Kontynuując wątek rozpoczęty w ubiegłym tygodniu, poniżej przedstawiam krótkie omówienie obowiązków, które akt o usługach cyfrowych (DSA) od 17 lutego nakłada na wszystkich dostawców usług hostingu. Warto przypomnieć o zasadzie odpowiedzialności kaskadowej zawartej w regulacji polegającej na tym, że kolejne obowiązki „narastają” w stosunku do kolejno określonych, coraz węższych grup adresatów. Przykładowo, dostawcy platform internetowych muszą, poza obowiązkami dotyczącymi platform, spełnić również obowiązki dotyczące innych usług hostingu, a także wszystkich usług pośrednich.
Poniższy zestaw obowiązków to flagowy wkład rozporządzenia w system ochrony użytkowników usług pośrednich. Nie ulega wątpliwości, że najwięcej pracy z wdrożeniem aktu będą mieli właśnie dostawcy usług hostingu. Treść motywu 50 Rozporządzenia potwierdza szczególną wagę, jaką unijny prawodawca przywiązuje do tej kategorii usług, wskazując, że ich dostawcy „odgrywają szczególnie ważną rolę w zwalczaniu nielegalnych treści w internecie”, gdyż to właśnie dzięki hostingowi możliwe jest najszersze rozpowszechnianie treści między użytkownikami. Ma to jeszcze większe znaczenie w przypadku platform internetowych, które na żądanie użytkowników udostępniają ich treści publicznie (zob. motyw 34 DSA).
Spis treści
Procedura notice and take action
Treści podlegające zgłoszeniu. Założenia procedury.
Podstawowym rozwiązaniem, które będą musieli wprowadzić dostawcy usług hostingu, są opisane w art. 16 DSA mechanizmy zgłaszania i działania, z angielska określane mianem notice and take action procedures. Mają one odgrywać zasadniczą rolę w procesie moderacji treści. Prosta i przyjazna procedura ma umożliwiać każdemu zgłoszenie faktu występowania w usłudze treści, które zgłaszający uważa za nielegalne. Procedura powinna umożliwiać dokonywanie zgłoszeń wyłącznie drogą elektroniczną.
Warto pamiętać, że omawiana procedura nie dotyczy treści niezgodnych z warunkami korzystania z usług. Musi ona powstać tylko w odniesieniu do treści nielegalnych, których definicję przytoczyłem w pierwszym wpisie z cyklu. Nic rzecz jasna nie stoi na przeszkodzie, aby objąć nią obie kategorie treści.
Elementy formularza
Aby zapewnić odpowiednią precyzję zgłoszeń, a także to, aby były odpowiednio uzasadnione, DSA określa pewne minimum informacji, których podanie powinny umożliwiać wprowadzone przez dostawcę procedury, tj.:
- Uzasadnienie powodów, dla których treści zostały uznane za nielegalne przez zgłaszającego;
- Lokalizacji nielegalnej treści oraz innych informacji, które pozwalają ją zidentyfikować;
- Imię, nazwisko lub nazwę osoby dokonującej zgłoszenia oraz jej adres e-mail, chyba, że dotyczą one przestępstw związanych z wykorzystaniem seksualnym, przemocą seksualną, czy wykorzystaniem i nagabywaniem seksualnym dzieci;
- Oświadczenie potwierdzające, że zgłaszający powziął w dobrej wierze kompletne i prawidłowe informacje.
Kiedy dostawca usługi odpowiada za nielegalne treści?
W momencie uzyskania zgłoszenia, dostawca usługi pośredniej powinien przede wszystkim ustalić, czy przestaje go obowiązywać wyłączenie z art. 6 DSA (opisane w poprzednim wpisie). Aby do tego doszło, konieczne jest, żeby zgłoszenia umożliwiały dostawcy stwierdzenie nielegalnego charakteru danej działalności lub informacji.
