På tisdag eftermiddag presenterade EU-kommissionen sitt förslag till en Digital Services Act (och en Digital Markets Act). Det är ett omfattande dokument, men vi skall här göra ett första försök att vaska fram några av de mest intressanta punkterna.
Låt oss börja med vad EU-kommissionen själv har att säga om DSA – eller Rättsakten om digitala tjänster, som den kommer att heta på svenska. Citat:
- Regler för avlägsnandet av olagliga varor och tjänster och olagligt innehåll på nätet.
- Skyddsmekanismer för användare vars innehåll felaktigt raderats av plattformar.
- Nya skyldigheter som innebär att mycket stora plattformar ska vidta riskbaserade åtgärder för att förhindra att deras system missbrukas.
- Omfattande åtgärder för att säkra öppenhet, bland annat när det gäller onlinereklam och algoritmer som används för att rekommendera innehåll till användare.
- Nya befogenheter att granska hur plattformarna fungerar, däribland genom att underlätta för forskare att få tillgång till viktiga data från plattformarna.
- Nya bestämmelser om spårbarhet för företagsanvändare på onlinemarknadsplatser, så att det blir möjligt att spåra säljare av olagliga varor eller tjänster.
- En innovativ samarbetsprocess mellan myndigheter för att säkerställa ett effektivt genomförande på hela den inre marknaden.
Så långt Kommissionen. Nu över till själva dokumentet (PDF), som vi än så länge bara fått tag i på engelska. Det är på 110+ sidor, så vi hoppar direkt till de skarpa förslagen. Detta med reservation för att det är första gången jag ser texten – och säkert inte förstår allt och kanske missuppfattat en del.
Artikel 3:1 Mere Conduit
Where an information society service is provided that consists of the transmission in a communication network of information provided by a recipient of the service, or the provision of access to a communication network, the service provider shall not be liable for the information transmitted, on condition that the provider:
(a) does not initiate the transmission;
(b) does not select the receiver of the transmission; and
(c) does not select or modify the information contained in the transmission.
Här har vi budbärarimmunitet, i vart fall för internetoperatörer. Vilket är en bra sak.
Artikel 4.1 – Caching – ger en motsvarande budbärarimmunitet till mail-operatörer, meddelandetjänster och förmodligen även chatt-operatörer med reservation för att material som flaggas av myndigheterna måste tas bort.
Artikel 5.1 – Hosting – känns lite knepigare att tolka utan bakgrundsmaterialet. Den lär helt klart täcka molntjänster. Och förmodligen sociala nätplattformar.
Where an information society service is provided that consists of the storage of information provided by a recipient of the service the service provider shall not be liable for the information stored at the request of a recipient of the service on condition that the provider:
(a) does not have actual knowledge of illegal activity or illegal content and, as regards claims for damages, is not aware of facts or circumstances from which the illegal activity or illegal content is apparent; or
(b) upon obtaining such knowledge or awareness, acts expeditiously to remove or to disable access to the illegal content.5.2: Paragraph 1 shall not apply where the recipient of the service is acting under the authority or the control of the provider.
5.2 är en smula kryptisk. Vi får undersöka saken i en senare post.
Artikel 7 – No general monitoring or active fact-finding obligations
No general obligation to monitor the information which providers of intermediary services transmit or store, nor actively to seek facts or circumstances indicating illegal activity shall be imposed on those providers.
Detta betyder rimligen att det inte får förekomma något allmänt krav på att operatörer och plattformar skall övervaka all trafik i jakt på olagligheter. Vilket i stort sett känns som att man överför eHandels-direktivets förbud mot generell övervakning. (Hur det är tänkt att gå ihop med förordningen om terror-relaterat innehåll online är oklart.)
Dock håller man i artikel 9 öppet för att granska enskilda användare (som då rimligen är misstänkta för brott):
Providers of intermediary services shall, upon receipt of an order to provide a specific item of information about one or more specific individual recipients of the service, issued by the relevant national judicial or administrative authorities on the basis of the applicable Union or national law, in conformity with Union law, inform without undue delay the authority of issuing the order of its receipt and the effect given to the order.
