Digitaalisten palveluiden laki (DSA) ja sen vaikutukset Japaniin – Selitämme lainsäädännön keskeiset kohdat

EU:n digitaalipalvelulaki (DSA), joka tuli täysimittaisesti voimaan 17. helmikuuta 2024, koskee kaikkia maailman yrityksiä, jotka tarjoavat digitaalipalveluita EU:hun riippumatta yrityksen sijainnista. Tämä tarkoittaa, että myös EU-alueelle palveluita tarjoavien japanilaisten yritysten on syytä olla perillä tästä lainsäädännöstä.

Tässä käsittelemme digitaalipalvelulain keskeisiä kohtia ja selitämme, miten se vaikuttaa japanilaisiin yrityksiin sekä mitä toimenpiteitä niiden tulisi harkita. Vertaamme myös EU:n DSA:ta vastaaviin Japanin lainsäädäntöihin.

Mikä on digitaalipalvelulaki (DSA)?

EU:n digitaalipalvelulaki (DSA = Digital Services Act) on kattava säännöstö, joka koskee sähköistä kaupankäyntiä EU:ssa ja tuli voimaan 16. marraskuuta 2022 (2022). Laki tuli täysimääräisesti voimaan 17. helmikuuta 2024 (2024).

EU:ssa sähköistä kaupankäyntiä koskeva direktiivi on ollut voimassa vuodesta 2000, mutta internetin ja online-alustojen kaltaisen digitaalisen ympäristön kehityksen myötä direktiivin soveltaminen on käynyt vaikeaksi. Tämän seurauksena DSA, jolla on suoraan sovellettavaa oikeudellista sitovuutta, hyväksyttiin kyseisen direktiivin muutoksena.

Tämä laki on osa EU:n digitaalista strategiaa, joka tunnetaan nimellä “A Europe fit for the Digital Age” (Digitaaliaikaan sopiva Eurooppa).

DSAn tavoitteet

15. joulukuuta 2020 julkistetun DSA:n (Digital Services Act, digitaalisten palveluiden laki) tavoitteet on määritelty ensimmäisessä artiklassa seuraavasti: “①Rakentaa turvallisempi ja luotettavampi digitaalinen tila, jossa suojellaan kaikkien digitaalisten palveluiden käyttäjien Euroopan unionin perusoikeuskirjassa turvattuja perusoikeuksia, ja ②Luoda oikeudenmukaiset kilpailuedellytykset innovaation edistämiseksi sekä EU:n markkinoilla että globaalisti.”

Pääpaino on laittoman sisällön käsittelemisessä. Lyhyesti sanottuna, periaatteena on, että “mikä on laitonta offline-tilassa, on laitonta myös online-tilassa”, ja tämän periaatteen toteuttamiseksi yrityksille on asetettu velvollisuuksia toimenpiteisiin, kuten laittoman sisällön, esimerkiksi vihapuheen ja terrorismin yllytyksen, sekä laittomien tuotteiden, kuten väärennösten, poistamiseen. Japanilaisyritykset, joilla on käyttäjiä EU:n alueella, joutuvat näiden vaatimusten vuoksi suuren vaikutuksen kohteeksi.

DSAn soveltamisala

DSAn sääntelyn kohteena ovat seuraavat neljäntyyppiset palveluntarjoajat (välityspalveluiden tarjoajat):

1. Välityspalvelut
2. Isännöinti
3. Verkkoalustat
4. Valtavat alustat (VLOP) & valtavat hakukoneet (VLOSE)

DSA kohdistuu digitaalisiin palveluihin, jotka on suunnattu EU:n alueen käyttäjille, eikä palveluntarjoajan sijaintimaalla (valtiolla) ole merkitystä. Jos japanilainen yritys tarjoaa digitaalisia palveluita EU:n suuntaan, sen on noudatettava DSAn säännöksiä.

Kuusi velvoitetta ja vastuuvapauslausekkeita, jotka DSA asettaa palveluntarjoajille

DSA määrittelee palveluntarjoajille asteittaisia velvoitteita niiden toiminnan luonteen ja koon mukaan, ja vastuuvapauden ehdot vaihtelevat myös sen mukaisesti.

Palveluntarjoajille asetetut velvoitteet

DSA:n määrittelemät palveluntarjoajien velvoitteet voidaan luokitella kuuteen kategoriaan: “käyttäjien suoja”, “käyttöehdot”, “sisällön käsittely”, “verkkomainonta”, “vastuullisuus ja läpinäkyvyys” sekä “muut/yleiset”.