Istotne jest przy tym, aby zgłoszenie pozwalało, przy zachowaniu należytej staranności dostawcy, stwierdzić nielegalność treści bez szczegółowej analizy prawnej. Jak można wyczytać w motywie 53 DSA, powinno być ono dla takiego dostawcy nielegalne „w sposób oczywisty”. Nie jest to szczególnie pomocna dyrektywa interpretacyjna. Pozwala jednak uznać, że znamiona nielegalności powinny być wyraźne, zaś zgłoszenia jedynie sugerujące niezgodność z prawem zgłaszanych treści nie prowadzą do uchylenia wyłączenia z art. 6 DSA.
Postępowanie po stwierdzeniu nielegalności zgłaszanych treści
Dokonawszy powyższej oceny, dostawca usługi powinien potwierdzić otrzymanie zgłoszenia oraz powiadomić zgłaszającego o podjętej decyzji. Ta ostatnia zależy od tego, czy można uznać, że dostawca posiadł faktyczną wiedzę o nielegalnych treściach. Jeśli nie, przekazuje decyzję odmowną, która nie wymaga uzasadnienia. W odmiennym wypadku powinien wykonać następujące kroki:
- podjąć decyzję o działaniach podjętych względem nielegalnych treści oraz osoby je publikującej. Rozporządzenie nie precyzuje zamkniętego katalogu działań, które może podjąć dostawca hostingu, zaś art. 6 ust. 1 lit. b DSA wymaga jedynie, aby działania względem nielegalnych treści były „odpowiednie” i zmierzające do usunięcia lub uniemożliwienia dostępu do nielegalnych treści;
- w przypadku niektórych decyzji podejmowanych przez dostawcę, konieczne jest sporządzenie uzasadnienia. Chodzi o (i) ograniczenie w zakresie widoczności określonych informacji przekazywanych przez dostawcę usługi, w tym usuwanie treści, uniemożliwianie dostępu do nich lub ich depozycjonowanie; (ii) zawieszenie, zakończenie lub inne ograniczenie płatności pieniężnych; (iii) zawieszenie lub zakończenie świadczenia usługi w całości lub w części; (iv) zawieszenie lub zamknięcie konta odbiorcy usługi.
- poinformować osoby zainteresowane o podjętych działaniach, wraz z przedstawieniem uzasadnienia. Jeśli rozstrzygnięcie zapadło z wykorzystaniem zautomatyzowanych środków, należy uwzględnić tę okoliczność w informacji.
Należy przy tym pamiętać, że czynności, które może podjąć dostawca względem nielegalnych treści powinny być odpowiednio sprecyzowane w warunkach korzystania z usług, które przygotować powinni wszyscy dostawcy usług pośrednich.
Obowiązek zgłoszenia podejrzenia popełnienia przestępstwa
Dopełnieniem obowiązków związanych z podejmowaniem działań przez dostawcę hostingu względem nielegalnych treści jest obowiązek zawiadomienia przezeń organów ścigania, jeśli „poweźmie jakiekolwiek informacje dające podstawę do podejrzenia, że popełniono, popełnia się lub może dojść do popełnienia przestępstwa”. Zgłoszeniu podlegają jednak tylko te przestępstwa, które zagrażają życiu lub bezpieczeństwu osoby lub osób – jest to więc dość wąska kategoria czynów niedozwolonych.
Należy przy tym pamiętać, że do powstania obowiązku powiadomienia o przestępstwie wystarczy jakiekolwiek podejrzenie – a nie jak w przypadku uchylenia wyłączenia z art. 6 DSA, oczywiste naruszenie prawa.
Deweloperzy gier cyfrowych jako dostawcy i odbiorcy hostingu
Powszechne wprowadzenie przez dostawców hostingu prostych, przejrzystych i przyjaznych dla użytkownika systemów zgłaszania nielegalnych treści będzie stanowiło wyzwanie dla producentów gier cyfrowych zarówno jako dostawców hostingu oraz jako użytkowników platform sprzedażowych, takich jak Steam, GOG, czy Epic Games Store.
Gry z funkcjonalnościami sieciowymi
Zapewnienie infrastruktury sieciowej wymaganej do gry sieciowej, umożliwiającej przechowywanie informacji dostarczanych przez graczy na ich żądanie, jest kosztowne i związane z ryzykiem, którego większość studiów nie chce podejmować, skupiając się na budowaniu jednoosobowych doświadczeń, a interakcje między graczami przenosząc do usług oferowanych przez inne firmy.
