Qual o impacto da Lei dos Serviços Digitais (Japanese Digital Services Act - DSA) no Japão? Explicação dos pontos-chave da regulamentação

A partir de 17 de fevereiro de 2024, entrou em vigor a Lei dos Serviços Digitais da UE (DSA). Esta lei aplica-se a empresas de todo o mundo que prestam serviços digitais à UE, independentemente da sua localização. As empresas japonesas que oferecem serviços na UE também estão incluídas, pelo que é essencial que estejam informadas.

Aqui, explicaremos os pontos-chave da Lei dos Serviços Digitais e o impacto que pode ter nas empresas japonesas, bem como as medidas que podem ser tomadas, comparando-a com leis semelhantes existentes no Japão.

O que é a Lei dos Serviços Digitais (DSA)?

A “Lei dos Serviços Digitais” (DSA – Digital Services Act) da UE é um conjunto abrangente de regras relativas ao comércio eletrónico que entrou em vigor no dia 16 de novembro de 2022 (2022) e foi totalmente implementada no dia 17 de fevereiro de 2024 (2024).

Embora a Diretiva de Comércio Eletrónico tenha sido estabelecida na UE no ano 2000, tornou-se difícil adaptá-la à evolução do ambiente digital, como a internet e as plataformas online. Assim, a DSA, que é uma regulamentação da UE com força de lei direta, foi promulgada para reformar a referida diretiva.

Esta legislação é aplicada como parte da estratégia digital da UE conhecida como “A Europe fit for the Digital Age” (Uma Europa adequada para a Era Digital).

Objetivos do DSA

A 15 de dezembro de 2020, o DSA (Lei dos Serviços Digitais) foi publicado juntamente com o DMA (Lei dos Mercados Digitais), e o seu objetivo, conforme descrito no Artigo 1, é duplo: “①Construir um espaço digital mais seguro e confiável, onde os direitos fundamentais de todos os utilizadores dos serviços digitais, protegidos pela Carta dos Direitos Fundamentais da União Europeia, sejam salvaguardados; ②Estabelecer condições de concorrência leal para promover a inovação, tanto no mercado da UE como a nível global”.

O foco principal é o combate ao conteúdo ilegal. Em outras palavras, para materializar o princípio de que “o que é ilegal offline também é ilegal online”, medidas, incluindo a remoção de conteúdo ilegal, como discursos de ódio online e incitamento ao terrorismo, bem como produtos falsificados, são impostas às empresas. As empresas japonesas com utilizadores na UE serão significativamente afetadas, uma vez que se espera que respondam a estas exigências.

Âmbito de Aplicação do DSA

O Digital Services Act (DSA) aplica-se aos seguintes quatro tipos de prestadores (fornecedores de serviços de intermediação):

1. Serviços de intermediação
2. Hosting (Alojamento)
3. Plataformas online
4. Plataformas de grande dimensão (VLOP) e Motores de busca de grande dimensão (VLOSE)

O DSA destina-se a serviços digitais voltados para utilizadores dentro da União Europeia, independentemente do país de estabelecimento do prestador. Assim, empresas japonesas que ofereçam serviços digitais para a UE devem cumprir com as disposições do DSA.

As 6 obrigações impostas aos provedores pelo DSA e as disposições de isenção de responsabilidade

O DSA estabelece obrigações graduais para os provedores de serviços, dependendo das características e do tamanho do negócio, e os requisitos para isenção de responsabilidade também variam.

Obrigações impostas aos provedores

As obrigações dos provedores definidas pelo DSA são classificadas em seis categorias: “Proteção do usuário”, “Termos de uso”, “Gestão de conteúdo”, “Publicidade online”, “Responsabilidade e transparência” e “Outras gerais”.

Além disso, para as “Plataformas Online de Grande Dimensão” — VLOP (Very Large Online Platform) e para os “Motores de Busca Online de Grande Dimensão” — VLOSE (Very Large Online Search Engine), que alcançam uma média mensal de mais de 45 milhões de utilizadores na UE (10% dos 450 milhões de cidadãos da UE), regras mais rigorosas são impostas.

Os VLOP e VLOSE designados devem, dentro de quatro meses após a notificação da decisão, adaptar os seus sistemas, recursos e processos ao DSA, implementar medidas de mitigação e estabelecer sistemas independentes para conformidade legal. Em seguida, devem realizar auditorias e a primeira avaliação anual de riscos, e reportar à Comissão Europeia, que é o órgão supervisor. Também lhes é imposta a obrigação de fornecer acesso aos dados. Em caso de não cumprimento das obrigações, podem ser aplicadas multas.

O DSA entrará em pleno vigor a partir de 17 de fevereiro de 2024, e o cumprimento do DSA por empresas que não sejam VLOP ou VLOSE será monitorizado pelas autoridades dos Estados-membros da UE no futuro.

