Ảnh hưởng của Luật Dịch vụ Kỹ thuật số (DSA)“ đối với Nhật Bản là gì? Giải thích các điểm quan trọng của quy định pháp luật”

Từ ngày 17 tháng 2 năm 2024 (2024年2月17日), Luật Dịch vụ Kỹ thuật số của EU (EU Digital Services Act – DSA) đã được thi hành toàn diện. Luật này áp dụng cho tất cả các công ty trên thế giới cung cấp dịch vụ kỹ thuật số cho EU, bất kể vị trí đặt trụ sở của họ. Do đó, các công ty Nhật Bản (Japanese companies) cung cấp dịch vụ trong khu vực EU cũng nằm trong diện phải tuân thủ, và việc nắm vững thông tin này là cần thiết.

Ở đây, chúng tôi sẽ giải thích các điểm chính của Luật Dịch vụ Kỹ thuật số và ảnh hưởng cũng như các biện pháp đối phó dành cho các công ty Nhật Bản, so sánh với các luật lệ tương tự ở Nhật Bản.

Luật Dịch vụ Kỹ thuật số (DSA) là gì?

Luật Dịch vụ Kỹ thuật số của EU (DSA – Digital Services Act) là một bộ quy tắc toàn diện liên quan đến thương mại điện tử tại EU, đã có hiệu lực vào ngày 16 tháng 11 năm 2022 (2022) và được áp dụng toàn diện từ ngày 17 tháng 2 năm 2024 (2024).

Tại EU, một chỉ thị về thương mại điện tử đã được ban hành vào năm 2000, nhưng việc áp dụng nó cho sự phát triển của môi trường số như internet và các nền tảng trực tuyến đã trở nên khó khăn. Do đó, DSA – Luật Dịch vụ Kỹ thuật số, với tính chất là một quy tắc thống nhất của EU có hiệu lực pháp lý trực tiếp, đã được ban hành để sửa đổi chỉ thị này.

Luật này được áp dụng như một phần của chiến lược số “A Europe fit for the Digital Age” (Một Châu Âu phù hợp với Kỷ nguyên Kỹ thuật số) mà EU đang theo đuổi.

Mục tiêu của DSA

Vào ngày 15 tháng 12 năm 2020, DSA (Luật Dịch vụ Kỹ thuật số) đã được công bố cùng với DMA (Luật Thị trường Kỹ thuật số), mục tiêu của DSA được mô tả trong Điều 1 là “①Xây dựng một không gian kỹ thuật số an toàn và đáng tin cậy, nơi quyền cơ bản được bảo vệ theo Hiến chương Cơ bản về Quyền của Liên minh Châu Âu cho tất cả người dùng dịch vụ kỹ thuật số, ②Thiết lập điều kiện cạnh tranh công bằng để thúc đẩy đổi mới cả trong thị trường EU và toàn cầu” – đây là hai mục tiêu chính được nêu ra.

Trọng tâm chính của nó được cho là việc xử lý nội dung bất hợp pháp. Nói cách khác, để thực hiện nguyên tắc “Những gì bất hợp pháp ngoại tuyến cũng bất hợp pháp trực tuyến”, các biện pháp như việc xóa bỏ nội dung bất hợp pháp trực tuyến, bao gồm cả phát ngôn thù địch và kích động khủng bố, cũng như hàng giả, được yêu cầu đối với các doanh nghiệp. Các doanh nghiệp Nhật Bản có người dùng trong khu vực EU sẽ phải đối mặt với những ảnh hưởng lớn do yêu cầu này.

Đối tượng áp dụng của Luật DSA

Đối tượng bị quy định bởi Luật DSA bao gồm 4 loại nhà cung cấp (nhà cung cấp dịch vụ trung gian) sau đây:

1. Dịch vụ trung gian
2. Hosting
3. Nền tảng trực tuyến
4. Nền tảng lớn (VLOP) & Công cụ tìm kiếm lớn (VLOSE)

Luật DSA áp dụng cho các dịch vụ số dành cho người dùng trong khu vực EU, không phụ thuộc vào vị trí (quốc gia) của nhà cung cấp. Do đó, các công ty Nhật Bản cung cấp dịch vụ số cho EU cũng cần tuân theo quy định của Luật DSA.

6 nghĩa vụ và quy định miễn trách nhiệm được áp đặt cho nhà cung cấp theo DSA

DSA quy định các nghĩa vụ theo từng giai đoạn dựa trên đặc tính và quy mô của nhà cung cấp dịch vụ, và yêu cầu miễn trách nhiệm cũng khác nhau tùy theo từng trường hợp.

