MONOLITH LAW OFFICE+81-3-6262-3248Dni powszednie 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Jaki wpływ będzie miała japońska 'Ustawa o Usługach Cyfrowych' (DSA) na Japonię? Wyjaśnienie kluczowych punktów regulacji prawnych

General Corporate

Jaki wpływ będzie miała japońska 'Ustawa o Usługach Cyfrowych' (DSA) na Japonię? Wyjaśnienie kluczowych punktów regulacji prawnych

Od 17 lutego 2024 roku (2024年2月17日) w pełni wdrożono prawo Unii Europejskiej dotyczące usług cyfrowych (EU Digital Services Act – DSA). Dotyczy ono przedsiębiorstw na całym świecie, które świadczą usługi cyfrowe na terenie UE, niezależnie od miejsca ich siedziby. W związku z tym, że obejmuje to również japońskie firmy świadczące usługi w strefie UE, powinny one zapoznać się z tymi przepisami.

W tym miejscu omówimy kluczowe aspekty prawa dotyczącego usług cyfrowych oraz wpływ, jaki może ono wywrzeć na japońskie przedsiębiorstwa, a także możliwe strategie reagowania, porównując je z podobnymi japońskimi przepisami.

Czym jest Ustawa o Usługach Cyfrowych (DSA)?

Ustawa o Usługach Cyfrowych (DSA – Digital Services Act) to kompleksowe przepisy dotyczące handlu elektronicznego w Unii Europejskiej, które weszły w życie 16 listopada 2022 roku i zostały w pełni wdrożone 17 lutego 2024 roku.

W Unii Europejskiej od roku 2000 obowiązywała dyrektywa dotycząca handlu elektronicznego, jednak z uwagi na trudności w dostosowaniu jej do ewolucji internetu i platform online, zdecydowano się na wprowadzenie DSA – bezpośrednio wiążących przepisów unijnych, które zaktualizowały i zastąpiły wspomnianą dyrektywę.

Ustawa ta jest częścią strategii cyfrowej UE znaną jako “Europa przygotowana na erę cyfrową” i ma na celu dostosowanie przepisów do szybko zmieniającego się środowiska cyfrowego.

Cele ustawy DSA

Cele ustawy DSA

15 grudnia 2020 roku, równolegle z DMA (japońskie: Ustawa o Rynku Cyfrowym), opublikowano DSA (japońskie: Ustawa o Usługach Cyfrowych), której cele, zdefiniowane w artykule pierwszym, obejmują: „①Stworzenie bezpieczniejszej i bardziej wiarygodnej przestrzeni cyfrowej, w której chronione są podstawowe prawa wszystkich użytkowników usług cyfrowych, gwarantowane przez Kartę Praw Podstawowych Unii Europejskiej, oraz ②Ustanowienie sprawiedliwych warunków konkurencji dla promowania innowacji na rynku UE, jak i na rynku globalnym”.

Główny nacisk ustawy położony jest na walkę z nielegalnymi treściami. Innymi słowy, realizuje zasadę, że „to, co jest nielegalne offline, jest również nielegalne online”, nakładając na przedsiębiorstwa obowiązek podejmowania działań, w tym usuwania nielegalnych treści, takich jak mowa nienawiści czy podżeganie do terroryzmu online, a także nielegalnych produktów, takich jak podróbki. Japońskie przedsiębiorstwa działające na terenie UE, ze względu na posiadanie tam użytkowników, będą musiały dostosować się do tych wymagań, co może mieć dla nich znaczący wpływ.

Podmioty objęte DSA

Regulacje DSA dotyczą następujących czterech rodzajów dostawców (usług pośrednictwa):

  1. Usługi pośrednictwa
  2. Hosting
  3. Platformy online
  4. Gigantyczne platformy (VLOP) i gigantyczne wyszukiwarki (VLOSE)

DSA ma zastosowanie do usług cyfrowych kierowanych do użytkowników w obrębie Unii Europejskiej, niezależnie od lokalizacji (kraju) dostawcy. Jeśli japońskie przedsiębiorstwo świadczy usługi cyfrowe skierowane do UE, musi przestrzegać przepisów DSA.

Sześć obowiązków nałożonych na dostawców usług przez DSA oraz przepisy dotyczące zwolnienia z odpowiedzialności

DSA (japońskie Digital Services Act) określa stopniowe obowiązki dla dostawców usług w zależności od charakteru i rozmiaru ich działalności, a także różne wymagania dotyczące zwolnienia z odpowiedzialności.

