Digital Markets Act і Digital Services Act, або ж Акт про цифрові ринки й Акт про цифрові послуги були прийняті Європейським Союзом у 2022 році. DMA набув чинності 1 листопада 2022 року, а почав застосовуватися 2 травня 2023 року.

Остаточну версію DSA Рада ЄС затвердила 4 жовтня 2022 року. З кінця серпня 2023 року ці правила застосовувалися до платформ із понад 45 мільйонами користувачів у ЄС (10% населення ЄС), так званих дуже великих онлайн-платформ (VLOPs) і дуже великих пошукових онлайн-систем (VLOSEs). З 17 лютого 2024 року правила DSA застосовуються до всіх платформ у Європейському Союзі.

Україна як країна-кандидатка на членство в ЄС теж має прийняти ці Акти, причому адаптувати своє законодавство у сфері цифрових ринків і послуг максимально наближено до європейського. «Детектор медіа» розпитав керівницю експертної групи з розвитку цифрової економіки Директорату цифрової економіки Міністерства цифрової трансформації України Крістіну Гаврилюк про те, як діють ці Акти, як на них відреагували компанії, які мають їх виконувати, та чи готова Україна їх втілювати в умовах великої війни.

— Як у Європі виникла необхідність створення DSA та DMA?

— В цілому DSA та DMA — це два ключові законодавчі акти, які були прийняті Європейським Союзом для регулювання цифрових ринків і послуг. Вони були створені з метою захисту прав споживачів, покращення безпеки в інтернеті та забезпечення справедливої конкуренції. До прийняття цього пакету регламентів існували певні виклики на ринку та передумови, такі як неефективність наявного регулювання, оскільки й електронна комерція, й технології розвиваються дуже динамічно, а правове регулювання цієї сфери має відповідати цим сучасним вимогам і викликам.

Ще однією передумовою було поширення дезінформації, незаконного контенту, товарів і послуг через онлайн-платформи, проблеми з безпекою та приватністю особистої інформації користувачів онлайн-платформ, які збирають, обробляють і зберігають такі дані. Також необхідність забезпечення захисту прав споживачів, монополізація цифрових ринків, а саме — виникнення на початку нового тисячоліття техгігантів, таких як Apple, Meta, Amazon, Alphabet і Microsoft. Вони фактично стали монополістами у своїх сферах, і через те, що ці компанії можуть використовувати своє панівне становище, існують певні загрози обмеження конкуренції. Це може призвести до більш повільного розвитку інновацій і вищих цін на ринку й обмеженого вибору для споживачів.

Крістіна Гаврилюк

Ще однією передумовою було те, що Європейський Союз намагався боротися проти таких зловживань технологічними гігантами, і Європейська комісія проводила низку антимонопольних розслідувань, які не мали відчутного ефекту й результату. І от, спираючись на цей попередній досвід, маючи на меті подолання описаних викликів, Європейський Союз установив безпрецедентну систему регулювання цифрової економіки.

— Акт про цифрові ринки та Акт про цифрові послуги — дуже схожі напрями. У чому різниця між ними?

— DSA та DMA справді мають схожі напрями, оскільки обидва акти спрямовані на регулювання цифрових ринків і цифрових послуг. Однак вони мають різну мету й різні сфери застосування. Наприклад, мета DSA полягає в забезпеченні безпеки та прозорості онлайн-послуг для користувачів, захисті їх прав і запобіганні поширенню незаконного контенту та дезінформації. Основна ж мета DMA — це забезпечення справедливої конкуренції на цифрових ринках, запобігання зловживанню з боку цих технологічних гігантів і підтримка конкуренції на ринку.