Artikel 8 – Orders to act against illegal content
1. Providers of intermediary services shall, upon the receipt of an order to act against a specific item of illegal content, issued by the relevant national judicial or administrative authorities, on the basis of the applicable Union or national law, in conformity with Union law, inform the authority issuing the order of the effect given to the orders, without undue delay, specifying the action taken and the moment when the action was taken.
2. Member States shall ensure that the orders referred to in paragraph 1 meet the following conditions:
(a) the orders contains the following elements:
– a statement of reasons explaining why the information is illegal content, by reference to the specific provision of Union or national law infringed;
– one or more exact uniform resource locators and, where necessary, additional information enabling the identification of the illegal content concerned;
– information about redress available to the provider of the service and to the recipient of the service who provided the content;
(b) the territorial scope of the order, on the basis of the applicable rules of Union and national law, including the Charter, and, where relevant, general principles of international law, does not exceed what is strictly necessary to achieve its objective;
(c) the order is drafted in the language declared by the provider and is sent to the point of contact, appointed by the provider, in accordance with Article 10.
Myndigheterna skall alltså kunna beordra nedtagning av olagligt material. Men inte utan en hänvisning till lagrum och information om hur man överklagar.
»Due diligence obligations for a transparent and safe online environment«
I denna del av DSA föreskrivs bland annat:
- Service providers, nätplattformar m.fl. (providers of intermediary services) skall ha en kontaktpunkt för myndigheterna. (10:1)
- De som inte har sin verksamhet i EU måste i vart fall ha juridisk representation här. (11:1)
- Tydliga terms & conditions – som även förklarar företagens policy och metoder för moderation. (12)
- Transparensrapporter som omfattar så väl information om material som tagits ner på order av myndigheterna som om den egna moderationen (13)
- Lättillgängliga funktioner för att anmäla olagligt innehåll till hosting services providers. (14)
- Huvudregeln är att den som anmäler innehåll måste förklara varför, vem hon är och dessutom gå i god för att anmälan är korrekt och motiverad. (14:2)
- Den som får material nedtaget / bortmodererat skall snarast informeras om saken, om metoden, om skälet och om möjligheten att överklaga. (14:5 & 15)
- Sociala plattformar skall ha lättillgängliga och begripliga rutiner för att hantera klagomål. (17)
- Något slags entitet skall etableras för att lösa konflikter mellan service providers och användare utanför det vanliga rättsväsendet. (18)
Artikel 19 – Trusted flaggers
Nu blir det nog en smula kontroversiellt. Lite elakt uttryckt skulle man kunna säga att det skall anställas ordningsmän eller renhållningsarbetare på nätet.
1. Online platforms shall take the necessary technical and organisational measures to ensure that notices submitted by trusted flaggers through the mechanisms referred to in Article 14, are processed and decided upon with priority and without delay.
2. The status of trusted flaggers under this Regulation shall be awarded, upon application by any entities, by the Digital Services Coordinator of the Member State in which the applicant is established, where the applicant has demonstrated to meet all of the following conditions:
(a) it has particular expertise and competence for the purposes of detecting, identifying and notifying illegal content;
(b) it represents collective interests and is independent from any online platform;
(c) it carries out its activities for the purposes of submitting notices in a timely, diligent and objective manner
Det skall vara offentligt vilka som utses till trusted flaggers (19:3 & 4) och de skall kunna få sparken om de missköter sig (19:5 & 6).
Kvalitetsmärkta nätriddare som städar upp på nätet – eller EU-godkända nätgranskare som är en del av propagandamaskineriet? Detta är något det kommer att bli debatt om.
Man kan för övrigt undra om 19:2b avser allmänintresset eller kollektiva intressen och i så fall vilka.
Vi går vidare…
- I artikel 20 regleras hur det skall gå till när användare stängs av från onlineplattformar.
