A DSA célja, hogy az átlátható és biztonságos digitális környezet megteremtése érdekében a digitális szolgáltatók számára előírt új kötelezettségek révén a fogyasztókat jobban védő szabályokat érvényesítsen, amelyek többek között elősegítik a kisebb internetes szolgáltatók versenyképességét is.
A DSA hatálya alá tartozik minden olyan, az EU-ban üzleti tevékenységet folytató digitális szolgáltató - annak székhelyétől függetlenül -, amely közvetítő szolgáltatóként akár hosting, akár tartalomszolgáltatást nyújt, vagy az internetes kereskedelem területén működik.
A rendelet négy különböző kategóriába sorolja a hatálya alá tartozó szolgáltatókat és ezek számára különböző jogszabályi kötelezettséget ír elő annak érdekében, hogy megvédje a felhasználókat az átverésektől, a dezinformációktól, vagy az őket sértő, jogellenes tartalmaktól. Az első három kategóriába tartozó kis- és közepes méretű szolgáltatók (közvetítő szolgáltatók, a tárhelyszolgáltatók, és online platformok) az EU-ban a rendelet által érintett cégek 90 százalékát teszik ki, a magyar cégek között ez az arány még magasabb.
A DSA ezeken felül megkülönbözteti az online óriásplatformokat és a nagyon népszerű keresőprogramokat, amelyeknek átlagosan havonta 45 millió főnél több felhasználójuk van (legyen az kereskedő, vagy fogyasztó). Számukra valamennyi digitális szolgáltatónak előírt kötelezettségeken felül (pl. átláthatósági jelentéstétel, kiskorúak védelme, alapvető jogok figyelembevétele stb.), további kötelezettségek teljesítését írja elő (pl. jogellenes tartalomhoz, dezinformációhoz kapcsolódó rendszerszintű kockázatok értékelése, kockázatcsökkentési intézkedések, független ellenőrzés biztosítása stb.). Ezáltal a jogalkotó tisztább piaci helyzetet teremt, és csökkenti az óriásplatformok kvázi ”monopol” helyzetéből származó előnyöket.
Nem lehet azonban nem észrevenni, hogy a rendelet valamennyi digitális szolgáltató esetében szigorú szankciókkal körülbástyázott előírásokat tartalmaz:
a szabályok megsértése esetén a szolgáltatók az előző pénzügyi év teljes globális forgalmának 6 százalékig terjedő bírsággal is sújthatók.
A közvetítő szolgáltatásokat nyújtó vállalkozásnak 2024 elejétől biztosítania kell többek között, hogy átláthatósági jelentéseket készítsen és tegyen közzé rendszeres időközönként (pl. határozatok, jogellenes tartalmak kapcsán érkezett panaszok számáról stb.), bejelentés cselekvési mechanizmust alkalmazzon, vagy hogy biztosítsa, hogy kiskorúak számára és a felhasználók különleges adatait használó, profilalkotáson alapuló célzott hirdetéseket ne közvetítsen.
Ez pedig nem lesz egyszerű. A felkészüléshez mindenekelőtt szükség van egy alapos feltárásra annak megállapítása érdekében, hogy a vállalkozás, illetve szolgáltatása mennyiben tér el a nemsokára hatályba lépő rendeletben előírtaktól. Ezután jöhet egy ütemterv létrehozása, ami egy adott időtartamra vonatkozóan megfelelően priorizálja a felkészüléshez szükséges teendőket oly módon, hogy azok ne érintsék a vállalkozás működését az átállásig. Ezután kezdődhet meg a tényleges felkészülés és az azonosított feladatok végrehajtása.
Bár a rendelet deklarált célja az óriásplatformok megregulázása, és ezáltal a kisebb szolgáltatók helyzetbe hozása, a DSA egykönnyen az új GDPR-rá válhat, amennyiben minden szolgáltató számára olyan megfelelési követelményeket ír elő, amikhez alkalmazkodni komoly erőforrásokat igényel 2023-ban. Év végén, a vállalati büdzsék tervezése során célszerű lesz odafigyelni az ezzel kapcsolatos fejlesztési költségekre.
A szerzők a KPMG Legal Tóásó Ügyvédi Iroda munkatársai.
Címlapkép: Getty Images