• Читайте також: Google починає та програє

Якщо казати про сфери застосування, то DMA насамперед стосується так званих гейткіперів — це компанії, знову ж таки технологічні гіганти, які мають значний вплив на ринок. DSA застосовує більш комплексний підхід. Він охоплює ширший спектр цифрових посередницьких послуг і висуває додаткові вимоги до дуже великих онлайн-платформ — так званих VLOPs, і дуже великих пошукових онлайн-систем — VLOSEs, для усунення суспільних ризиків, пов’язаних із їхньою діяльністю. І якщо DMA передусім зосереджується на створенні справедливого та конкурентного ринку, DSA — відповідає певним занепокоєнням щодо зростання впливу онлайн-платформ саме на поширення незаконного контенту, дезінформації, фейкових новин і впливу мови ворожнечі. Тобто DSA зосереджується на безпеці та правах користувачів онлайн-послуг, спрямований на регулювання та модерацію контенту і забезпечує прозорість роботи платформ, а DMA більше зосереджується на підтримці конкуренції на цифрових ринках, регулює поведінку технологічних компаній і запобігає їх зловживанню монопольним становищем.

Але обидва акти прийняті приблизно в один час і вони є певною частиною загальної екосистеми, вони один одного доповнюють і спрямовані на створення більш справедливого та безпечного цифрового середовища. Але мають різні акценти й механізми реалізації.

— Щодо механізмів. Як саме ці акти запобігатимуть поширенню пропаганди війни, тероризму, гендерно зумовленого насилля, а також контенту, шкідливому для дітей?

— У платформ є певні права й обов’язки, і в разі порушень передбачені санкції у вигляді штрафів. Також є тимчасові заходи, які здійснюються Європейською комісією.

DSA містить різні правила для постачальників посередницьких онлайн-послуг, якими мільйони європейців користуються щодня. Ці зобов’язання можна розділити на чотири рівні й вони нарощуються для постачальника, залежно від виду послуг, які він надає, від ролі, розміру та впливу на онлайн-екосистему.

Перший рівень — це проміжні постачальники посередницьких послуг. Тут мова про послуги доступу до інтернету, реєстрації доменних імен, а також послуг кешування. Постачальники першого рівня мають створити єдиний контактний пункт для комунікації з ними, оновлювати свої правила й умови, щоб надавати роз’яснення щодо будь-яких обмежень користувачів послуги, призначати законного представника в Європейському Союзі. Що ж до законного представника, в цілому DSA передбачає one-stop shop approach, тобто фактично компанії призначають одного представника на весь Європейський Союз. Плюс вони мають обмежувати доступ до незаконного контенту після отримання фактичних знань про це.

Наступний рівень — це постачальники послуг хостингу, це посередники, які працюють для постійного збереження інформації, яка надається користувачам на їхній запит. Такі постачальники на додачу до попередньо описаних вимог мають додаткові: вони повинні налагодити процеси для швидкого видалення або обмеження доступу до незаконного контенту, впровадити механізм notice and action, за допомогою якого користувачі можуть маркувати цей незаконний контент, щоб постачальники послуг його видалили. Вони мають також надавати зрозумілі правила користування та повідомлення про заходи щодо зміни або видалення контенту, і регулярно публікувати звіти про дії з видалення контенту.

Наступний рівень уже більший — це рівень онлайн-платформ. Це фактично постачальники послуг постійного зберігання інформації, які на запит користувача зберігають і розповсюджують інформацію, за винятком випадків, коли такий функціонал є допоміжним до основної послуги та не може бути відокремленим від неї. Простою мовою, це наші онлайн-маркетплейси, магазини застосунків, соціальні мережі, платформи поширення аудіовізуального контенту. І на додачу до зазначених вище зобов’язань вони мають модерувати контент для боротьби з незаконними його елементами, запровадити у себе систему розгляду скарг, систему позасудового розв’язання спорів щодо будь-якого рішення, прийнятого онлайн-платформою стосовно інформації, наданої користувачем. Також вони мають забезпечити такий інтерфейс онлайн-платформи, щоб він не вводив в оману отримувачів послуг і забезпечити прозорість онлайн-реклами чи своїх рекомендаційних систем, які використовуються платформою. Також вживати заходів для забезпечення рівня конфіденційності інформації та безпеки й захисту користувачів, які є неповнолітніми, проводити регулярну оцінку ризиків, пов’язаних зі зловживанням сервісом і поширенням незаконного контенту, й публікувати регулярні звіти про прозорість. 