Jeśli jednak deweloper decyduje się na utrzymywanie gry sieciowej, lub przynajmniej gry z opcjami sieciowymi, istnieje duża szansa, że będzie posiadała ona przynajmniej elementy usługi hostingu, przez co w tym zakresie powinna ona oferować mechanizm zgłoszeń przewidziany regulacją. Przykładów tego typu funkcjonalności jest wiele: czat umożliwiający wymianę informacji, wbudowany moduł komunikacyjny przypominający pocztę e-mail, możliwość zamieszczania publicznych ogłoszeń, których treść jest określana przez graczy, czy umożliwianie im tworzenia i wymiany wirtualnych przedmiotów.
Projektując procedury notice & take action dla gier sieciowych należy uwzględnić interaktywność medium, łączącego liczne środki wyrazu, łączące się w spójne dzieło. Dobrą praktyką będzie umożliwianie załączania do zgłoszenia multimediów, takich jak obraz, czy dźwięk, co pozwoli na dokładne przekazanie treści, która została uznana za nielegalną przez zgłaszającego. Co więcej, dynamika rozgrywki zwiększa prawdopodobieństwo niemożności zgłoszenia nielegalnych treści i utrudnia ich udokumentowanie. Stąd też w przypadku gier cyfrowych bieżąca moderacja treści w celu stałego usuwania treści nielegalnych jest szczególnie istotna. Wypracowanie odpowiednich narzędzi wymaga jednak ostrożności, aby działania dostawcy usługi pozostawały proporcjonalne do charakteru naruszeń, na co DSA również kładzie istotny nacisk.
Deweloper jako użytkownik platformy sprzedażowej
Właściwie każdy deweloper, który ma ambicje, aby osiągnąć sukces komercyjny wydawanej gry, musi korzystać z dystrybucji cyfrowej, oferowanej przez jedną z przeznaczonych do tego platform. Począwszy od giganta, jakim jest Steam, przez jego konkurencję o głębokiej kieszeni, czyli Epic Games Store, aż po bardziej wyspecjalizowane platformy, jak Good Old Games. Podmioty zarządzające tymi platformami również będą musiały, rzecz jasna, wprowadzić powinności wynikające z DSA. Wydawcy oferujący tam swoje produkcje będą więc musieli zwracać jeszcze baczniejszą uwagę na zawarte w ich grach treści – możliwe bowiem, że ułatwienia wynikające z procedury notice & take action zwiększą częstotliwość zgłaszania treści nielegalnych.
W szczególności dotyczyć to może treści naruszających cudze prawa autorskie, o co nietrudno w przypadku tak złożonego medium jak gry cyfrowe. Nie jest jednak wykluczone, że dany tytuł będzie propagował treści naruszające prawo UE, bądź państw członkowskich, np. przez odwołanie do symboliki nazistowskiej.
Należy jednak pamiętać, że wydawcy i deweloperzy również będą mogli korzystać z dobrodziejstw omawianej procedury. Ułatwi ona zgłaszanie wykrytych przez nich naruszeń, zwłaszcza tych dotyczących ich własności intelektualnej, co pomoże zabezpieczyć ich interesy.
Pozostałe artykuły
DSA z nutą gamedevu. Obowiązki platform – interfejsy i reklamy
Dostawcy platform internetowych muszą mierzyć się z dostosowaniem swoich usług nie tylko do określonych standardów moderacji treści niedozwolonych (o czym…
DSA z nutą gamedevu. Obowiązki platform – moderacja treści
Platformy internetowe (których definicję przybliżyłem w tym wpisie) są usługami o kluczowym znaczeniu z punktu widzenia celów, które zrealizować ma…
DSA z nutą gamedevu. Struktura odpowiedzialności i obowiązki wszystkich dostawców usług pośrednich
Ostatnio, pisząc o założeniach i adresatach aktu o usługach cyfrowych (DSA) zauważyłem, że nakłada on na dostawców usług pośrednich dwie…
