MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Vilken påverkan har den japanska 'Digital Services Act' (DSA) på Japan? En genomgång av de viktigaste regleringarna

General Corporate

Vilken påverkan har den japanska 'Digital Services Act' (DSA) på Japan? En genomgång av de viktigaste regleringarna

Från och med den 17 februari 2024 (2024年2月17日) träder EU:s Digital Services Act (DSA) i full kraft. Lagen omfattar företag över hela världen som tillhandahåller digitala tjänster till EU, oavsett var företaget är beläget. Det är därför viktigt för japanska företag som erbjuder tjänster inom EU att vara medvetna om detta.

Här förklarar vi de viktigaste punkterna i Digital Services Act och dess påverkan på japanska företag, samt vilka åtgärder som kan vidtas, genom att jämföra med liknande japanska lagar.

Vad är Digital Services Act (DSA)?

EU:s “Digital Services Act” (DSA) är en omfattande regelverk för e-handel inom EU som trädde i kraft den 16 november 2022 (2022年11月16日) och kommer att genomföras i sin helhet den 17 februari 2024 (2024年2月17日).

I EU antogs en direktiv om e-handel redan år 2000, men det har blivit allt svårare att anpassa den till den digitala miljöns utveckling, såsom internet och onlineplattformar. Därför har detta direktiv reviderats och ersatts av DSA, som är en EU-förordning med direkt rättslig bindande kraft.

Denna lagstiftning är en del av EU:s digitala strategi, känd som “A Europe fit for the Digital Age”, och syftar till att anpassa Europa till den digitala eran.

Syftet med DSA

Syftet med DSA

Den 15 december 2020 offentliggjordes DSA (Digital Services Act) tillsammans med DMA (Digital Markets Act) och dess syfte beskrivs i artikel 1 som att “① skapa ett säkrare och mer pålitligt digitalt utrymme där alla användares grundläggande rättigheter, som garanteras av Europeiska unionens stadga om de grundläggande rättigheterna, skyddas, och ② etablera rättvisa konkurrensvillkor för att främja innovation på både EU-marknaden och globalt”.

Fokus ligger på att hantera olagligt innehåll. Med andra ord, principen “vad som är olagligt offline är också olagligt online” ska förverkligas genom att företag åläggs att vidta åtgärder, inklusive borttagning, mot olagligt innehåll såsom hatpropaganda och uppvigling till terrorism online, samt mot olagliga varor som förfalskningar. Japanska företag som har användare inom EU kommer att påverkas avsevärt eftersom de krävs att vidta åtgärder i enlighet med detta.

Tillämpningsområdet för DSA

De fyra typer av leverantörer (mellanhandsleverantörer) som omfattas av DSA-regleringen är följande:

  1. Mellanhandservice
  2. Hosting
  3. Onlineplattformar
  4. Stora plattformar (VLOP) & Stora sökmotorer (VLOSE)

DSA riktar sig till digitala tjänster som erbjuds till användare inom EU, och det spelar ingen roll var leverantörens säte (land) är beläget. Om ett japanskt företag tillhandahåller digitala tjänster till EU måste de följa bestämmelserna i DSA.

Sex skyldigheter och ansvarsfrihetsbestämmelser för leverantörer enligt DSA

DSA (Digital Services Act) fastställer gradvisa skyldigheter för leverantörer baserat på deras karaktär och storlek, och kraven för ansvarsfrihet varierar också.

Skyldigheter som åläggs leverantörer

De skyldigheter som DSA fastställer för leverantörer kan kategoriseras i sex områden: “användarskydd”, “användarvillkor”, “hantering av innehåll och liknande”, “onlineannonsering”, “ansvar och transparens” samt “övrigt/allmänt”.

För “mycket stora onlineplattformar” – VLOP (Very Large Online Platform) och “mycket stora onlinesökmotorer” – VLOSE (Very Large Online Search Engine), som når en genomsnittlig månatlig användarbas på över 45 miljoner personer inom EU (10 % av 450 miljoner), gäller strängare regler.

Utsedda VLOP och VLOSE måste inom fyra månader efter beslutet anpassa sina system, resurser och processer till DSA, införa åtgärder för att mildra risker och etablera oberoende system för att följa lagstiftningen. Därefter måste de genomföra revisioner och den första årliga riskbedömningen samt rapportera till den tillsynsmyndighet som är Europeiska kommissionen. De är också skyldiga att tillhandahålla tillgång till data. Vid underlåtenhet att uppfylla dessa skyldigheter kan sanktionsavgifter tillämpas.

DSA kommer att träda i kraft fullt ut den 17 februari 2024, och efterlevnaden av DSA för företag som inte är VLOP eller VLOSE kommer att övervakas av myndigheterna i EU:s medlemsländer framöver.

Nedan förklaras ansvarsfrihetskraven för olika typer av leverantörer.

