Legea europeană privind serviciile digitale (DSA) a intrat în vigoare, cea românească nu există19 min read

Un nou set de reguli vrea să creeze un internet mai sigur pentru utilizatorii europeni, care să aibă mai mult control asupra datelor lor. Cum va proceda România, însă, este încă neclar.

De pe 22 august, europenii beneficiază de un mecanism adițional de protecție pe internet – Pachetul legislativ pentru serviciile digitale, Digital Services Act (DSA)Detalii pe ec.europa.eu –, prin care Uniunea Europeană a creat cadrul legal de a trage  la răspundere companiile mari pentru conținutul găzduit de platformele pe care le dețin. Printre altele, de-acum înainte, utilizatorii vor trebuie să aibă posibilitatea de a alege între o experiență curatoriată de un algoritm și una fără niciun mecanism de recomandare în spate.

Momentan, doar nouăsprezece platforme digitale sunt vizate (motoare de căutare și 17 platforme foarte mari, Very Large Online Platforms – VLOP), adică cele care deservesc minimum 10% din populația Europei.Găsești lista completă pe ec.europa.eu Printre acestea se numără cele două motoare de căutare majore, Google și Bing (Microsoft), platforme de social media ca Facebook și Instagram (Meta), X (fostul Twitter), TikTok (ByteDance), dar și magazine online, de la Amazon și Google Play la Zalando. 

Fiecare dintre aceste site-uri vor trebui să respecte DSA, ceea ce vine cu responsabilități suplimentare, cum ar fi combaterea dezinformării, colaborarea activ cu guvernele țărilor membre în eliminarea conținutul ilegal, dar și să ofere explicații mai clare atunci când elimină o postare sau un produs de pe site. 

Sabina-Alexandra Ștefănescu. Foto: arhiva personală

Pentru a înțelege mai bine mizele DSA, dar mai ales felul în care acest pachet legislativ va afecta România, am vorbit cu Sabina-Alexandra Ștefănescu, colaborator al Asociației pentru Tehnologie și Internet (ApTI).Site oficial: apti.ro De câteva luni, ApTI atrage atenția guvernului României că trebuie să acționeze în implementarea noilor reguli, doar că peste tot pe unde au trimis cereri, bate vântul. Autoritatea Națională pentru Administrare și Reglementare în Comunicare (ANCOM), care trebuie să supervizeze implementarea proiectului, nu a comunicat public încă nimic.„EANCOM va fi coordonatorul DSA în România. Restul detaliilor pe când?”, apti.ro 

Singurele informații oficiale disponibile sunt o invitație la consultare publică în cadrul Ministerului Economiei legată de DSA,„Consultare publică privind Digital Services Act”, oldeconomie.gov.ro și o știre preluată dintr-o altă sursă pe website-ul Ministerului Investițiilor și Proiectelor Europene.„Europa Digitală – Comisia Europeană a lansat o consultare publică pentru o bază de date privind transparența Digital Services Act (DSA)”, oportunitati-ue.gov.ro

Efectele DSA se vor vedea în 2024, dar unele ar putea fi negative

„Regulamentul se va aplica tuturor furnizorilor de servicii digitale abia începând cu primele luni ale lui 2024. Tot în ianuarie, fiecare stat membru trebuie să își fi desemnat Coordonatorul de servicii digitale – ceea ce deja s-a întâmplat în România, prin desemnarea ANCOM în acest rol.

Există o dezamăgire, pe care o simțim și noi, legat de neajunsuri ale DSA. Chiar și dacă Regulamentul va fi operaționalizat temeinic, sunt în continuare aspecte problematice pentru utilizatorii de servicii digitale. Un pericol ascuns în DSA este atribuția Coordonatorilor de servicii digitale de a cere ștergerea de conținut online găzduit într-un alt stat membru, dacă acel conținut este considerat ilegal în țara în care activează Coordonatorul. 

Asta ar putea însemna că unele state membre ale Uniunii Europene unde un anumit conținut e considerat ilegal pot cere ștergerea acestui conținut de pe site-uri găzduite în alte state membre. Să ne amintim de legea anti-LGBT din UngariaDetalii pe wikipedia.org și ce ar putea însemna asta pentru orice site online care se adresează comunității LGBTQIA+.” 