Obowiązki nałożone na dostawców usług

Obowiązki dostawców usług określone w DSA są klasyfikowane do sześciu kategorii: “ochrona użytkowników”, “warunki korzystania z usług”, “reagowanie na treści”, “reklama online”, “odpowiedzialność i przejrzystość” oraz “inne ogólne”.

Ponadto dla “bardzo dużych platform online” (japońskie VLOP – Very Large Online Platform) oraz “bardzo dużych wyszukiwarek online” (japońskie VLOSE – Very Large Online Search Engine), które osiągają miesięczny zasięg ponad 45 milionów użytkowników w UE (10% z 450 milionów mieszkańców UE), nałożone są bardziej rygorystyczne zasady.

Wybrane VLOP i VLOSE muszą dostosować swoje systemy, zasoby i procesy do DSA oraz wdrożyć środki łagodzące i niezależne systemy do przestrzegania przepisów w ciągu czterech miesięcy od otrzymania decyzji. Następnie muszą przeprowadzić audyt i pierwszą roczną ocenę ryzyka, a wyniki zgłosić do Komisji Europejskiej, która pełni funkcję organu nadzorczego. Nałożony jest również obowiązek udostępniania danych. W przypadku niewykonania obowiązków mogą zostać nałożone kary finansowe.

DSA wejdzie w życie w pełnym zakresie od 17 lutego 2024 roku (2024), a przestrzeganie DSA przez dostawców usług innych niż VLOP i VLOSE będzie monitorowane przez władze krajów członkowskich UE.

Poniżej wyjaśniono wymagania dotyczące zwolnienia z odpowiedzialności dla różnych typów dostawców usług.

Przepisy dotyczące zwolnienia z odpowiedzialności

① Dostawcy usług pośrednictwa, w tym usług przesyłania danych, nie ponoszą odpowiedzialności za przesyłane informacje, jeśli spełnione są następujące warunki (art. 3):

  • Nie inicjują przesyłania informacji.
  • Nie wybierają odbiorcy przesyłanych informacji.
  • Nie wybierają ani nie modyfikują informacji zawartych w przesyłaniu.

① Dostawcy usług pośrednictwa, w tym usług pamięci podręcznej, nie ponoszą odpowiedzialności za przetwarzane informacje, jeśli spełnione są następujące warunki (art. 4):

  • Nie modyfikują informacji.
  • Przestrzegają warunków dostępu do informacji.
  • Przestrzegają branżowych zasad aktualizacji informacji.
  • Nie przeszkadzają w legalnym wykorzystaniu powszechnie znanych technologii do pozyskiwania danych dotyczących korzystania z informacji.
  • Szybko usuwają przechowywane informacje lub blokują do nich dostęp, gdy zostaną one usunięte lub zablokowane, lub gdy sąd lub organ administracyjny nakazuje usunięcie lub zablokowanie dostępu do informacji, i dostawca zostaje o tym poinformowany.

② Dostawcy usług hostingowych nie ponoszą odpowiedzialności za przechowywane informacje, jeśli spełnione są następujące warunki (art. 5):

  • Nie są świadomi nielegalnego charakteru działania lub informacji.
  • Jeśli dowiedzą się o nielegalności, szybko usuwają nielegalne treści lub blokują do nich dostęp.

Harmonogram wdrożenia DSA

Harmonogram wdrożenia DSA

Rada Europy zatwierdziła ostatecznie “japońskie DSA” (Digital Services Act) 4 października 2022 roku. W rezultacie DSA weszło w życie 16 listopada 2022 roku i zostało w pełni wdrożone 17 lutego 2024 roku.

  • Harmonogram wdrożenia DSA
16 listopada 2022 roku – wejście w życieWprowadzenie częściowych zastosowań, takich jak wymogi dotyczące przejrzystości raportowania i VLOP
17 lutego 2023 rokuPlatformy internetowe i wyszukiwarki online muszą publikować liczbę miesięcznych aktywnych użytkowników
17 lutego 2024 rokuPełne wdrożenie
Kraje członkowskie muszą wyznaczyć krajowych koordynatorów usług cyfrowych (DSC)

Wdrażanie będzie koordynowane między nowymi organizacjami na poziomie krajowym i UE. 17 lutego 2024 roku DSA zostanie wdrożone w całej UE dla wszystkich podmiotów objętych jego zakresem, a każde państwo członkowskie UE będzie musiało wyznaczyć krajowego koordynatora usług cyfrowych (DSC).

