Kedden az Európai Parlament (EP) megtartotta a végső szavazást a digitális szolgáltatások és a digitális piacok helyzetét rendező új uniós szabálykönyvekről. Az EP közleménye szerint "a technológiai ágazat társadalmi-gazdasági hatásait kezelni kívánó két tervezet egyértelmű normákat határoz meg az EU-ban szolgáltatást nyújtó vállalkozások működéséhez, érvényt szerezve az alapvető uniós jogoknak és értékeknek".

A Digital Markets Act (DMA) végleges szövegtervezetéről márciusban, míg a Digital Sevices Actról (DSA) áprilisban állapodott meg az EP az Európai Tanáccsal. Most mindkét szöveget elsöprő többséggel szavazták meg a képviselők.

Ami tilos offline, legyen az online is

A szabálykönyv azt az elvet próbálja érvényesíteni, hogy ami offline jogellenes, az online is az. A főbb elvek a következők:

● A platformoknak fel kell lépniük a jogellenes online tartalmak ellen, gyorsan kell reagálniuk, de úgy, hogy ne sértsék az alapvető jogokat, köztük az adatok védelmét és a véleménynyilvánítás szabadságát.

● Meg kell erősíteni a nyomon követhetőséget, és ellenőrizni kell az online piactereken értékesítő kereskedőket, hogy biztonságosak-e termékeik és szolgáltatásaik. Szúrópróbaszerűen kell ellenőrizni, hogy a kifogásolt jogellenes tartalom újból felbukkan-e.

● A platformoknak átláthatóbbá és felelősségteljesebbé kell tenniük a működésüket. Például a korábbinál több információt kell adniuk a tartalommoderálási elveikről, ajánló algoritmusaik működéséről. A felhasználóknak lehetőséget kell biztosítani, hogy vitathassák a tartalommoderátorok döntéseit.

Emellett bizonyos reklámozási kérdéseket is rendez a szabálykönyv. Tiltja a megtévesztő és bizonyos célzott hirdetések használatát (a gyereket kiemelt védelmet élveznek), valamint az olyan megoldások alkalmazását, amelyek a felhasználókat szándékos félrevezetéssel meggondolatlan, számukra előnytelen döntésekre késztetik.

A kapuőröknek kiemelt figyelem jár

Az új szabályozás kiemelt figyelmet szentel az ún. kapuőröknek (óriásplatformok, keresőmotorok, melyeknek piaci értéke eléri a 75 milliárd eurót és/vagy legalább havi 45 millió felhasználójuk van).

Velük szemben elvárás például, hogy előzzék meg a rendszerszintű kockázatokat (jogellenes tartalmak terjesztése, az alapvető jogok, a választási folyamatok vagy a mentális egészség sérülése stb.), és vessék alá magukat független auditnak. Meg kell adniuk a lehetőséget a felhasználóiknak, hogy elutasíthassák a profilon alapuló ajánlásokat. És ami talán a legérzékenyebb terület: a platformoknak könnyen hozzáférhetővé kell tenniük adataikat és algoritmusaikat a hatóságok és az általuk leellenőrzött kutatók számára.

Emellett a kapuőrök kötelesek harmadik felek számára biztosítani a szolgáltatásaikhoz való kapcsolódás lehetőségét. Az EP-közlemény szerint ez azt jelenti, hogy akár különböző üzenetküldő appok között is biztosítani kell a kommunikációt (interoperabilitás).

Az üzleti felhasználók az általuk előállított adatokhoz olyan módon férhetnek, hogy azokat akár az adott kapuőr platformján kívül is fel tudják használni például reklámozásra vagy értékesítésre.

A szabálykönyv kifejezetten tiltja a kapuőröknek, hogy saját szolgáltatásaikat, termékeiket kedvezőbben rangsorolják, mint a harmadik felekét. Nem akadályozhatják vagy nehezíthetik meg, hogy a felhasználók eltávolítsák az előre telepített szoftvereket vagy alkalmazásokat, vagy hogy harmadik fél alkalmazását vagy alkalmazás-áruházát használják. Kizárólag akkor használhatják egy felhasználó személyes adatait célzott hirdetésekhez, ha ahhoz a felhasználók kifejezetten hozzájárult.

Minden törvény annyit ér, amennyire betartatható

A büntetési tételek szigorúak. A DMA megsértésével egy vállalat éves globális forgalmának 10 százalékát teszi kockára, a DSA megsértésének maximális büntetési tétele a globális forgalom 6 százaléka lehet. (Ismétlődő szabályszegés esetén duplázódhatnak a büntetési tételek.)

Az Európai Bizottság már létrehozott egy munkacsoportot, amely köré szerveződik majd a tervek szerint 80 fős ellenőrző testület. Arra azonban már többen felhívták a figyelmet, hogy ez az erőforrás kevés lesz. A kritikusok szerint sokkal nagyobb csapatra lenne szükség, benne olyan szakemberekre, akik rendelkeznek a kapuőr vállalatokkal kapcsolatos technikai és iparági ismeretekkel és tapasztalatokkal.

Thierry Breton belső piacért felelős EU-biztos szerint nem lesz erőforrás-probléma, mert az egyes ellenőrző csoportok csak egy-egy területtel, pl. kockázatértékeléssel, kommunikációs platformok interoperabilitásával, adatokhoz való hozzáféréssel foglalkoznak majd, idézi fel a Bizottság hivatalos álláspontját a Reuters. (Értsd: okos munkaszervezéssel ellensúlyozzák a big techek jogászhadseregeit.) Emellett feláll egy európai algoritmus-átláthatósági központ (European Centre for Algorithmic Transparency), ahol adattudósok és algoritmus-szakértők segítik majd az ellenőrző munkát.

A DSA és a DMA az Európai Unió összes tagállamában közvetlenül alkalmazandó lesz (a GDPR-hez hasonlóan). A DSA-t mostani számítások szerint 2024. január elsejétől kell alkalmazni. A kapuőröknek annyi a nehezítés, hogy a működésüket négy hónappal azt követően kell az új szabályokhoz igazítaniuk, hogy a Bizottság kapuőröknek minősíti őket – teljesíteniük kell a digitális szolgáltatásokról szóló rendeletben rájuk rótt kötelezettségeket.

A DMA esetében rövidebb a határidő: a hatálybalépését követő hat hónap elteltével kell alkalmazni. A kapuőröknek szintén hat hónapjuk lesz az alkalmazására, miután megkapták ezt a minősítést.