Ansvarsfrihetsbestämmelser

① För leverantörer av mellanhandstjänster som erbjuder renodlade överföringstjänster, gäller att de inte ansvarar för överförd information om följande krav uppfylls (artikel 3):

  • Inte själva överföra informationen
  • Inte välja mottagaren av överföringen
  • Inte välja eller ändra informationen som överförs

① För leverantörer av mellanhandstjänster som erbjuder caching (tillfällig lagring), gäller att de inte ansvarar för hanterad information om följande krav uppfylls (artikel 4):

  • Inte ändra informationen
  • Följa villkoren för tillgång till informationen
  • Följa branschregler för uppdatering av informationen
  • Inte hindra laglig användning av allmänt erkända tekniker för att erhålla data om användningen av informationen
  • Vid borttagning eller blockering av tillgång till information, snabbt radera eller blockera den lagrade informationen, eller om en domstol eller myndighet beordrar borttagning eller blockering av tillgång, snabbt agera för att radera eller blockera informationen

② För leverantörer av värdtjänster gäller att de inte ansvarar för lagrad information om följande krav uppfylls (artikel 5):

  • Inte vara medveten om olaglig aktivitet eller information
  • Vid medvetenhet om olaglighet, snabbt radera eller blockera tillgången till det olagliga innehållet

Tidsplan för införandet av DSA

Tidsplan för införandet av DSA

Europeiska rådet gav den 4 oktober 2022 (Reiwa 4) sitt slutgiltiga godkännande till “Digital Services Act” (DSA). Detta ledde till att DSA trädde i kraft den 16 november 2022 (Reiwa 4) och kommer att genomföras i sin helhet den 17 februari 2024 (Reiwa 6).

  • Tidsplan för införandet av DSA
16 november 2022 (Reiwa 4) trädde i kraftDelvis tillämpning börjar, inklusive krav på transparensrapportering och VLOP
17 februari 2023 (Reiwa 5)Onlineplattformar och sökmotorer ska offentliggöra antalet månatliga aktiva användare
17 februari 2024 (Reiwa 6)Fullständig genomförande
Medlemsländerna ska utse en Digital Services Coordinator (DSC)

Genomförandet kommer att koordineras mellan nya organisationer på både nationell nivå och EU-nivå. Från och med den 17 februari 2024 (Reiwa 6) kommer DSA att genomföras över hela EU för alla berörda företag, och varje EU-medlemsstat måste utse en nationell Digital Services Coordinator (DSC).

De inrättade oberoende tillsynsmyndigheterna kommer att genomföra regler för sina egna småskaliga plattformar samt samarbeta med Europeiska kommissionen och DSC-kommittén för att ha direkt tillsyn och verkställighetsbefogenheter på företag på nationell nivå.

Straff vid överträdelse av DSA

För företag som inte är VLOP eller VLOSE ligger tillsyns- och sanktionsbefogenheterna på nationell nivå, medan Europeiska kommissionen (EU-nivå) direkt övervakar och har sanktionsbefogenheter för VLOP och VLOSE.

Vid lagöverträdelse kan böter för VLOP och VLOSE uppgå till maximalt 6 % av företagets globala försäljning från föregående år. Dessutom, om man tillhandahåller felaktig information i samband med informationsförfrågningar, kan VLOP och VLOSE drabbas av böter motsvarande 1 % av den globala försäljningen från föregående år.

Europeiska kommissionen har även möjlighet att påföra VLOP och VLOSE en tillsynsavgift som en finansieringskälla för sina verkställighetsåtgärder.

Jämförelse med liknande japanska lagstiftningar

Här förklarar vi skillnaderna mellan DSA och liknande japanska lagstiftningar genom att jämföra dem.

Lagen om transparens i digitala plattformstransaktioner

“Lagen om transparens i digitala plattformstransaktioner (Lagen om förbättring av transparens och rättvisa i specifika digitala plattformar)” är en lag som syftar till att förbättra transparensen och rättvisan i digitala plattformstransaktioner och trädde i kraft den 1 februari 2021.

Denna lag gäller för företag som har utsetts till specifika digitala plattformar och kräver att de offentliggör information om handelsvillkor samt säkerställer transparens och rättvisa i sin verksamhet (åtgärder som är nödvändiga för att främja ömsesidig förståelse med användarna) och rapporterar om sin drift.

Specifika digitala plattformar avser de digitala plattformar som särskilt behöver förbättra transparens och rättvisa, och i januari 2024 är totalt fem företag utpekade, inklusive tre som driver allmänna onlinevaruhus och två som driver appbutiker.