Ustanowione niezależne organy regulacyjne będą egzekwować przepisy wobec małych platform krajowych oraz współpracować z Komisją Europejską i Komitetem DSC, posiadając uprawnienia do bezpośredniego nadzoru i egzekwowania sankcji na poziomie krajowym.

Sankcje za naruszenie DSA

Dla podmiotów innych niż VLOP i VLOSE, kompetencje w zakresie nadzoru i egzekwowania sankcji posiadają organy krajowe, natomiast w przypadku VLOP i VLOSE, bezpośredni nadzór oraz kompetencje do egzekwowania sankcji sprawuje Komisja Europejska (na poziomie UE).

W przypadku naruszenia prawa, maksymalna kara pieniężna (grzywna) dla VLOP i VLOSE może wynosić do 6% rocznych światowych przychodów z poprzedniego roku obrotowego danego podmiotu. Ponadto, w przypadku dostarczenia nieprawdziwych informacji w odpowiedzi na żądanie udzielenia informacji, możliwe jest nałożenie na VLOP i VLOSE kary w wysokości 1% rocznych światowych przychodów z poprzedniego roku.

Dodatkowo, Komisja Europejska może nałożyć na VLOP i VLOSE opłaty nadzorcze, które będą służyć jako źródło finansowania działań egzekucyjnych.

Porównanie z podobnymi regulacjami prawnymi w Japonii

Tutaj wyjaśniamy różnice między DSA a podobnymi japońskimi regulacjami prawnymi.

Ustawa o Transparentności Transakcji na Platformach Cyfrowych

Japońska “Ustawa o Transparentności Transakcji na Platformach Cyfrowych (Ustawa o poprawie transparentności i uczciwości określonych platform cyfrowych)” została uchwalona w celu zwiększenia transparentności i uczciwości transakcji na platformach cyfrowych i weszła w życie 1 lutego 2021 roku.

Ustawa ta dotyczy przedsiębiorców wyznaczonych jako określone platformy cyfrowe, nakładając na nich obowiązek ujawniania informacji o warunkach transakcji, zapewnienia transparentności i uczciwości w zarządzaniu (środki niezbędne do promowania wzajemnego zrozumienia z użytkownikami) oraz raportowania o stanie działalności.

Określone platformy cyfrowe to te, które dostarczają platformy cyfrowe, gdzie istnieje szczególna potrzeba poprawy transparentności i uczciwości transakcji. Na dzień 1 stycznia 2024 roku wyznaczono łącznie pięć firm: trzy firmy prowadzące ogólne sklepy internetowe i dwie firmy zarządzające sklepami z aplikacjami.

Ponadto, ustawa ta określa procedury dostarczania informacji do Ministra Gospodarki, Handlu i Przemysłu przez użytkowników, współpracę z Komisją ds. Sprawiedliwej Konkurencji, procedury doręczenia publicznego dla zagranicznych przedsiębiorców, a także przewiduje przegląd stanu wdrożenia i zmian w sytuacji gospodarczo-społecznej po trzech latach od wejścia w życie, aby podjąć niezbędne środki.

W przypadku naruszenia przepisów, kary pieniężne wynoszą do 500 tysięcy jenów, a w przypadku naruszenia zaleceń Ministerstwa Gospodarki, Handlu i Przemysłu – do 1 miliona jenów.

Różnice między DSA a japońskim prawem polegają na ograniczeniu zakresu regulacji do wyznaczonych określonych platform cyfrowych, różnicy w wysokości kar pieniężnych oraz różnicach w systemie egzekwowania prawa. DSA posiada niezależny organ wykonawczy, podczas gdy w przypadku tej ustawy mamy do czynienia z inspekcjami przeprowadzanymi przez Ministerstwo Gospodarki, Handlu i Przemysłu we współpracy z Komisją ds. Sprawiedliwej Konkurencji.

Oznacza to, że przy rozwijaniu usług cyfrowych w UE należy pamiętać, iż DSA reguluje wszystkie usługi cyfrowe.

Ustawa o Ograniczeniu Odpowiedzialności Dostawców Usług

Japońska “Ustawa o Ograniczeniu Odpowiedzialności Dostawców Usług (Ustawa o ograniczeniu odpowiedzialności za odszkodowania określonych dostawców usług telekomunikacyjnych i ujawnianiu informacji o nadawcach)” reguluje ograniczenie odpowiedzialności za odszkodowania dostawców usług internetowych oraz procedury sądowe dotyczące ujawniania informacji o nadawcach w przypadku naruszenia praw przez informacje rozpowszechniane w Internecie.

