svenska regeringen understryker dock att förhandlingsarbetet ska åstadkomma en balans som bland annat säkerställer nyss nämnda värden. I detta ingår att verka för att de bedömningar som förordningen kräver av berörda aktörer ska röra uppenbart olagligt innehåll. I detta ligger onekligen en tämligen kraftfullt balanserande faktor – det återstår att se om och hur den kommer att förverkligas.

ANSVAR OCH ANSVARSFRIHET

De tre olika kategorierna av förmedlingstjänster underkastas olika nivåer av ansvarstagande för olagligt medieinnehåll, något som regleras i kapitel II.

Beträffande enbart vidarebefordran (”mere conduit”) gäller enligt artikel II:3 att tjänsteleverantören inte ska vara ansvarig för den överförda informationen under förutsättning att tjänsteleverantören (a) inte initierat överföringen, (b) inte valt ut mottagaren av den överförda informationen, och (c) inte valt ut eller ändrat den information som överförts.

Beträffande cashning gäller enligt artikel II:4 att tjänsteleverantören inte ska vara ansvarig för den automatiska, mellanliggande och tillfälliga lagring av informationen som ägt rum enbart för att effektivisera vidare överföring av informationen till andra tjänstemottagare på deras begäran, under förutsättning att

(a) tjänsteleverantören inte ändrar informationen,

(b) tjänsteleverantören uppfyller villkoren för tillgång till informationen,

(c) tjänsteleverantören följer regler för uppdatering av informationen, vilka fastställts på ett sätt som är allmänt vedertaget och använt inom branschen,

(d) tjänsteleverantören inte ingriper i den lagliga användningen av den teknik som är allmänt vedertagen och som används inom branschen för att få fram data om hur informationen används, och

(e) tjänsteleverantören handlar utan dröjsmål för att avlägsna den information som tjänsteleverantören har lagrat eller göra den oåtkomlig så snart denne fått kännedom om att den information som ursprungligen överfördes har avlägsnats från nätet eller gjorts oåtkomlig, eller att en domstol eller administrativ myndighet har bestämt att den ska avlägsnas eller göras oåtkomlig.

Slutligen beträffande värdtjänster, förordningens kärnområde, ska tjänsteleverantören enligt artikel II:5 inte vara ansvarig för information som lagrats på tjänstemottagarens begäran, under förutsättning att tjänsteleverantören

(a) inte hade kännedom om förekomsten av olaglig verksamhet eller olagligt innehåll och, beträffande skadeståndsanspråk, inte var medveten om fakta eller omständigheter som gjort förekomsten av den olagliga verksamheten eller det olagliga innehållet uppenbar, eller

(b) så snart den fått sådan kännedom eller blivit medveten om detta handlat utan dröjsmål för att avlägsna det olagliga innehållet eller göra det oåtkomligt.

Vidare föreslås en bestämmelse som klargör att tillhandahållare av förmedlingstjänster har möjlighet att vidta frivilliga undersökningar på eget initiativ i syfte att upptäcka, identifiera och ta bort eller blockera olagligt innehåll utan att gå miste om de ansvarsbegränsningar som regleras i kapitlet. Emellertid bör särskilt uppmärksammas att kapitel II även innehåller ett förbud mot att ge tillhandahållare av förmedlingstjänster en allmän övervakningsskyldighet på tjänsten, en viktig princip som hittills reglerats i e-handelsdirektivet.

Förslagen i förordningen påverkar inte heller tillämpningen av ursprungslandsprincipen i e-handelsdirektivet. Regeringen framhåller att det är viktigt att den principen bevaras. Åtgärder på unionsnivå antas dessutom ge förutsägbarhet och rättssäkerhet och lika skydd för alla unionsmedborgare, således genom att säkerställa att åtgärder mot olagligt innehåll online från tillhandahållare av förmedlingstjänster är konsekventa, oavsett var de är etablerade. Reglerna för digitala tjänster som utvecklats på olika digitala marknader avses alltså finnas på EU-nivå och inte nationell nivå.

SÄRSKILDA REGLER FÖR MYCKET STORA INTERNETPLATTFORMAR

En rad bestämmelser av närmast administrativ karaktär och tillsynskaraktär rör endast de mycket stora internetplattformarna.

Artikel 26 innehåller en skyldighet för mycket stora internetplattformar att genomföra kontinuerliga riskanalyser med utgångspunkt i tre områden; i) vilket olagligt innehåll som förekommer på den aktuella internetplattformen, ii) vilka möjliga negativa effekter som kan uppstå för utövandet av vissa definierade grundläggande rättigheter i EU:s stadga om grundläggande rättigheter och iii) medveten manipulering av tjänsten på vissa grunder.

Artikel 27 ställer krav på mycket stora internetplattformar att vidta åtgärder anpassade till de specifika systemriskerna som identifierats i artikel 26.

Artikel 28 beskriver den oberoende revision som ska kunna göras mot mycket stora plattformar för att undersöka efterlevnad av främst reglerna som gäller mycket stora internetplattformar.

Det finns även mer omfattande bestämmelser om bland annat transparenskrav för onlinemarknadsföring, liksom särskilda sanktionsregler för mycket stora internetplattformar (artiklarna 59 – 62) och bestämmelse om att kommissionen ska inrätta ett pålitligt och säkert informationsdelningssystem (artikel 67).

SAMMANFATTANDE OMDÖMEN

DSA ingår i ett gigantiskt ”paket” som utvecklats under de senaste två decennierna för att reglera tillhandahållande av gränsöverskridande digitala tjänster inom unionen. DSA och övriga förslag i paketet läggs fram i förordningens form, uppenbarligen med ambitionen att säkerställa substansen hos de harmoniserade villkor för samtidens innovativa, gränsöverskridande, tjänster som dynamiskt utvecklas i unionen. Flera medlemsstater har lagstiftat eller avser att lagstifta i frågor som rör borttagande av olagligt innehåll online, så kallade notice and takedown-mekanismer, och transparens – nu ska dylikt regleras linjärt inom unionen. Vissa materiella skyldigheter gäller endast mycket stora internetplattformar som på grund av sin räckvidd har fått påtagligt stora påverkansmöjligheter för den offentliga debatten och ekonomiska transaktioner. Mycket små leverantörer är helt undantagna från skyldigheterna.

Av Jan Rosén, professor i civilrätt vid Stockholms universitet.
Ursprungligen publicerad i JP Marknads- och immaterialnet

Senast uppdaterad 22 mar 2021

Läs mer inom rättsområdet