Nghĩa vụ được áp đặt cho nhà cung cấp

Các nghĩa vụ của nhà cung cấp được quy định trong DSA được phân loại thành 6 danh mục: “Bảo vệ người sử dụng”, “Điều khoản sử dụng”, “Xử lý nội dung và các vấn đề liên quan”, “Quảng cáo trực tuyến”, “Trách nhiệm giải trình & Minh bạch” và “Khác – Tổng quát”.

Đối với “Nền tảng trực tuyến cỡ lớn” – VLOP (Very Large Online Platform) và “Công cụ tìm kiếm trực tuyến cỡ lớn” – VLOSE (Very Large Online Search Engine), những đơn vị có lượng người dùng trung bình hàng tháng trong EU đạt trên 45 triệu người (10% của 450 triệu người EU), các quy tắc nghiêm ngặt hơn được áp đặt.

Các VLOP và VLOSE được chỉ định phải điều chỉnh hệ thống, nguồn lực và quy trình của mình để phù hợp với DSA trong vòng 4 tháng kể từ khi nhận thông báo quyết định, triển khai các biện pháp giảm nhẹ và thiết lập hệ thống độc lập để tuân thủ pháp luật. Sau đó, họ cần tiến hành kiểm toán và đánh giá rủi ro hàng năm đầu tiên, và báo cáo cho Ủy ban Châu Âu, cơ quan giám sát. Họ cũng phải tuân thủ nghĩa vụ cung cấp dữ liệu. Trong trường hợp không tuân thủ nghĩa vụ, họ có thể bị áp đặt tiền phạt.

DSA sẽ được thi hành toàn diện từ ngày 17 tháng 2 năm 2024, và tình hình tuân thủ DSA của các nhà cung cấp không phải là VLOP hoặc VLOSE sẽ được các cơ quan của các quốc gia thành viên EU giám sát trong thời gian tới.

Dưới đây là giải thích về yêu cầu miễn trách nhiệm cho từng loại nhà cung cấp.

Quy định miễn trách nhiệm

① Đối với nhà cung cấp dịch vụ trung gian, cụ thể là dịch vụ đường ống, họ sẽ không chịu trách nhiệm về thông tin được truyền tải nếu đáp ứng các yêu cầu sau (Điều 3):

• Không tự mình truyền tải thông tin
• Không chọn người nhận thông tin truyền tải
• Không chọn lựa hoặc sửa đổi thông tin được truyền tải

① Đối với nhà cung cấp dịch vụ trung gian, cụ thể là dịch vụ lưu trữ tạm thời, họ sẽ không chịu trách nhiệm về thông tin được xử lý nếu đáp ứng các yêu cầu sau (Điều 4):

• Không thay đổi thông tin
• Tuân thủ các điều kiện truy cập thông tin
• Tuân thủ các quy tắc cập nhật thông tin của ngành
• Không cản trở việc sử dụng hợp pháp các công nghệ phổ biến để thu thập dữ liệu về việc sử dụng thông tin
• Khi thông tin bị xóa hoặc chặn truy cập, họ phải nhanh chóng xóa hoặc chặn truy cập thông tin đang lưu trữ, hoặc nếu được tòa án hoặc cơ quan hành chính yêu cầu xóa hoặc chặn truy cập, họ phải nhanh chóng thực hiện

② Đối với nhà cung cấp dịch vụ lưu trữ, họ sẽ không chịu trách nhiệm về thông tin được lưu trữ nếu đáp ứng các yêu cầu sau (Điều 5):

• Không biết về hành vi vi phạm pháp luật
• Khi biết thông tin vi phạm pháp luật, họ đã nhanh chóng xóa bỏ hoặc chặn truy cập đến nội dung vi phạm

Lịch trình thi hành DSA

Hội đồng Châu Âu đã phê chuẩn cuối cùng “DSA” vào ngày 4 tháng 10 năm 2022. Theo đó, DSA đã có hiệu lực từ ngày 16 tháng 11 năm 2022 và được thi hành toàn diện vào ngày 17 tháng 2 năm 2024.

• Lịch trình thi hành DSA

Việc thi hành sẽ được điều phối giữa các tổ chức mới ở cấp quốc gia và EU. Vào ngày 17 tháng 2 năm 2024, DSA sẽ được thi hành trên toàn EU đối với tất cả các doanh nghiệp nằm trong phạm vi áp dụng, và mỗi quốc gia thành viên EU sẽ cần phải chỉ định Điều phối viên Dịch vụ Kỹ thuật số (DSC) của quốc gia đó.

Cơ quan quản lý độc lập được thành lập sẽ thi hành quy định đối với các nền tảng nhỏ quy mô quốc gia và phối hợp với Ủy ban Châu Âu cũng như Hội đồng DSC, có quyền hành pháp giám sát và thi hành hình phạt trực tiếp đối với doanh nghiệp ở cấp quốc gia.