W wyniku nowelizacji ustawy, która weszła w życie 1 października 2022 roku, dotychczasowy dwuetapowy proces sądowy, niezbędny do zidentyfikowania anonimowego nadawcy i pociągnięcia go do odpowiedzialności cywilnej, został zjednoczony, co pozwala na przeprowadzenie go w ramach postępowania zabezpieczającego w sprawach nieprocesowych, redukując tym samym obciążenie czasowe i ekonomiczne.

Ustawa o Ograniczeniu Odpowiedzialności Dostawców Usług ma zastosowanie do wszystkich dostawców usług, niezależnie od wielkości przedsiębiorstwa.

W porównaniu z DSA, obie regulacje określają odpowiedzialność i reakcję na informacje w Internecie, jednak zakres ich stosowania i treść przepisów różnią się. DSA dotyczy wszystkich pośredników online (takich jak operatorzy platform), określając odpowiedzialność za dystrybucję nielegalnych treści w zależności od charakterystyki przedsiębiorstwa (rodzaju usług) i jego wielkości.

Na przykład, DSA nakłada na dostawców usług hostingowych obowiązek utworzenia systemu, który umożliwia użytkownikom zgłaszanie informacji uznawanych za nielegalne, podczas gdy japońska “Ustawa o Ograniczeniu Odpowiedzialności Dostawców Usług” nie nakłada takiego obowiązku.

Różnice obejmują również obowiązek priorytetowego reagowania na powiadomienia od zaufanych flagowców oraz obowiązek reagowania na nakazy dotyczące nielegalnych informacji lub nakazy dostarczenia informacji o użytkownikach wydane przez organy nadzorcze UE i państw członkowskich, które są określone w DSA.

Ponadto, DSA zawiera przepisy dotyczące procedur wewnętrznego systemu skarg, a w przypadku nierozwiązanych spraw, przewiduje ADR (alternatywne rozstrzyganie sporów poza sądem).

Środki wymagane od japońskich przedsiębiorstw

Środki wymagane od japońskich przedsiębiorstw

W związku z pełnym wdrożeniem DSA, japońskie przedsiębiorstwa również muszą zweryfikować stan rozwinięcia swoich usług na rynek UE oraz treść tych usług, a następnie zidentyfikować odpowiedni typ usług, opracować strategię reagowania na poszczególne wymagania i zastosować je.

Jak wspomniano powyżej, istnieją następujące wymagania:

  • Ochrona użytkowników
  • Regulamin użytkowania
  • Reagowanie na treści
  • Reklama online
  • Odpowiedzialność i przejrzystość
  • Inne ogólne

Zalecamy konsultację z wysoko wykwalifikowanym prawnikiem w celu uzyskania szczegółowych informacji.

Źródło: Ministerstwo Spraw Wewnętrznych i Komunikacji | „Przegląd japońskiego prawa dotyczącego usług cyfrowych UE (DSA)”[ja]

Podsumowanie: Monitorowanie rozwoju DSA i wdrażanie kompleksowych środków zaradczych

Przedstawiliśmy powyżej unijne Rozporządzenie o usługach cyfrowych (Digital Services Act, DSA), które weszło w życie w całości 17 lutego 2024 roku.

Unijne DSA może stać się międzynarodowym złotym standardem. Firmy objęte tym rozporządzeniem muszą sprawdzić treść regulacji i dostosować swoje działania do wymagań DSA. W sprawach dotyczących DSA zalecamy konsultacje z wysoko wykwalifikowanymi prawnikami specjalizującymi się w tej dziedzinie.

Informacje o środkach zaradczych naszej kancelarii

Kancelaria Prawna Monolith posiada bogate doświadczenie w dziedzinie IT, a w szczególności w zakresie prawa internetowego i prawnego. W ostatnich latach globalny biznes rozwija się coraz bardziej, a potrzeba profesjonalnej kontroli prawnej stale rośnie. Nasza kancelaria oferuje rozwiązania związane z międzynarodowymi sprawami prawnymi.

Zakres usług Kancelarii Prawnej Monolith: Międzynarodowe sprawy prawne i działalność zagraniczna[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Wróć do góry