A seguir, explicaremos os requisitos de isenção de responsabilidade para cada tipo de provedor.

Disposições de isenção de responsabilidade

① Os provedores de serviços de mera passagem são isentos de responsabilidade pela informação transmitida, desde que cumpram os seguintes requisitos (Artigo 3):

• Não serem eles próprios a iniciar a transmissão;
• Não selecionarem o destinatário da transmissão;
• Não selecionarem nem modificarem a informação contida na transmissão.

① Os provedores de serviços de armazenamento temporário (caching) são isentos de responsabilidade pela informação tratada, desde que cumpram os seguintes requisitos (Artigo 4):

• Não alterarem a informação;
• Respeitarem as condições de acesso à informação;
• Respeitarem as regras da indústria relativas à atualização da informação;
• Não interferirem com o uso legal de tecnologias amplamente reconhecidas na indústria para obter dados sobre a utilização da informação;
• Quando a informação for removida ou o acesso a ela bloqueado, removerem ou bloquearem rapidamente a informação armazenada, ou, se forem informados por um tribunal ou autoridade administrativa para remover ou bloquear o acesso, agirem rapidamente para fazê-lo.

② Os provedores de serviços de hospedagem são isentos de responsabilidade pela informação armazenada, desde que cumpram os seguintes requisitos (Artigo 5):

• Desconhecerem qualquer atividade ilegal ou informação;
• Assim que tomarem conhecimento de atividades ou informações ilegais, agirem rapidamente para remover o conteúdo ilegal ou bloquear o acesso ao mesmo.

Cronograma de Implementação do DSA

O Conselho Europeu aprovou finalmente o “Digital Services Act” (DSA) no dia 4 de outubro de 2022. Com isso, o DSA entrou em vigor no dia 16 de novembro de 2022 e foi totalmente implementado no dia 17 de fevereiro de 2024.

• Cronograma de Implementação do DSA

A execução será coordenada entre as novas organizações a nível nacional e da UE. No dia 17 de fevereiro de 2024, o DSA será aplicado a todas as empresas abrangidas em toda a UE, e cada Estado-Membro terá de nomear um Coordenador de Serviços Digitais (DSC) da sua autoridade nacional.

As autoridades reguladoras independentes estabelecidas terão a responsabilidade de aplicar as regras às plataformas de pequena escala do seu país, bem como de colaborar com a Comissão Europeia e o Comité dos DSCs, detendo autoridade para supervisionar e aplicar sanções diretamente às empresas a nível nacional.

Sanções em caso de violação do DSA

Para operadores que não sejam VLOP ou VLOSE, a autoridade de supervisão e execução de sanções reside a nível nacional. No caso dos VLOP e VLOSE, a Comissão Europeia (a nível da UE) supervisiona diretamente e detém a autoridade para executar sanções.

As multas por violação da lei podem atingir até 6% do volume de negócios anual global do ano anterior para VLOP e VLOSE. Além disso, se forem fornecidas informações incorretas em resposta a um pedido de informação, é possível impor uma multa de até 1% do volume de negócios anual global do ano anterior aos VLOP e VLOSE.

Adicionalmente, a Comissão Europeia pode impor uma taxa de supervisão aos VLOP e VLOSE, servindo como fonte de financiamento para as atividades de execução.

Comparação com Regulamentos Semelhantes no Japão

Aqui, explicaremos as diferenças entre o DSA e regulamentos semelhantes no Japão.

Lei de Transparência e Justiça nas Transações de Plataformas Digitais

A “Lei de Transparência e Justiça nas Transações de Plataformas Digitais (Lei sobre a Transparência e a Justiça de Plataformas Digitais Específicas)” foi promulgada para melhorar a transparência e a justiça nas transações de plataformas digitais e entrou em vigor no dia 1 de fevereiro de 2021.

Esta lei aplica-se a operadores designados como plataformas digitais específicas, obrigando-os a divulgar informações sobre as condições de transação, garantir transparência e justiça na gestão (medidas necessárias para promover a compreensão mútua com os utilizadores) e a reportar a situação operacional.

Plataformas digitais específicas referem-se a operadores de plataformas digitais que, devido à necessidade de melhorar a transparência e a justiça nas transações, são particularmente importantes. Até janeiro de 2024, cinco empresas foram designadas, incluindo três operadoras de centros comerciais online e duas operadoras de lojas de aplicações.

Além disso, a lei estabelece a provisão de informações ao Ministro da Economia, Comércio e Indústria por parte dos utilizadores, a colaboração com a Comissão de Comércio Justo, procedimentos de notificação pública para aplicação a operadores estrangeiros, entre outros. Também está prevista uma revisão da lei três anos após a sua implementação, considerando a situação da aplicação e as mudanças no ambiente económico e social, para tomar as medidas necessárias.