Hậu quả pháp lý khi vi phạm DSA

Đối với các doanh nghiệp không phải là VLOP hoặc VLOSE, quyền giám sát và thực thi hình phạt thuộc về cấp quốc gia. Đối với VLOP và VLOSE, Ủy ban Châu Âu (cấp EU) sẽ trực tiếp giám sát và có quyền thực thi hình phạt.

Trong trường hợp vi phạm pháp luật, mức tiền phạt (tiền phạt) đối với VLOP và VLOSE được quy định không vượt quá 6% tổng doanh thu toàn cầu của doanh nghiệp trong năm trước đó. Ngoài ra, nếu cung cấp thông tin không chính xác khi có yêu cầu cung cấp thông tin, có thể quyết định áp dụng mức phạt lên đến 1% tổng doanh thu toàn cầu của năm trước đối với VLOP và VLOSE.

Hơn nữa, Ủy ban Châu Âu cũng có thể áp đặt phí giám sát đối với VLOP và VLOSE như một nguồn tài chính cho các hoạt động thi hành pháp luật.

So sánh với các quy định pháp luật tương tự của Nhật Bản

Ở đây, chúng tôi sẽ giải thích những điểm khác biệt giữa DSA và các quy định pháp luật tương tự của Nhật Bản.

Luật Minh Bạch Giao Dịch Trên Nền Tảng Kỹ Thuật Số

“Luật Minh Bạch Giao Dịch Trên Nền Tảng Kỹ Thuật Số (Luật về Tăng cường Minh bạch và Công bằng của Các Nền Tảng Kỹ Thuật Số Đặc Định)” là luật được ban hành nhằm cải thiện tính minh bạch và công bằng trong giao dịch trên các nền tảng kỹ thuật số, và đã có hiệu lực từ ngày 1 tháng 2 năm 2021.

Luật này áp dụng cho các doanh nghiệp được chỉ định là Nền Tảng Kỹ Thuật Số Đặc Định, bắt buộc họ phải công bố thông tin về điều kiện giao dịch, đảm bảo tính minh bạch và công bằng trong quản lý (các biện pháp cần thiết để thúc đẩy sự hiểu biết lẫn nhau với người dùng) và báo cáo tình hình hoạt động.

Nền Tảng Kỹ Thuật Số Đặc Định là những nền tảng kỹ thuật số cần đặc biệt cải thiện tính minh bạch và công bằng trong giao dịch, và tính đến tháng 1 năm 2024, có tổng cộng 5 công ty được chỉ định, bao gồm 3 công ty vận hành tổng hợp mua sắm trực tuyến và 2 công ty vận hành cửa hàng ứng dụng.

Ngoài ra, luật này cũng quy định về việc cung cấp thông tin từ người dùng đến Bộ trưởng Bộ Kinh tế, Thương mại và Công nghiệp, sự phối hợp với Ủy ban Cạnh tranh Công bằng, thủ tục thông báo công khai để áp dụng đối với các doanh nghiệp nước ngoài, và sau 3 năm kể từ khi thi hành, sẽ xem xét lại tình hình thi hành và các thay đổi trong tình hình kinh tế xã hội để đưa ra các biện pháp cần thiết.

Nếu vi phạm, hình phạt sẽ là mức phạt tiền không quá 500.000 yên theo quy định hai chiều, và nếu vi phạm khuyến nghị của Bộ Kinh tế, Thương mại và Công nghiệp, mức phạt tiền sẽ không quá 1.000.000 yên.

Sự khác biệt giữa DSA và luật Nhật Bản là đối tượng quy định của luật Nhật Bản chỉ giới hạn ở các Nền Tảng Kỹ Thuật Số Đặc Định được chỉ định, sự khác biệt về quy mô của số tiền phạt, và sự khác biệt về cơ chế thực thi. Trong khi DSA có cơ quan thực thi độc lập, thì theo luật này, việc kiểm tra sẽ được thực hiện bởi Bộ Kinh tế, Thương mại và Công nghiệp thông qua sự phối hợp với Ủy ban Cạnh tranh Công bằng.

Nói cách khác, khi triển khai dịch vụ kỹ thuật số tại EU, cần lưu ý rằng DSA quy định đối với tất cả các dịch vụ kỹ thuật số.

Luật Giới Hạn Trách Nhiệm của Nhà Cung Cấp

“Luật Giới Hạn Trách Nhiệm của Nhà Cung Cấp (Luật về Giới Hạn Trách Nhiệm Bồi Thường Thiệt Hại của Nhà Cung Cấp Dịch Vụ Truyền Thông Điện Tử Đặc Định và Tiết Lộ Thông Tin Người Gửi)” quy định về việc giảm nhẹ trách nhiệm bồi thường thiệt hại của nhà cung cấp và thủ tục tố tụng yêu cầu tiết lộ thông tin người gửi trong trường hợp xảy ra vi phạm quyền lợi trên Internet.