Останній рівень very large online platforms and search engines — дуже великі онлайн-платформи та пошукові системи. Вони визначаються Європейською Комісією, вже є офіційний перелік гейткіперів, VLOPs і VLOSEs. Цей перелік є на сайті Європейської Комісії. Дуже великі онлайн-платформи мають 45 млн або більше активних користувачів щомісяця в Європейському Союзі — це 10% населення ЄС. Вони мають більше зобов’язань, зокрема повинні проводити розширені оцінки ризиків та розробку заходів для їх зниження, детальні звіти про алгоритми роботи таких онлайн-платформ, створення зовнішніх і незалежних аудиторських перевірок на відповідність вимогам DSA та встановлення в цілому розширених зобов’язань для захисту прав користувачів і прозорості роботи онлайн-платформ.

Якщо казати про DMA, то він також передбачає низку обмежень для гейткіперів, щоб забезпечити справедливу конкуренцію на цифрових ринках і захистити права користувачів і бізнесу. Згідно з DMA, без згоди користувача гейткіпер не може обробляти персональні дані кінцевих користувачів для надання послуг онлайн-платформи, гейткіперам заборонено комбінувати інформацію користувачів із різних сервісів. Наприклад, дані з WhatsApp, Instagram і Facebook не можна збирати й об’єднувати або підключати користувачів до інших своїх сервісів без їхньої згоди. Також гейткіпери не мають дискримінувати бізнес-користувачів і фактично перешкоджати їм пропонувати ті самі продукти або послуги через сторонні сервіси. Або через власні канали прямих продажів із різними цінами або на різних умовах. Гейткіпер не може перешкоджати користувачам звертатися зі скаргами щодо невідповідності європейського або національного законодавства, також їм заборонено обмежувати користувачів у виборі сервісів винятково гейткіпера. Наприклад, платіжна система Apple не може змушувати користувача користуватися винятково епл-пеєм. Гейткіперам заборонено робити процедуру видалення певного застосунку або сервісу складнішою, ніж приєднання до нього. Або забороняти видалення певних додатків і сервісів. Гейткіпер не може надавати перевагу власним продуктам у рейтингу перед подібними продуктами конкурентів, і також він повинен дозволити встановлювати інші додатки або магазини додатків, забезпечити легке перенесення даних між платформами, і що цікаво — забезпечити взаємодію месенджерів.

Крістіна Гаврилюк

— Яка відповідальність передбачена у разі порушень норм цих актів? Чому компанії йдуть на виконання такого великого переліку вимог?

— Ці акти мають юридичну силу в усіх країнах-членах Європейського Союзу. Вони вимагають дотримання стандартів і передбачають механізми правозастосування. У разі порушення DMA штрафи за недотримання можуть сягати 10% глобального річного обороту компанії. А за повторні порушення — до 20%.

 — Чому ці акти називають «жорстким правом»?

— «М’яке право» складається з рекомендацій, керівних принципів, кодексів поведінки — воно не має обов’язкової юридичної сили. То тут, на відміну від м’якого права, ці регламенти мають прямий вплив і пряму дію. DSA та DMA містять конкретні обов’язкові вимоги, яких повинні дотримуватися цифрові платформи та великі техкомпанії. Невиконання цих вимог призводить до накладення штрафів на ці компанії.

— Чи є вже випадки невиконання вимог або певних конфліктів у компаніях через DSA та DMA (приклад мережі Х)? Як загалом їх сприйняв міжнародний медіаринок?

— DSA та DMA вже викликали перші випадки невиконання вимог і конфлікти з певними технологічними компаніями. Європейська комісія вже розпочала розслідування проти Alphabet, а саме — Google, Apple і Meta через імовірне недотримання цими компаніями зобов’язань за DMA. Наприклад, Alphabet підозрюють у преференційності власних пошукових сервісів над конкурентами. Це стосується сервісів Google shopping, Google Photo, а також порушень правил у Google Play.