DSA va da mai mult control utilizatorilor

„Cetățenii nu ar trebui să fie într-o stare de anxietate veșnică, cu gândul că plătesc cu datele lor și cu liniștea mentală pentru prezența lor online. DSA ridică de pe umerii utilizatorilor povara luptei de a-și proteja datele cu caracter personal sau de a evita algoritmii de recomandare ai platformelor online, care caută să maximizeze timpul petrecut pe platformă, de cele mai multe suscitând emoții negative foarte puternice în utilizatorii lor.  

Practic, dacă Regulamentul DSA o să fie operaționalizat temeinic, oricărui utilizator ar trebui să-i fie ușor să consume conținut pe marile platforme fără intervenția algoritmilor de recomandare. Ar trebui să poată opta să vadă reclame care nu sunt personalizate. Ar trebui să poată înțelege ușor de ce conținutul său este șters de pe platformă – dacă acest lucru se întâmplă – și să aibă modalități reale și funcționale de a contesta decizia.”  

Ștergerea conținutului din online ar trebui făcută transparent

„Ce e ilegal offline ar trebui să fie ilegal și online. Legat de campaniile de dezinformare, am văzut deja„Când poate deveni un site incomod o acțiune hibridă la ordinea constituțională? Când vrea cineva din SRI”, apti.ro că generalul Anton Rog, directorul Cyberint din Serviciul Român de Informații, declară deschis că instituția sa are puterea de a «elimina această amenințare». Puterea asta e conferită chiar de legea securității cibernetice.„Securitatea cibernetică pe masa Guvernului: cetățenii și persoanele juridice, și sub papucul serviciilor, și cu banii luați”, apti.ro Coordonatorul de servicii digitale, desemnat sub DSA, are, la rândul său, puterea de a cere ștergerea unui conținut din mediul online, chiar și dacă acel conținut e găzduit în alt stat membru. 

Nu ducem lipsă, deci, de atribuții ale unor instituții cu privire la ștergerea de conținut online. Ducem, în schimb, lipsă de orice control civil și judiciar asupra acestor decizii. Ducem lipsă de transparență – nu știm care sunt criteriile după care instituții precum ANCOM (desemnat Coordonator de servicii digitale) sau SRI evaluează conținutul online.  

Atunci când sărbătorim ștergerea fără drept de apel, fără motivare, unui conținut pe care noi îl considerăm ca fiind dezinformare, alimentăm un mecanism care se va putea întoarce împotriva noastră. Noi ne dorim ca oricine ar ajunge să-și exercite aceste atribuții să o facă transparent și, ideal, în urma unui ordin judecătoresc.” 

România nu pare a ști ce să facă cu DSA

„Am trimis, din partea ApTI, întrebări către mai multe instituții ale statului„ANCOM va fi coordonatorul DSA în România. Restul detaliilor pe când?”, apti.ro – ANCOM, ADR, ANSPDCP, CNA, Avocatul Poporului, MCID și DNSC – legate de funcția de Coordonator de servicii digitale, în România. Cu ocazia asta, ANCOM ne-a comunicat că a fost numit Coordonator de servicii digitale, de către Guvernul României, printr-un Memorandum aprobat în cadrul ședinței de guvern din 1 martie 2023. 

Nu am văzut această informație nici preluată de site-urile de știri, nici publicată sub forma unui comunicat de presă al ANCOM sau al unui alt Minister.  De atunci, nu am văzut pași concreți din partea ANCOM pentru a-și însuși rolul de Coordonator. 

Conform DSA, ar avea destule de făcut.„Coordonatorul din lanul cu secară. Cine va fi cu ochii pe serviciile digitale in Romania?”, apti.ro

Coordonatorul desemnează notificatori de încredere, entități care pot reclama practicile abuzive de pe marile platforme digitale. ANCOM ar trebuie să publice un comunicat care să îndemne organizațiile să se propună ca notificatori și să publice criteriile pe baza cărora vor desemna notificatorii. 