Em caso de violação, a penalidade é uma multa de até 500.000 ienes, e se houver violação das recomendações do Ministério da Economia, Comércio e Indústria, a multa pode chegar a 1.000.000 ienes.

As diferenças em relação ao DSA incluem o escopo da regulamentação, que no caso da lei japonesa é limitado a operadores de plataformas digitais específicos designados, a escala das multas e as diferenças no sistema de execução. O DSA possui um órgão de execução independente, enquanto a lei japonesa prevê inspeções do Ministério da Economia, Comércio e Indústria em colaboração com a Comissão de Comércio Justo.

Portanto, ao expandir serviços digitais para a UE, é importante notar que o DSA regula todos os serviços digitais.

Lei de Limitação de Responsabilidade dos Provedores

A “Lei de Limitação de Responsabilidade dos Provedores (Lei sobre a Limitação da Responsabilidade por Indenização de Provedores de Serviços de Telecomunicações Específicos e a Divulgação de Informações do Emissor)” regula a mitigação da responsabilidade por danos dos provedores e os procedimentos judiciais para solicitações de divulgação de informações do emissor, em casos de violação de direitos através da distribuição de informações na Internet.

Com a lei revisada, que entrou em vigor em 1 de outubro de 2022, os procedimentos judiciais que anteriormente eram necessários para identificar um emissor anônimo e perseguir a responsabilidade civil foram unificados, podendo agora ser realizados através de procedimentos de preservação em casos não contenciosos, reduzindo assim o tempo e os custos económicos.

A Lei de Limitação de Responsabilidade dos Provedores aplica-se a todos os provedores, independentemente do tamanho da empresa.

Comparando com o DSA, embora ambos regulamentem a responsabilidade e a resposta à informação na Internet, o escopo de aplicação e o conteúdo das regulamentações são diferentes.

O DSA aplica-se a todos os intermediários online (operadores de plataformas, etc.), regulando a responsabilidade pela distribuição de conteúdo ilegal de acordo com as características (tipo de serviço) e o tamanho do operador.

Por exemplo, o DSA obriga os provedores de serviços de hospedagem a estabelecer um mecanismo que permita aos utilizadores notificar a existência de informações que considerem ilegais, enquanto a “Lei de Provedores” não impõe tal obrigação.

Outras diferenças incluem a obrigação de responder prioritariamente a notificações de entidades confiáveis e a obrigação de cumprir ordens de medidas contra informações ilegais ou de fornecimento de informações dos utilizadores emitidas pelas autoridades de supervisão da UE e dos Estados-membros, que estão presentes no DSA, mas não na “Lei de Provedores”.

Além disso, o DSA estabelece procedimentos para sistemas internos de tratamento de reclamações e, se não resolvidos, os casos podem ser encaminhados para ADR (procedimentos alternativos de resolução de litígios).

Medidas Exigidas às Empresas Japonesas

Com a implementação integral da DSA (Digital Services Act), as empresas japonesas também são obrigadas a rever a situação da expansão dos seus serviços na UE e o conteúdo dos serviços, a identificar o tipo de serviço aplicável e, após isso, a desenvolver e aplicar uma política de resposta para cada requisito.

Como mencionado acima, existem os seguintes requisitos:

• Proteção dos utilizadores
• Termos de utilização
• Gestão de conteúdos, etc.
• Publicidade online
• Responsabilidade e transparência
• Outros – Geral

Para mais informações, recomendamos que consulte um advogado com elevada especialização.

Referência: Ministério dos Assuntos Internos e Comunicações do Japão | “Visão Geral da Lei de Serviços Digitais da UE (DSA)”[ja]

Conclusão: Acompanhar o desenvolvimento do DSA e adotar medidas abrangentes

Explicámos acima a Lei dos Serviços Digitais da UE (DSA), que entrou plenamente em vigor no dia 17 de fevereiro de 2024.

O DSA da UE tem o potencial de se tornar um padrão ouro internacional. As empresas abrangidas devem verificar o conteúdo da regulamentação e tomar medidas para garantir a conformidade com os requisitos do DSA. Recomenda-se a consulta com advogados especializados para tratar das medidas relativas ao DSA.

Apresentação das Medidas da Nossa Firma

A Monolith Law Office é uma firma de advocacia com vasta experiência em IT, especialmente em Internet e Direito. Nos últimos anos, o negócio global tem-se expandido cada vez mais, e a necessidade de verificações legais por especialistas tem aumentado. A nossa firma oferece soluções em assuntos de direito internacional.

Áreas de atuação da Monolith Law Office: Assuntos Internacionais e Negócios no Estrangeiro[ja]