В Apple було розслідування через можливе перешкоджання вибору користувачами альтернативних браузерів та інших послуг. А Мета перевіряють на використання моделі оплати та згоди для користувачів у ЄС, що може суперечити DMА.

В цілому, у відкритих джерелах пишуть, що ринок сприймає ці акти як важливий крок для справедливих і конкурентоспроможних цифрових ринків, хоча самі компанії стверджують, що адаптація до нових правих правил є складною, потребує часу. Очевидно, що компанії не були підготовлені до таких вимог, навіть після тривалих консультацій із Європейською комісією. Ці розслідування демонструють серйозність намірів Європейської комісії щодо дотримання цих правил і їх готовність накладати штраф за порушення.

— Гейткіпери — це технологічні гіганти. А чи є повний перелік цих компаній? Ким він затверджується? Як компанія взагалі може стати гейткіпером?

— Гейткіпери займають панівне становище, що дозволяє їм контролювати доступ до важливих цифрових послуг і платформ, що використовуються споживачами та бізнесами. Ці компанії визначаються за низкою критеріїв, які встановлює DMA. Компанія буде визначена як гейткіпер, якщо має значний вплив на внутрішній ринок, надає основну послугу платформи (core platform service), яка є важливим шлюзом для бізнес-користувачів для досягання кінцевих користувачів, а також компанія має стійке положення на ринку, або передбачається, що вона досягне такого положення найближчим часом.

Гейткіпер повинен мати річний оборот у ЄС не менше 7,5 мільярда євро в кожному з останніх трьох фінансових років або середню ринкову капіталізацію чи еквівалентну справедливу ринкову вартість не менше 75 мільярдів євро в останньому фінансовому році та надавати ті самі основні послуги платформи принаймні у трьох країнах-членах ЄС.

На основних послугах платформи компанії в останньому фінансовому році має бути принаймні 45 мільйонів активних щомісячних кінцевих користувачів і щонайменше 10000 щорічно активних бізнес-користувачів у ЄС.

Що таке основні послуги платформи? Наприклад, у компанії Alphabet основні послуги — це Google Play, Google Maps, Google shopping, Google Search, YouTube.

Перелік гейткіперів та основних послуг опублікований на сайті Європейської Комісії. Переліки дуже великих онлайн-платформ і дуже великих пошукових систем також є на сайті, але це не означає, що вони остаточні. Проводячи оцінку, Європейська комісія може визначати як нових гейткіперів, так і нових дуже великих онлайн-платформ.

— Телеграм може стати гейткіпером?

— У Телеграму насправді охоплення в ЄС не таке значне, як в Україні. Телеграм не визначений ані гейткіпером, ані дуже великою онлайн-платформою. Але на своєму рівні він має дотримуватися правил просто як онлайн-платформа. Телеграм може бути визнаний дуже великою онлайн-платформою, коли досягне критеріїв великих онлайн-платформ.

 — Який вплив ці акти мають поза межами ЄС і як вони стосуватимуться України?

— Хоча DSA і DMA є законодавством ЄС, їхній вплив може поширюватися і на компанії поза межами ЄС, які надають послуги європейським користувачам. Відтак компанії повинні відповідати вимогам цих актів, якщо вони хочуть продовжувати або провадити свою діяльність на ринку ЄС.

Також варто зазначити, що ЄС є одним із найбільших економічних блоків у світі, і його закони часто стають де-факто глобальними стандартами. Інші країни та регіони можуть брати приклад із ЄС і впроваджувати подібні закони.

Ну і також тут варто зазначити про можливість «брюссельського ефекту» цих актів. Тобто це означає, що компанії можуть адаптувати свою роботу глобально, щоб відповідати європейським нормам.

Як країна-кандидатка на членство в Європейському Союзі Україна має адаптувати своє законодавство до стандартів і вимог ЄС, включаючи DSA та DMA, над чим ми зараз активно працюємо.

— Які умови треба виконати Україні, аби їх імплементувати? У чому полягатимуть зміни до законодавства, зокрема до закону «Про медіа»?