Coordonatorul poate să amendeze furnizori de servicii în cazul nerespectării Regulamentului DSA. Nu am văzut din partea ANCOM o comunicare oficială care să informeze furnizorii de servicii români care sunt datoriile care le revin, sub DSA. 

 Coordonatorul oferă cercetătorilor care aplică acces la datele pe care le raportează marilor platforme digitale (de exemplu, la evaluările lor de risc). ANCOM ar trebui să publice o procedura prin care cercetătorii pot aplica pentru a primi datele precum și criteriile de eligibilitate. 

Statele membre pot desemna mai multe autorități competente responsabile de aplicarea Regulamentului DSAConform articolului 38 din DSA, digitalservicesact.cc – ar putea fi vorba aici de o cooperare între instituții cu specializare diferită. Fiecare dintre autoritățile către care noi am trimis întrebări ar putea fi desemnată autoritate competentă. 

În fond, asta ne-am dori – ca activitatea marilor platforme online să fie evaluată atât de punct de vedere al protecției datelor cu caracter personal (de competența ANSPDCP), din punct de vedere tehnic, al algoritmilor de recomandare (de competența MCID sau ADR), din punct de vedere al discursului, cu accent pe evaluarea discursului care incită la violență și ură (competența CNA) și, nu în ultimul rând, din punct de vedere al securității (competența DNSC).” 

Trebuie să poți contesta mai ușor o eventuală ștergere de conținut

„Regulamentul DSA introduce un mecanism obligatoriu de soluționare a plângerilor, care acoperă nu doar ștergerea de conținut, ci și ștergerea sau suspendarea contului unui utilizator, a posibilității de monetizare a conținutului pe platformă și inclusiv decizia de a restricționa accesul la conținut. Furnizorii de servicii digitale trebuie să ofere utilizatorilor mecanisme interne, pe platformele lor, de a contesta astfel de decizii. 

În cazul în care mecanismul obligatoriu de soluționare a plângerilor nu a rezolvat plângerea unui utilizator, DSA vine la pachet și cu un mecanism pentru soluționarea extrajudiciară a litigiilor.  

Dacă unui utilizator i se șterge, de exemplu, conținut postat pe o platformă, el trebuie să poată contesta ștergerea prin mecanismele interne ale platformei. Dar, dacă apelul său a lăsat decizia de ștergere neschimbată, utilizatorul poate opta să se adreseze unui organism certificat de Coordonatorul de servicii digitale. Acest organism, însă, nu poate impune părților o soluție cu privire la litigiu.

Dacă utilizatorul are câștig de cauză prin acest mecanism, atunci furnizorul de servicii digitale trebuie să plătească utilizatorului costurile facturate de organismul de soluționare extrajudiciară a litigiilor. Dacă furnizorul are câștig de cauză, utilizatorul nu trebuie să plătească aceste costuri. 

 Coordonatorul de servicii digitale trebuie să anunțe Comisia Europeană care sunt organismele de soluționare extrajudiciară a litigiilor pe care le-au certificat. Comisia va publica toate aceste organisme online, pe o platformă proprie.”  

Feed-uri fără algoritmi

„ByteDance (care deține TikTok) și Meta (care deține Facebook și Instagram) au anunțat schimbări la nivelul feed-ului și al ordonării conținutului de pe platformele lor.„From chargers to children’s data: how the EU reined in big tech”, france24.com Amândouă companiile lucrează la un feed care va permite utilizatorilor să consume un feed ordonat cronologic, în locul unui feed cu conținut prioritizat de algoritmii de recomandare implementați de companii.  

Pentru noi, ar putea însemna că putem vedea, în sfârși, doar postări de la conturile pe care le urmărim, ordonate după momentul la care au fost postate. Companiile probabil vor opta ca feed-ul să fie setat să folosească algoritmii de recomandare «by default», dar vor permite utilizatorilor să schimbe această setare. Încă nu vedem un astfel de feed implementat de una din marile platforme online desemnate VLOP de Comisia Europeană.”„DSA: Very Large Online Platforms and Search Engines”, ec.europa.eu