Luật sửa đổi được thi hành từ ngày 1 tháng 10 năm 2022, đã hợp nhất hai thủ tục tố tụng trước đây cần thiết để xác định danh tính của người gửi thông tin ẩn danh và truy cứu trách nhiệm dân sự, cho phép thực hiện thông qua thủ tục bảo vệ vụ việc không kiện cáo, giảm bớt gánh nặng về thời gian và chi phí kinh tế.

Luật Giới Hạn Trách Nhiệm của Nhà Cung Cấp áp dụng cho tất cả các nhà cung cấp không phụ thuộc vào quy mô doanh nghiệp.

Khi so sánh với DSA, cả hai đều quy định về trách nhiệm và phản ứng đối với thông tin trên Internet, nhưng phạm vi áp dụng và nội dung quy định là khác nhau.

DSA quy định đối với tất cả các nhà môi giới trực tuyến (các doanh nghiệp nền tảng, v.v.), và quy định trách nhiệm liên quan đến việc phân phối nội dung bất hợp pháp tùy thuộc vào đặc tính của doanh nghiệp (loại hình dịch vụ) và quy mô.

Ví dụ, DSA yêu cầu các nhà cung cấp dịch vụ lưu trữ phải thiết lập cơ chế cho phép người dùng thông báo về thông tin mà họ cho là bất hợp pháp, trong khi “Luật Giới Hạn Trách Nhiệm của Nhà Cung Cấp” không có yêu cầu này.

Ngoài ra, DSA quy định về nghĩa vụ ưu tiên xử lý thông báo từ những người cung cấp thông tin đáng tin cậy và nghĩa vụ phản hồi đối với lệnh hành động hoặc lệnh cung cấp thông tin người dùng từ các cơ quan giám sát của EU và các quốc gia thành viên khi có thông tin bất hợp pháp, điều này khác biệt so với “Luật Giới Hạn Trách Nhiệm của Nhà Cung Cấp”.

Thêm vào đó, DSA cũng quy định về thủ tục xử lý khiếu nại nội bộ, và trong trường hợp không giải quyết được, thủ tục tố tụng dân sự sẽ được thực hiện thông qua ADR (Thủ tục Giải Quyết Tranh Chấp Ngoài Tòa Án).

Biện pháp được yêu cầu từ các doanh nghiệp Nhật Bản

Kể từ khi Luật Dịch vụ Kỹ thuật số (DSA) của Liên minh Châu Âu (EU) được áp dụng toàn diện, các doanh nghiệp Nhật Bản cũng cần phải xác nhận tình hình triển khai dịch vụ của mình tại EU và nội dung dịch vụ, sau đó xác định loại hình dịch vụ tương ứng, lập kế hoạch đối phó với từng yêu cầu và áp dụng chúng.

Như đã nêu ở trên, có các yêu cầu sau đây:

• Bảo vệ người dùng
• Điều khoản sử dụng
• Xử lý nội dung và các vấn đề liên quan
• Quảng cáo trực tuyến
• Trách nhiệm giải trình và minh bạch
• Các vấn đề khác – Tổng quan

Chúng tôi khuyến nghị bạn nên tham khảo ý kiến từ các luật sư có chuyên môn cao để biết thêm chi tiết.

Tham khảo: Bộ Nội vụ và Truyền thông Nhật Bản | “Tổng quan về Luật Dịch vụ Kỹ thuật số (DSA) của EU”[ja]

Tóm lược: Theo dõi sát sao sự phát triển của DSA và chuẩn bị các biện pháp toàn diện

Trên đây, chúng tôi đã giải thích về Luật Dịch vụ Kỹ thuật số của EU (Japanese Digital Services Act – DSA), được thi hành toàn diện vào ngày 17 tháng 2 năm 2024 (2024).

Luật DSA của EU có thể trở thành tiêu chuẩn vàng quốc tế. Các doanh nghiệp liên quan cần xác nhận nội dung quy định và thực hiện các biện pháp để đáp ứng yêu cầu của DSA. Chúng tôi khuyến nghị bạn tham khảo ý kiến của các luật sư chuyên nghiệp để chuẩn bị cho việc tuân thủ DSA.

Giới thiệu các biện pháp của Văn phòng Luật sư Monolith

Văn phòng Luật sư Monolith là một văn phòng luật sư có kinh nghiệm phong phú trong cả hai lĩnh vực IT, đặc biệt là Internet và luật pháp. Trong những năm gần đây, kinh doanh toàn cầu ngày càng mở rộng, và nhu cầu kiểm tra pháp lý bởi các chuyên gia ngày càng tăng. Văn phòng chúng tôi cung cấp các giải pháp liên quan đến pháp luật quốc tế.

Lĩnh vực hoạt động của Văn phòng Luật sư Monolith: Pháp luật quốc tế & Kinh doanh nước ngoài[ja]