— Станом на зараз ЄС зосереджений на впровадженні DSA й DMA на рівні ЄС, і допоки не сформована чітка позиція щодо імплементаційного підходу та умов для країн-кандидаток на членство в ЄС, зокрема для України. 

DSA та DMA є регламентами, які мають бути транспоновані до національного законодавства з мінімальними змінами. Це означає, що Україна повинна адаптувати своє законодавство відповідно до цих актів, забезпечивши максимальну відповідність оригінальним текстам регламентів.

Щодо закону «Про медіа», то там не буде багато змін. Закон «Про медіа» регулює медіа, а з DSА регулює повністю онлайн-платформи, там є перетин тільки в частині аудіовізуальних медіа, але це вузький напрям. У цілому ми прописали нове величезне регулювання.

Мінцифри за підтримки USAID та ГО «Лабораторія цифрової безпеки» розробили першу версію проєкту Закону, який спрямований на імплементацію Digital Services Act, Digital Markets Act та P2B Regulation — Регламент (ЄС) 2019/1150 Європейського Парламенту та Ради від 20 червня 2019 року про сприяння чесності та прозорості для бізнес-користувачів онлайн-посередницьких послуг.

Наступний крок — аналіз законопроєкту європейськими експертами. На підготовку їхніх оцінок і рекомендацій може піти пів року.

— Чи готова Україна виконати ці умови?

— Спрямованість та ініціативність України в імплементації DSA та DMA на найвищому рівні.

Проте через комплексність і складність Регламентів, а також неможливість дослівної імплементації їхніх положень, враховуючи специфіку нагляду та контролю за їх виконанням (а саме — нагляд з боку ЄК), Україна потребує пошуку альтернативних рішень до моменту вступу, а також детального узгодження імплементаційного підходу з Європейською Комісією.

— Хто буде регулятором, куратором виконання цих актів у ЄС? І хто робитиме це в Україні?

— Регуляція та нагляд за виконанням DSA та DMA здійснюються кількома ключовими інституціями Європейського Союзу, зокрема Європейською Комісією та національними регуляторами держав-членів ЄС.

DSA передбачає можливість призначення декількох компетентних органів влади для розподілу обов’язків щодо впровадження акту у країні походження посередника. Зокрема, ними можуть бути регулятори у сферах захисту персональних даних, захисту споживачів, електронних комунікацій чи медіа. Втім, кожна країна ЄС, навіть у разі надання кільком органам повноважень щодо впровадження DSA, зобов’язана призначити один орган державної влади, який буде відповідальний за нагляд і координацію — Координатора цифрових послуг.

Також існує Координаційна рада цифрових послуг. Ця рада складається з представників національних регуляторів і Європейської Комісії. Вона сприяє координації та співпраці між національними регуляторами та надає рекомендації щодо застосування DSA.

Європейська Комісія є основним регулятором, відповідальним за виконання DMA.

Комісія має повноваження визначати компанії як гейткіперів, проводити розслідування, вимагати інформацію та накладати санкції за порушення.

Комісія також забезпечує координацію з національними органами, щоб гарантувати ефективне виконання DMA на всьому внутрішньому ринку ЄС.

— Скільки умовно часу Україні потрібно, щоб адаптувати ці акти до українського законодавства?

— Відповідаючи на це питання, важко бути точними, оскільки процес складається не тільки з розробки, а й із впровадження цих актів.

Задача станом на зараз: узгодити імплементаційний підхід із Європейською Комісією. Фіналізувати текст проєкту закону зі стейкхолдерами на основі рекомендацій європейських експертів. Наш законопроєкт готовий уже понад рік, ми його допрацьовуємо на підставі комунікації з Європейською Комісією.

Паралельно потрібно розв’язати 1001 питання щодо впровадження, таких як обрання національного координатора цифрових послуг серед органів, забезпечення інституційної спроможності такого органу.

