Який вплив матиме Японський закон про цифрові послуги (DSA) на Японію? Основні моменти правового регулювання

З 17 лютого 2024 року (2024年) повністю набув чинності Європейський закон про цифрові послуги (DSA). Він стосується всіх світових компаній, які надають цифрові послуги в ЄС, незалежно від місцезнаходження їхньої штаб-квартири. Оскільки це включає і японські компанії, які працюють на території ЄС, їм також необхідно бути обізнаними з цим законом.

Тут ми розглянемо ключові аспекти Європейського закону про цифрові послуги (DSA) та його вплив на японські компанії, а також можливі заходи реагування, порівнюючи його з подібними японськими законами.

Що таке Європейський закон про цифрові послуги (DSA)?

Європейський закон про цифрові послуги (DSA — Digital Services Act) — це комплексний набір правил, що стосуються електронної комерції в ЄС, який набув чинності 16 листопада 2022 року та був повністю введений в дію 17 лютого 2024 року.

У ЄС з 2000 року діяла Директива про електронну комерцію, але через еволюцію інтернету та онлайн-платформ, стало складно застосовувати її до сучасного цифрового середовища. Тому було прийнято рішення внести зміни до цієї директиви, в результаті чого було введено DSA — закон з прямою юридичною силою, який є єдиним правилом ЄС.

Цей закон застосовується як частина стратегії ЄС “Європа, готова до цифрової епохи”.

Мета DSA

15 грудня 2020 року було опубліковано DSA (Закон про цифрові послуги), разом із DMA (Закон про цифровий ринок). Метою DSA, як вказано у статті 1, є: “①створення більш безпечного та надійного цифрового простору, де захищаються основні права всіх користувачів цифрових послуг, гарантовані Хартією основних прав Європейського Союзу, та ②забезпечення справедливих умов конкуренції для стимулювання інновацій на ринку ЄС та глобальному ринку” – це дві основні цілі, які визначені в документі.

Основна увага приділяється боротьбі з нелегальним контентом. Іншими словами, принцип “ті, що є незаконними офлайн, є незаконними і онлайн” має бути реалізованим, зокрема, шляхом зобов’язання компаній вживати заходів, включаючи видалення, щодо нелегального контенту, такого як онлайн висловлювання ненависті, заклики до тероризму, а також нелегальні товари, як-от підробки. Японські компанії, які мають користувачів у ЄС, зазнають значного впливу, оскільки від них вимагається відповідність цим вимогам.

Об’єкти застосування Японського DSA

Регулювання Японського DSA поширюється на наступні чотири типи провайдерів (посередницьких сервісних провайдерів):

1. Посередницькі сервіси
2. Хостинг
3. Онлайн-платформи
4. Великі платформи (VLOP) та великі пошукові системи (VLOSE)

Японський DSA застосовується до цифрових сервісів, що надаються користувачам у межах ЄС, і не залежить від місцезнаходження (країни) провайдера. Якщо японська компанія надає цифрові сервіси для ЄС, вона повинна дотримуватися положень Японського DSA.

Шість обов’язків провайдерів та положення про звільнення від відповідальності за DSA

DSA встановлює поетапні обов’язки для провайдерів залежно від характеристик та розміру їхнього бізнесу, а також різні вимоги для звільнення від відповідальності.

Обов’язки, які покладаються на провайдерів

Обов’язки провайдерів, визначені DSA, класифікуються на шість категорій: «Захист користувачів», «Умови використання», «Реагування на контент», «Онлайн-реклама», «Відповідальність та прозорість» та «Інше/Загальне».

Крім того, для «Великих онлайн-платформ» (VLOP – Very Large Online Platform), які досягають середньомісячної аудиторії користувачів у ЄС понад 45 мільйонів осіб (10% від 450 мільйонів осіб у ЄС), та «Великих онлайн-пошукових систем» (VLOSE – Very Large Online Search Engine) встановлені більш суворі правила.

Визначені як VLOP та VLOSE мають привести свої системи, ресурси та процеси у відповідність до DSA протягом чотирьох місяців після отримання повідомлення про рішення, впровадити заходи зменшення ризиків та запустити незалежні системи для дотримання законодавства. Після цього вони повинні провести аудит та першу щорічну оцінку ризиків, а також звітувати перед Європейською комісією, яка є наглядовим органом. Також на них покладається обов’язок надавати доступ до даних. У разі невиконання обов’язків можуть бути накладені штрафні санкції.