- Nätplattformarna måste anmäla misstänkt kriminalitet som de upptäcker till myndigheterna. (21)
- Den som vill sälja något på nätet måste vara tydligt identifierad. (22)
- I sina transparens-rapporter (13) skall online-plattformar även ange bl.a. omfattning av konfliktlösning (18), omfattningen av avstängningar samt vilka automatiska verktyg man använder för att moderera innehåll och hur dessa fungerar. (23)
- Vid online-annonsering skall det tydligt framgå att annonser är annonser, vem som är avsändaren samt vilka parametrar som använts för att komma fram till att annonsen visas för just dig. (24)
Speciallagstiftning för nätjättar
- I artikel 25 slår man fast att man kan införa specialregler för plattformar med minst 45 miljoner användare.
- Särskild uppmärksamhet skall ägnas åt systemkritiska risker koppade till dominerande aktörer. (26)
- Man ägnar mycket EU-lingo åt arbete för att minimera sådana risker. (27)
- Nätjättarna skall utsättas för en omfattande, oberoende och årlig revision. (28)
- Användarna skall kunna påverka enligt vilka kriterier de rekommenderas annonser och skall kunna välja minst ett alternativ som inte bygger på profilering. (29)
- De stora plattformarna måste behålla all upptänklig data om annonser och deras exponering i minst ett år. (30)
- De skall förse en Digital Services Coordinator / Kommissionen med all tänkbar data om sig själva. (31)
- De skall även ha compliance officers. (32)
I nästa avsnitt skall det upprättas allehanda standards, uppförandekoder och krisprotokoll. Mest byråkrati.
Digital Service Coordinators (DSC)
Artikel 38 till 41 lanserar nationella Digital Services Coordinators:
Member States shall designate one of the competent authorities as their Digital Services Coordinator. The Digital Services Coordinator shall be responsible for all matters relating to application and enforcement of this Regulation in that Member State, unless the Member State concerned has assigned certain specific tasks or sectors to other competent authorities. The Digital Services Coordinator shall in any event be responsible for ensuring coordination at national level in respect of those matters and for contributing to the effective and consistent application and enforcement of this Regulation throughout the Union.
Artikel 41 ger dessa – låt oss förkorta dem till DSC – lite halvt polisiära befogenheter. Artikel 42 föreskriver böter på upp till sex procent av vinst eller omsättning för företag som bryter mot denna nya förordning. Artikel 43 ger även användare rätt att vända sig till sin DSC. I artikel 44 föreskrivs att DSC skall avge årliga aktivitetsrapporter. DSC:s i olika länder skall enligt artikel 45 kunna samverka över gränserna och göra gemensamma utredningar (45 & 46).
European Board for Digital Services
European Board for Digital Services (47 – 49) är tydligen tänkt som något slags organ för samverkan för nationella DSC:s. Det spontana intryck man får är att detta kommer att bli något slags ny EU-myndighet.
Sektion tre hoppar vi över idag, då det mest verkar handla om olika sanktionsformer och befogenheter för den nya europeiska nät-byråkratin. I artikel 67 meddelas att:
The Commission shall establish and maintain a reliable and secure information sharing system supporting communications between Digital Services Coordinators, the Commission and the Board.
Artikel 68 vädrar tanken på att etablera något slags nationella konsument-råd för användare av nätplattformar, som förmodligen är tänkt som referensgrupp.
Artikel 70 ger oss en Digital Services Committee. Dess uppgift skall vara att biträda EU-kommissionen.
Förordningen skall utvärderas vart femte år (73). Någon implementation i nationell lagstiftning behövs inte (74):
This Regulation shall be binding in its entirety and directly applicable in all Member States.
Så långt the Digital Services Act. Men det är även intressant att se vad som inte finns i lagförslaget.
Man sätter till exempel de tekniska ramarna för att kunna avlägsna material – men ger inga närmare besked om vad som kan komma att avlägsnas. Det lär komma nästa år i EU:s Code of Conduct on countering illegal hate speech online.
Med reservation för att allt ovan är anteckningar från min första genomläsning av själva lagtexten – så känns det som om man är på väg att bygga upp en väldig byråkrati för internet i EU. Och hållningen till de stora sociala plattformarna känns stundtals direkt fientlig (även om det kanske ibland är välförtjänt).
Nu skall jag försöka förstå mer om the Digital Services Act – och återkomma med en mer genomarbetad kommentar. Samt kasta ett öga på the Digital Markets Act.