Lisäksi niin kutsutuille “valtaville verkkopalvelualustoille” (VLOP – Very Large Online Platform) ja “valtaville verkkohakukoneille” (VLOSE – Very Large Online Search Engine), jotka tavoittavat EU:n alueella kuukausittain keskimäärin yli 45 miljoonaa käyttäjää (10 % EU:n 450 miljoonasta asukkaasta), on asetettu tiukempia sääntöjä.

Designoidun VLOP:n ja VLOSE:n on mukautettava järjestelmänsä, resurssinsa ja prosessinsa DSA:n vaatimusten mukaisiksi neljän kuukauden kuluessa päätöksen ilmoittamisesta, otettava käyttöön lieventäviä toimenpiteitä ja perustettava itsenäinen järjestelmä lain noudattamiseksi. Tämän lisäksi niiden on suoritettava auditointi ja ensimmäinen vuosittainen riskiarviointi sekä raportoitava tuloksista Euroopan komissiolle. Niille on myös asetettu velvollisuus tarjota pääsy tietoihin. Velvoitteiden laiminlyönnistä voidaan määrätä sanktioita.

DSA tulee täysimääräisesti voimaan 17. helmikuuta 2024 (2024), ja VLOP:n ja VLOSE:n ulkopuolisten toimijoiden DSA:n noudattamista valvovat jatkossa EU:n jäsenvaltioiden viranomaiset.

Alla selitämme eri tyyppisten palveluntarjoajien vastuuvapausvaatimukset.

Vastuuvapauslausekkeet

① Välityspalveluihin kuuluvat putkipalvelujen tarjoajat eivät ole vastuussa välittämästään tiedosta, jos seuraavat ehdot täyttyvät (artikla 3):

• Eivät itse välitä tietoa
• Eivät valitse tiedon vastaanottajaa
• Eivät valitse tai muokkaa välitetyn tiedon sisältöä

① Välityspalveluihin kuuluvat välimuistipalvelujen tarjoajat eivät ole vastuussa käsittelemästään tiedosta, jos seuraavat ehdot täyttyvät (artikla 4):

• Eivät muokkaa tietoa
• Noudattavat tietojen käyttöoikeutta koskevia ehtoja
• Noudattavat tietojen päivittämistä koskevia alan sääntöjä
• Eivät estä laillista teknologian käyttöä tiedon käytön selvittämiseksi, joka on yleisesti tunnettu alalla
• Poistavat tai estävät nopeasti tallennetun tiedon, jos se on poistettu tai sen käyttö on estetty, tai jos tuomioistuin tai hallinto määrää tiedon poistettavaksi tai sen käytön estettäväksi, ja palveluntarjoaja saa tiedon tästä

② Isännöintipalvelujen tarjoajat eivät ole vastuussa säilyttämästään tiedosta, jos seuraavat ehdot täyttyvät (artikla 5):

• Eivät ole tietoisia laittomasta toiminnasta
• Poistavat laittoman sisällön tai estävät pääsyn siihen nopeasti, kun tulevat tietoisiksi laittomuudesta

DSAn (Digital Services Act) täytäntöönpanoaikataulu

Europarlamentti hyväksyi lopullisesti “DSAn” 4. lokakuuta 2022. Tämän seurauksena DSA astui voimaan 16. marraskuuta 2022 ja tuli täysimääräisesti voimaan 17. helmikuuta 2024.

• DSAn täytäntöönpanoaikataulu

Täytäntöönpanoa koordinoidaan kansallisella tasolla ja EU-tasolla uusien organisaatioiden välillä. 17. helmikuuta 2024 mennessä DSA tulee voimaan kaikille EU:n alueella toimiville yrityksille, ja jokaisen EU:n jäsenvaltion on nimettävä oma kansallinen digitaalisten palveluiden koordinaattori (DSC).

Perustetut itsenäiset sääntelyviranomaiset panevat täytäntöön säännöt omien pienimuotoisten alustojensa osalta ja tekevät yhteistyötä Euroopan komission ja DSC-komitean kanssa, ja niillä on valtuudet suorittaa yritysten valvontaa ja sanktioiden täytäntöönpanoa kansallisella tasolla.

DSA:n rikkomisesta seuraavat seuraamukset

VLOP- ja VLOSE-palveluntarjoajia lukuun ottamatta kansallinen taso vastaa valvonnasta ja seuraamusten määräämisestä. VLOP- ja VLOSE-palveluntarjoajien osalta Euroopan komissio (EU-taso) valvoo suoraan ja sillä on oikeus määrätä seuraamuksia.