DSA набуде повної сили з 17 лютого 2024 року, а виконання вимог DSA для провайдерів, крім VLOP та VLOSE, буде моніторитися органами країн-членів ЄС.

Нижче ми роз’яснимо вимоги до звільнення від відповідальності для різних типів провайдерів.

Положення про звільнення від відповідальності

① Провайдери послуг посередництва, зокрема, провайдери послуг передачі даних, не несуть відповідальності за передану інформацію, якщо вони відповідають наступним вимогам (стаття 3):

• Не ініціювати передачу самостійно;
• Не вибирати отримувача передачі;
• Не вибирати чи змінювати інформацію, що передається.

① Провайдери послуг посередництва, зокрема, провайдери послуг кешування (тимчасового зберігання), не несуть відповідальності за оброблену інформацію, якщо вони відповідають наступним вимогам (стаття 4):

• Не змінювати інформацію;
• Дотримуватися умов доступу до інформації;
• Дотримуватися галузевих правил щодо оновлення інформації;
• Не перешкоджати законному використанню широко відомих у галузі технологій для отримання даних про використання інформації;
• У разі видалення інформації або блокування доступу до неї, швидко видаляти збережену інформацію або блокувати доступ до неї, або, якщо суд або адміністративний орган наказав видалити або блокувати доступ, швидко виконати це.

② Провайдери послуг хостингу не несуть відповідальності за збережену інформацію, якщо вони відповідають наступним вимогам (стаття 5):

• Не знати про незаконні дії або інформацію;
• У разі дізнання про незаконність, швидко видаляти незаконний контент або блокувати доступ до нього.

Графік впровадження Європейського акту про цифрові послуги (DSA)

Європейська рада 4 жовтня 2022 року остаточно схвалила “Європейський акт про цифрові послуги” (DSA). Відповідно до цього, DSA набув чинності 16 листопада 2022 року та був повністю введений в дію 17 лютого 2024 року.

• Графік впровадження DSA

Впровадження буде координуватися між новими організаціями на національному та рівні ЄС. 17 лютого 2024 року DSA буде застосовано до всіх підприємств, що підпадають під його дію, на території всього ЄС, і кожна країна-член ЄС повинна призначити свого національного координатора цифрових послуг (DSC).

Створені незалежні регуляторні органи будуть здійснювати нагляд за правилами для малих платформ у своїх країнах, а також співпрацювати з Європейською комісією та Комітетом DSC, маючи повноваження безпосередньо накладати санкції та контролювати компанії на національному рівні.

Покарання за порушення DSA

Для підприємств, які не є VLOP чи VLOSE, національний рівень має право нагляду та виконання покарань, тоді як для VLOP та VLOSE Європейська комісія (EU рівень) безпосередньо здійснює нагляд та має право виконання покарань.

У разі порушення закону, штрафи для VLOP та VLOSE можуть складати до 6% від загального світового річного обороту підприємства за попередній рік. Крім того, у випадку надання неправдивої інформації на запит про надання інформації та інших подібних випадках, можливе рішення про накладення штрафу на VLOP та VLOSE у розмірі 1% від загального світового обороту за попередній рік.

Додатково, Європейська комісія може накладати на VLOP та VLOSE наглядові збори, які слугуватимуть джерелом фінансування для виконавчих операцій.

Порівняння з аналогічними законодавчими регулюваннями в Японії

Тут ми розглянемо відмінності між DSA та схожими законодавчими регулюваннями в Японії.

Закон про прозорість та справедливість угод на цифрових платформах

Закон про прозорість та справедливість угод на цифрових платформах (Закон про підвищення прозорості та справедливості певних цифрових платформ) був прийнятий для підвищення прозорості та справедливості угод на цифрових платформах і набув чинності 1 лютого 2021 року.

Цей закон застосовується до певних цифрових платформ, які були визначені як регульовані суб’єкти, і вимагає від них розкриття інформації про умови угод, забезпечення прозорості та справедливості у їхній діяльності (заходи, необхідні для сприяння взаєморозумінню з користувачами) та звітування про стан їхньої діяльності.

Певні цифрові платформи – це ті, які надають платформи, де особливо важливо підвищити прозорість та справедливість угод. Станом на січень 2024 року, п’ять компаній були визначені як такі, включаючи трьох операторів загальних онлайн-магазинів та двох операторів магазинів додатків.

Крім того, цей закон встановлює процедури для надання інформації від користувачів до Міністра економіки, торгівлі та промисловості, співпрацю з Комісією з питань справедливої торгівлі, процедури публічного оголошення для застосування до іноземних суб’єктів, а також передбачає перегляд закону через три роки після його впровадження, враховуючи зміни в економічних та соціальних умовах, та вжиття необхідних заходів.

