Analys
Tre frågor om Digital Services Act (DSA)
Publicerad: 2024-02-06
Bakgrund
Den 12 oktober 2022 publicerade EU en ny rättsakt om digitala tjänster, (EU) 2022/2065, på engelska kallad ”Digital Services Act” (DSA). DSA innehåller ett stort antal regler riktade mot leverantörer av onlinetjänster, med målsättning att skapa ett säkrare digitalt utrymme samt att skapa lika villkor för att främja innovation, tillväxt och konkurrenskraft på den inre europeiska marknaden. Med rättsakten vill EU skydda konsumenter mot (bland annat) farliga varor eller olagligt innehåll, införa begränsningar mot personanpassad reklam samt förenkla användarvillkor online. Reglerna i DSA har redan börjat gälla för vissa större aktörer (större onlineplattformar och leverantörer av sökmotorer) och träder i kraft för alla träffade aktörer den 17 februari 2024. Innan DSA träder i kraft är det därför viktigt att utreda om din organisation träffas av lagen, samt undersöka vilka åtgärder som då behöver vidtas för att följa lagstiftningen. Deloitte Legal har därför besvarat tre frågor om Digital Services Act.*
1. För vem gäller lagen?
DSA är tillämplig på förmedlingstjänster som erbjuds till tjänstemottagare inom EU. Likt Dataskyddsförordningen (GDPR) spelar det mindre roll vilket land leverantören för förmedlingstjänsten är etablerad, lagen blir fortfarande tillämplig om tjänsterna erbjuds till EU-konsumenter. För att besvara på frågan om lagen är tillämplig behöver verksamheter därför undersöka om deras tjänster träffas av definitionen ”förmedlingstjänster”. Enligt lagen är det tre typfall som omfattas av begreppet.
i) Tjänster för enbart vidarebefordran (mere conduit),
ii) Tjänster för cashning och;
iii) Värdtjänster.
Tjänster för enbart vidarebefordran innefattar bland annat internetknutpunkter, åtkomstpunkter, virtuella privata nätverk (VPN), DNS-tjänster/resolvrar, toppdomänregister, registratorer, IP-telefoni och andra kommunikationstjänster.
Vad gäller tjänster för cashning omfattar detta i huvudsak rent tillhandahållande av innehållsnätverk, omvända proxyservrar eller proxyservrar för anpassning av innehåll. Med andra ord, tjänster som är avgörande för effektiv överföring av information på internet.
Med värdtjänster avses exempelvis molntjänster, webbhotell, avgiftsbelagda annonseringstjänster samt tjänster som möjliggör utbyte av information och innehåll online, såsom fillagring och fildelning.
Bedömningen om något utgör en förmedlingstjänst beror endast på tjänstens tekniska funktioner, något som bör bedömas från fall till fall. Ofta är det en svår bedömning, som kan kräva expertis från flera olika avdelningar eller funktioner internt, såsom IT, juridik, avtal och informationssäkerhet. Som nämnt ovan avser lagen erbjuda skydd för tjänstemottagare. Med tjänstemottagare avses både företag och privatpersoner, såsom företagsanvändare, konsumenter eller andra användare.
2. Vad innebär lagen för träffade verksamheter?
DSA innehåller ett stort antal skyldigheter för leverantörer av förmedlingstjänster. Bland annat behöver de vidta åtgärder mot olagligt innehåll vid mottagande av föreläggande från utsedd tillsynsmyndighet. Leverantörer behöver även inkludera utförlig information i sina allmänna villkor om vilka begränsningar som tillämpas för användande av tjänster, uppgifter om eventuella policyer, förfaranden, åtgärder och verktyg som används för innehållsmoderering. Likt en integritetspolicy som krävs enligt GDPR behöver de allmänna villkoren enligt DSA vara tydliga, lättbegripliga och finnas allmänt tillgängliga i ett användarvänligt format. DSA ställer vidare krav på träffade verksamheter att, minst en gång per år, upprätta en så kallad transparensrapport. Transparensrapporter ska innehålla information om antalet förelägganden som mottagits, antalet anmälningar om olagligt innehåll (för värdtjänster), information om innehållsmoderering som görs inom verksamheten med mera.
3. Vad kan konsekvenserna blir av att inte efterleva den kommande lagen?
Träffade verksamheter som underlåter att följa bestämmelserna i DSA riskerar sanktionsavgifter upp till 6 % av den globala årsomsättningen under föregående räkenskapsår. I Sverige är det just nu på förslag att Post och Telestyrelsen (PTS) ska utses som samordnare för digitala tjänster och i och med det bli den myndighet som tillser efterlevnad och utdömer sanktionsavgifter. Något slutligt beslut har dock inte tagits då denna artikel publicerades.
*Informationen ska vare sig ses som uttömmande eller rådgivande. För rådgivning i specifika fall, vänligen kontakta oss via nedan angivna kanaler.
Kontakta oss
Lisa Bastholm
Senior Manager
lbastholm@deloitte.se
+46 70 080 20 66
Jacob Ossmark
Associate
jossmark@deloitte.se
+46 70 080 33 96