Lain rikkomisesta määrättävä sakko (seuraamusmaksu) voi VLOP- ja VLOSE-palveluntarjoajille nousta enintään 6 prosenttiin kyseisen yrityksen edellisen vuoden koko maailmanlaajuisesta vuosimyynnistä. Lisäksi, jos VLOP- tai VLOSE-palveluntarjoaja antaa virheellistä tietoa tiedonantopyyntöön vastatessaan, voidaan heille määrätä seuraamusmaksu, joka on enintään 1 prosentti edellisen vuoden koko maailmanlaajuisesta myynnistä.

Euroopan komissio voi myös asettaa VLOP- ja VLOSE-palveluntarjoajille valvontamaksuja toimeenpanotehtävien rahoituslähteenä.

Vertailu Japanin vastaaviin lainsäädäntöihin

Tässä osiossa selitämme DSA:n ja vastaavien japanilaisten lainsäädäntöjen eroja vertailemalla niitä.

Digitaalisten alustojen kaupankäynnin läpinäkyvyyttä koskeva laki

“Digitaalisten alustojen kaupankäynnin läpinäkyvyyttä koskeva laki (特定デジタルプラットフォームの透明性及び公正性の向上に関する法律)” on säädetty parantamaan digitaalisten alustojen kaupankäynnin läpinäkyvyyttä ja reiluutta, ja se tuli voimaan 1. helmikuuta 2021.

Tämä laki koskee erityisesti määriteltyjä digitaalisten alustojen tarjoajia, ja se velvoittaa heitä julkistamaan kaupankäynnin ehdot ja varmistamaan toiminnan läpinäkyvyyden ja reiluuden (toimenpiteet, jotka ovat tarpeen käyttäjien keskinäisen ymmärryksen edistämiseksi) sekä raportoimaan toimintansa tilasta.

Erityisesti määritellyt digitaalisten alustojen tarjoajat ovat niitä, jotka tarjoavat alustoja, joilla on erityisen suuri tarve parantaa kaupankäynnin läpinäkyvyyttä ja reiluutta. Tammikuussa 2024 yhteensä viisi yritystä on määritelty tähän ryhmään: kolme yleistä verkkokauppaa ja kaksi sovelluskauppaa.

Lisäksi laissa säädetään muun muassa käyttäjien tiedonantovelvollisuudesta talous-, kauppa- ja teollisuusministeriölle, yhteistyöstä Japanin Kilpailuviraston kanssa, menettelyistä, joilla laki ulotetaan koskemaan ulkomaisia toimijoita, sekä siitä, että lain toimeenpanoa ja taloudellisten ja sosiaalisten olosuhteiden muutoksia tarkastellaan kolmen vuoden kuluttua lain voimaantulosta ja tarvittaessa toteutetaan asianmukaisia toimenpiteitä.

Rikkomuksen tapauksessa rangaistuksena on enintään 500 000 jenin sakko, ja talous-, kauppa- ja teollisuusministeriön suosituksen vastaisesti toimimisesta voidaan määrätä enintään 1 000 000 jenin sakko.

DSA:n ja japanilaisen lain eroihin kuuluu se, että Japanin laki rajoittuu vain erityisesti määriteltyihin digitaalisten alustojen tarjoajiin, sakkojen suuruuden eroihin ja täytäntöönpanon rakenteen eroihin. DSA:lla on itsenäinen täytäntöönpanoelin, kun taas tässä laissa täytäntöönpano tapahtuu Japanin Kilpailuviraston kanssa yhteistyössä tehtävien talous-, kauppa- ja teollisuusministeriön tarkastusten kautta.

Toisin sanoen, kun tarjoat digitaalisia palveluita EU:ssa, on tärkeää huomata, että DSA kattaa kaikki digitaaliset palvelut.

Palveluntarjoajien vastuunrajoituslaki

“Palveluntarjoajien vastuunrajoituslaki (特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)” määrittelee internetissä tapahtuvan tiedonvälityksen seurauksena syntyneiden oikeudenloukkausten yhteydessä palveluntarjoajien vahingonkorvausvastuun rajoitukset ja tiedon lähettäjän tietojen paljastamista koskevat oikeudenkäyntimenettelyt.