Наша задача — не тільки прийняття відповідного закону-аналога DSA/DMA, а створення та запозичення дієвих механізмів захисту споживачів і бізнесу. Поки що ми не можемо їх повністю імплементувати, як це прописано в ЄС, тому що у нас немає доступу до механізмів. Ми фактично маємо шукати альтернативні рішення до моменту вступу в ЄС і детально узгоджувати імплементаційний підхід із Європейською Комісією. Але ми ставимо для себе амбітні цілі — бути однією з перших країн-кандидаток, яка імплементує DSA/DMA.

Станом на серпень Україна проробила величезний обсяг роботи та досягла значного прогресу на шляху імплементації. Ми стежили за ситуацією в ЄС ще до прийняття Актів і паралельно готувалися до їх прийняття.

Україна працює на випередження та шукає рішення. Ми гармонізуємо законодавство з європейським і працюємо над впровадженням найактуальніших європейських практик для того, щоб прискорити вступ до ЄС.

— Цей проєкт закону вже опублікований на сайті Верховної Ради?

— Ні, це поки що драфт. Але серед усіх країн-кандидаток до ЄС ми найближчі до імплементації.

Крістіна Гаврилюк, Ольга Осінська та Ольга Кревська, Мінцифри

— Заступник директорки ЦЕДЕМ Ігор Розкладай повідомляв, що норми, якими керується Європейський Союз щодо соцмереж, не працюють в умовах війни. Нардеп Микола Княжицький казав, що перед європейськими країнами немає тих ризиків, бо немає умов повномасштабної війни. Чи можуть у законах про імплементацію бути передбачені ці фактори? Як врахувати війну і не порушити умови євроінтеграції?

— Якщо казати про DMA, то він узагалі не буде стосуватися нашого бізнесу, оскільки йдеться про технологічних гігантів зі світовим впливом. В Україні поки що немає таких компаній. Тут ми скоріше захищаємо своїх споживачів, запроваджуючи регулювання для цих великих компаній, які будуть адаптовувати свої сервіси під вимоги цього закону.

А щодо DSA, то знову ж таки, це буде корисно на всіх рівнях постачальників і їхніх зобов’язань. Вимоги, які застосовуються до них у ЄС, будуть застосовуватися і щодо України.

— Чи будуть вони діяти, поки Україна ще не є членом ЄС? І яка користь буде Україні й українським громадянам від впровадження норм цих законів?        

— Це складне питання, над якими саме зараз працюємо. Воно точно ще потребує обговорення як із самими гейткіперами, дуже великими онлайн-платформами, так і безпосередньо з Європейською Комісією,  щоб розробити механізми й забезпечити Україну гарантіями, щоб ці механізми були дійсно дієвими, а не просто викладеними на папері. Нам потрібні гарантії підтримки від ЄС у випадку, якщо технологічні гіганти будуть ігнорувати вимоги українського законодавства.

Після прийняття закону великі компанії будуть налаштовувати свої сервіси в Україні під усі обмеження, про які ми говорили раніше. Фактично весь функціонал, який мають DMA та DSA, буде налаштований під українського споживача, тобто він буде більш захищений.

— Чи здатні ці акти ефективно розв’язати проблему дезінформації в Україні?

— DSA спрямований на модерацію контенту, він впроваджує механізми боротьби з незаконним контентом. Передбачається створення додаткових організацій, які матимуть повноваження маркувати такий контент. Це має посприяти меншому поширенню будь-якого протиправного контенту.

— З огляду на всі вимоги й обмеження, на те, як на акти відреагували гейткіпери й інші, на вашу думку, чи відповідають вони сучасним потребам цифрового світу?

— Я точно впевнена, що прийняття цих актів справді матиме позитивний вплив у цілому на цифровий ринок. Але, на жаль, регулювання працює повільніше, ніж розвиток технологій. Лише штучний інтелект чого вартий. Станом на зараз це суперінструмент, якщо акти впроваджуються в повному обсязі. Через п’ять років у ЄС передбачена оцінка впливу цих актів, тоді ми зможемо об’єктивно сформувати думку про їхню ефективність. Оскільки вони ще повністю не впроваджені, компанії тільки підлаштовуються під ці норми, а Європейська комісія тільки вчиться ці компанії регулювати.

Фото надані Крістіною Гаврилюк