Dessutom innehåller lagen bestämmelser om informationsförsörjning från användare till ministeriet för ekonomi, handel och industri, samarbete med Japanska konkurrensmyndigheten, förfaranden för offentliggörande av handlingar för att tillämpa lagen på utländska företag, samt en översyn av lagen inom tre år efter dess ikraftträdande för att överväga nödvändiga åtgärder med hänsyn till förändringar i den ekonomiska och sociala situationen.

Vid överträdelse av lagen kan böter upp till 500 000 yen utdömas, och om man inte följer rekommendationerna från ministeriet för ekonomi, handel och industri kan böter upp till 1 miljon yen utdömas.

Skillnaderna mellan DSA och den japanska lagen inkluderar att den japanska lagen endast gäller för utpekade specifika digitala plattformar, skillnader i bötesbelopp och skillnader i verkställighetssystemet. DSA har en oberoende verkställighetsmyndighet, medan den japanska lagen förlitar sig på inspektioner av ministeriet för ekonomi, handel och industri i samarbete med Japanska konkurrensmyndigheten.

Det innebär att när man erbjuder digitala tjänster i EU måste man vara medveten om att DSA reglerar alla digitala tjänster.

Lagen om begränsning av ansvar för tjänsteleverantörer

“Lagen om begränsning av ansvar för tjänsteleverantörer (Lagen om begränsning av skadeståndsansvar för specifika telekommunikationstjänsteleverantörer och avslöjande av information om avsändare)” reglerar minskning av skadeståndsansvar för tjänsteleverantörer och förfaranden för rättsliga processer för att begära avslöjande av information om avsändare när rättighetsintrång sker genom information som sprids på internet.

En reviderad lag som trädde i kraft den 1 oktober 2022 har förenklat processen så att de tidigare två rättsliga stegen för att identifiera en anonym avsändare och förfölja civila anspråk nu kan hanteras genom ett förfarande för bevarande av bevis i icke-kontroversiella fall, vilket minskar tids- och kostnadsbelastningen.

Lagen om begränsning av ansvar för tjänsteleverantörer gäller för alla tjänsteleverantörer oavsett företagsstorlek.

Jämfört med DSA reglerar båda lagarna ansvar och åtgärder för information på internet, men deras tillämpningsområden och bestämmelser skiljer sig åt.

DSA riktar sig till alla online mellanhänder (plattformsföretag etc.) och reglerar ansvar för spridning av olagligt innehåll beroende på företagets egenskaper (tjänstetyp) och storlek.

Till exempel kräver DSA att värdtjänster inrättar ett system där användare kan rapportera information som de anser vara olaglig, medan den japanska lagen inte har en sådan skyldighet.

DSA innehåller också bestämmelser om att prioritera svar på meddelanden från betrodda flaggbärare och om att följa order från EU och medlemsstaternas tillsynsmyndigheter om åtgärder mot olaglig information eller att tillhandahålla användarinformation, vilket är skillnader jämfört med den japanska lagen.

Dessutom har DSA förfarandebestämmelser för interna klagomålshanteringssystem och för civilrättsliga förfaranden om en fråga inte löses, vilket hanteras genom ADR (alternativ tvistlösning).

Åtgärder som krävs av japanska företag

Åtgärder som krävs av japanska företag

I och med den fullständiga implementeringen av DSA (Digital Services Act) måste även japanska företag som erbjuder tjänster i EU granska sin närvaro och innehållet i sina tjänster, identifiera vilken typ av tjänster som berörs, utarbeta en handlingsplan för att uppfylla de olika kraven och tillämpa dessa.

Som nämnts ovan finns följande krav:

  • Användarskydd
  • Användarvillkor
  • Hantering av innehåll och liknande
  • Onlineannonsering
  • Ansvar och transparens
  • Övrigt och allmänt

Det rekommenderas att rådgöra med en advokat med hög specialkompetens för mer detaljerad information.

Referens: Japanska ministeriet för inrikesfrågor och kommunikationer | “Översikt över EU:s Digital Services Act (DSA)”[ja]

Sammanfattning: Håll ett öga på utvecklingen av DSA och vidta omfattande åtgärder

Ovanstående är en förklaring av EU:s Digital Services Act (DSA), som trädde i kraft den 17 februari 2024.

EU:s DSA kan bli en internationell guldstandard. Företag som omfattas av denna lagstiftning måste granska regelverket och vidta åtgärder för att säkerställa att de uppfyller DSA:s krav. Vi rekommenderar att ni konsulterar en advokat med specialkompetens för att diskutera åtgärder relaterade till DSA.

Information om åtgärder från vår byrå

Monolith Advokatbyrå har en omfattande erfarenhet inom IT, särskilt internet och juridik. I takt med att den globala affärsverksamheten expanderar, ökar behovet av juridisk expertis och rättsliga kontroller. Vår byrå erbjuder lösningar inom internationell juridik.

Monolith Advokatbyrås expertisområden: Internationell juridik och utlandsverksamhet[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Tillbaka till toppen