1. lokakuuta 2022 voimaan tullut uudistettu laki yhdisti aiemmin kaksi erillistä oikeudenkäyntimenettelyä, jotka olivat tarpeen anonyymin lähettäjän tunnistamiseksi ja siviilioikeudellisen vastuun määrittämiseksi, ja nyt tämä voidaan tehdä yhden säilytysmenettelyn kautta ei-riita-asiassa, mikä vähentää aikaan ja taloudellisiin kustannuksiin liittyvää taakkaa.

Palveluntarjoajien vastuunrajoituslain soveltamisala kattaa kaikki palveluntarjoajat riippumatta niiden koosta.

DSA:ta verrattaessa molemmat säädökset määrittelevät internetissä olevan tiedon vastuut ja toimenpiteet, mutta niiden soveltamisala ja säännökset eroavat toisistaan.

DSA kattaa kaikki online-välittäjät (kuten alustapalveluntarjoajat), mutta määrittelee vastuut laittoman sisällön levittämisestä palveluntarjoajien ominaisuuksien (palvelutyypit) ja koon mukaan.

Esimerkiksi DSA velvoittaa hosting-palveluntarjoajat järjestämään mekanismin, jonka avulla käyttäjät voivat ilmoittaa tietoja, joita he pitävät laittomina, mutta “Palveluntarjoajien vastuunrajoituslaissa” ei ole tällaista velvoitetta.

Lisäksi DSA:ssa on säännökset, jotka velvoittavat palveluntarjoajat reagoimaan ensisijaisesti luotettavien lippulaivojen ilmoituksiin ja noudattamaan EU:n ja jäsenvaltioiden valvontaviranomaisten määräyksiä laittoman tiedon toimenpiteistä ja käyttäjätietojen toimittamisesta, mikä on ero “Palveluntarjoajien vastuunrajoituslakiin” verrattuna.

DSA:ssa on myös sisäisiä valitusmenettelyjä koskevat säännökset, ja jos asiaa ei saada ratkaistua, siviilioikeudenkäynti voidaan hoitaa ADR:n (Alternative Dispute Resolution, eli vaihtoehtoinen riidanratkaisumenettely) kautta.

Toimenpiteet, joita japanilaisilta yrityksiltä vaaditaan

EU:n digitaalisten palveluiden asetuksen (DSA) täysimittaisen voimaantulon myötä myös japanilaisyritysten on tarkistettava EU:ssa tarjoamiensa palveluiden laajentumistilanne ja palveluiden sisältö. Tämän jälkeen on määriteltävä kyseessä olevat palvelutyypit, laadittava kunkin vaatimuksen mukainen toimintapolitiikka ja sovellettava sitä.

Kuten yllä mainittiin, vaatimuksiin kuuluvat seuraavat:

• Käyttäjien suojaaminen
• Käyttöehdot
• Sisältöön liittyvä vastaaminen
• Verkossa tapahtuva mainonta
• Vastuullisuus ja läpinäkyvyys
• Muut yleiset seikat

Suosittelemme konsultoimaan näissä asioissa korkean ammattitaidon omaavaa asianajajaa.

Viite: Japanin viestintäministeriö | “EU:n digitaalisten palveluiden asetuksen (DSA) yleiskatsaus”[ja]

Yhteenveto: Seuraa DSA:n tulevaa kehitystä ja varmista kattavat toimenpiteet

Esittelimme edellä EU:n digitaalisten palveluiden lain (Digital Services Act, DSA), joka tuli kokonaisuudessaan voimaan 17. helmikuuta 2024.

EU:n DSA voi muodostua kansainväliseksi kultastandardiksi. Siihen kuuluvien yritysten on tarkistettava säädösten sisältö ja varmistettava, että niiden toiminta on DSA:n vaatimusten mukaista. Suosittelemme konsultoimaan DSA-toimenpiteistä korkean asiantuntemuksen omaavan asianajajan kanssa.

Toimenpiteemme esittely

Monolith Lakitoimisto on IT-alan, erityisesti internetin ja oikeudellisten palveluiden, rikkaan kokemuksen omaava lakitoimisto. Globalisaation myötä kansainvälinen liiketoiminta on kasvanut merkittävästi, ja asiantuntijoiden suorittaman oikeudellisen tarkastuksen tarve on lisääntynyt. Tarjoamme ratkaisuja kansainvälisiin oikeudellisiin kysymyksiin.

Monolith Lakitoimiston palvelualueet: Kansainväliset oikeudelliset palvelut ja ulkomaantoiminta[ja]