У разі порушення закону передбачено штраф у розмірі до 500 тисяч ієн, а за невиконання рекомендацій Міністерства економіки, торгівлі та промисловості – до 1 мільйона ієн.

Відмінності між DSA та японським законодавством полягають у тому, що в Японії регулювання обмежується певними цифровими платформами, відрізняються розміри штрафів та система виконання закону. У DSA існує незалежний орган виконання, тоді як у випадку з японським законом виконання здійснюється через інспекції Міністерства економіки, торгівлі та промисловості у співпраці з Комісією з питань справедливої торгівлі.

Отже, при розгортанні цифрових послуг в ЄС важливо враховувати, що DSA регулює всі цифрові послуги.

Закон про обмеження відповідальності провайдерів

Закон про обмеження відповідальності провайдерів (Закон про обмеження відповідальності за компенсацію шкоди певними постачальниками телекомунікаційних послуг та розкриття інформації про відправників) регулює зменшення відповідальності провайдерів за компенсацію шкоди та судові процедури щодо запитів на розкриття інформації про відправників у випадках порушення прав через інформацію в Інтернеті.

Зі змінами, які набули чинності 1 жовтня 2022 року, процедура, яка раніше вимагала двох судових розглядів для ідентифікації анонімного відправника та притягнення його до цивільної відповідальності, була об’єднана в одну процедуру забезпечення в несудових справах, що зменшило часові та фінансові витрати.

Закон про обмеження відповідальності провайдерів застосовується до всіх провайдерів незалежно від розміру їхнього бізнесу.

У порівнянні з DSA, обидва регулювання визначають відповідальність та реагування на інформацію в Інтернеті, але їхні сфери застосування та зміст відрізняються.

DSA регулює всіх онлайн-посередників (таких як платформні оператори), встановлюючи відповідальність за розповсюдження незаконного контенту залежно від характеристик підприємства (типу послуг) та його розміру.

Наприклад, DSA зобов’язує хостинг-провайдерів створити механізм, який дозволяє користувачам повідомляти про інформацію, яку вони вважають незаконною, тоді як у “Законі про обмеження відповідальності провайдерів” такого обов’язку немає.

Також DSA вимагає від провайдерів віддавати пріоритет повідомленням від довірених джерел та виконувати накази від органів ЄС та держав-членів щодо заходів проти незаконної інформації та надання інформації про користувачів, що є відмінністю від “Закону про обмеження відповідальності провайдерів”.

Крім того, DSA містить положення про процедури внутрішнього розгляду скарг, а у випадку невирішених питань – про цивільні судові розгляди, які визначені як ADR (процедури позасудового вирішення спорів).

Заходи, які вимагаються від японських компаній

У зв’язку з повним введенням в дію DSA, японські компанії також повинні перевірити стан розгортання своїх послуг в ЄС та зміст послуг, після чого визначити відповідні типи послуг, розробити політику відповідності кожному вимогам та застосувати її.

Як уже зазначалося, існують такі вимоги:

• Захист користувачів
• Умови використання
• Відповідь на контент тощо
• Онлайн реклама
• Відповідальність та прозорість
• Інше/Загальне

Для отримання детальної інформації рекомендуємо звернутися до висококваліфікованих адвокатів.

Джерело: Міністерство внутрішніх справ та комунікацій | “Огляд ЄС Digital Services Act (DSA)”[ja]

Підсумок: Уважно стежте за розвитком DSA та вживайте всіх необхідних заходів

Вище було роз’яснено про Європейський закон про цифрові послуги (DSA), який набрав чинності 17 лютого 2024 року.

Закон ЄС про цифрові послуги (Japanese DSA) має потенціал стати міжнародним золотим стандартом. Компанії, на які це поширюється, повинні перевірити вміст регулювання та вжити заходів для відповідності вимогам DSA. Щодо заходів DSA, ми рекомендуємо звернутися за консультацією до висококваліфікованих адвокатів.

Заходи, що пропонує наша юридична фірма

Юридична фірма “Моноліт” спеціалізується на IT, зокрема на правових аспектах Інтернету, і має значний досвід у цих сферах. У зв’язку з тим, що глобальний бізнес продовжує розширюватися, потреба у професійному юридичному огляді зростає. Наша фірма надає рішення у сфері міжнародного права.

Сфери діяльності юридичної фірми “Моноліт”: Міжнародне право та зарубіжний бізнес[ja]