Με τον Ν.5099/2024 ΦΕΚ Α 48/5.4.2024, με τίτλο «Λήψη μέτρων για την εφαρμογή του Κανονισμού (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 19^ης Οκτωβρίου 2022 σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της Οδηγίας 200/31/ΕΚ  («Πράξη για τις ψηφιακές υπηρεσίες») και άλλες διατάξεις ορίζεται η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) ως ο Συντονιστής των Ψηφιακών Υπηρεσιών (DigitalServicesCoordinator) με συναρμόδιες αρχές το Εθνικό Συμβούλιο Ραδιοτηλεόρασης (ΕΣΡ) και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).  τις διαρκείς τροποποιήσεις είχαν επιπτώσεις ερμηνείας στην συνέπεια ή την ενότητα των ρυθμίσεων καθώς υπήρχαν πλήθος συγκρουόμενες διατάξεις που τα όργανα του δημοσίου ερμήνευαν εις βάρος πολλές φορές των φορολογούμενων πολιτών, με αποτέλεσμα σωρεία δικαστικών διενέξεων και αντιφατικών δικαστικών αποφάσεων.

Οι διατάξεις του νέου Νόμου στοχεύουν στην εναρμόνιση του εθνικού θεσμικού πλαισίου με τις σύγχρονες απαιτήσεις καθώς και στο κοινοτικό δίκαιο λαμβανομένου υπόψη την εξέλιξη και την σπουδαιότητα των ψηφιακών συναλλαγών καθώς και την νομική, οικονομική, εμπορική και τεχνολογική φύση των ελληνικών συναλλαγών αλλά πρωτίστως την προστασία των προσωπικών δεδομένων αλλά και την ελεύθερη κυκλοφορία των δεδομένων αυτών αφού πρωταρχικός στόχος είναι η δημιουργία ενός ασφαλέστερου ψηφιακού περιβάλλοντος, η προστασία των δικαιωμάτων των χρηστών του Διαδικτύου και η εξασφάλιση ισότιμων όρων ανταγωνισμού για τις επιχειρήσεις.

Αποτελεί αδιαμφισβήτητο γεγονός ότι  η τεχνολογική εξέλιξη και πρόοδος ιδιαίτερα στις ψηφιακές συναλλαγές τείνει να γίνει ανεξέλεγκτη δημιουργώντας κινδύνους πλέον σε παγκόσμια κλίμακα και όχι μόνο σε εθνική και ευρωπαϊκή.  Είναι αναντίρρητο ότι  το ψηφιακό οικοσύστημα της ελεύθερης διακίνησης ιδεών και συναλλαγών αντιμετωπίζει πλήθος απειλών τόσο της διαταραχής και διαστρέβλωσης της πληροφορίας (Information disorders) όπως παραπληροφόρηση, ρητορική μίσους και πρόσκληση σε ενέργειες μίσους, εγκληματικότητας, τρομοκρατίας και ριζοσπαστικοποίηση, κίνδυνοι που αφορούν σε ανήλικους κ.ά. όσο και παραποίηση των εμπορικών, φορολογικών και άλλων συναλλαγών.

Με την νομοθέτηση του νέου Νόμου καθίσταται σαφές ότι κύριος στόχος του Κανονισμού DSA είναι η προστασία των θεμελιωδών δικαιωμάτων των πολιτών μέσω της αύξησης της λογοδοσίας των πλατφορμών, εστιάζοντας στις πολύ μεγάλες πλατφόρμες, αλλά παράλληλα αναζητώντας τρόπους απλοποίησης και ενσωμάτωσης βασικών σημείων τους και σε μικρότερες πλατφόρμες. Ο Κανονισμός DSA οφείλει να υπηρετεί τον ως άνω στόχο, χωρίς την ίδια στιγμή να παραβλέπει την ανάγκη διασφάλισης ισότιμων όρων ανταγωνισμού που θα επιτρέψουν σε καινοτόμες ψηφιακές επιχειρήσεις να αναπτυχθούν και να είναι ανταγωνιστικές, παράμετρο ιδιαίτερα κρίσιμη για την ανάπτυξη της ευρωπαϊκής οικονομίας. Ο Κανονισμός DSA αφορά και εφαρμόζεται στις ενδιάμεσες ψηφιακές υπηρεσίες (digital intermediary Services), οι οποίες, μεταξύ άλλων, περιλαμβάνουν τις υπηρεσίες πρόσβασης στο Διαδίκτυο (internet Access Services), τα μέσα κοινωνικής δικτύωσης (social networks), τις διαδικτυακές αγορές (online marketplaces), τις μηχανές αναζήτησης (search engines), ενώ αφορούν και όλους τους υπόλοιπους παρόχους πρόσβασης, προσωρινής αποθήκευσης και φιλοξενίας (access, caching & hosting providers).

Είναι χρήσιμο να τονιστεί ότι όπως και στην περίπτωση του Γενικού Κανονισμού για την Προστασία των Δεδομένων (General Data Protection Regulation-GDPR) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών,  έτσι και εδώ η μόνη προϋπόθεση για την εφαρμογή του Κανονισμού DSA είναι η υπηρεσία να προσφέρεται στην Ευρωπαϊκή Ένωση, ανεξάρτητα από τη χώρα εγκατάστασης του παρόχου.

Για να κατανοήσει κανείς τον Κανονισμό DSA είναι χρήσιμο να ανατρέξει στην Οδηγία για το ηλεκτρονικό εμπόριο (E-Commercial Directive), η οποία προβλέπει ένα καθεστώς περιορισμένης ευθύνης (limited liability regime) για τους ενδιάμεσους παρόχους υπηρεσιών (intermediary service providers) που αποθηκεύουν και μεταδίδουν περιεχόμενο για λογαριασμό τρίτων. Ειδικότερα, η Οδηγία προβλέπει ότι οι ενδιάμεσοι πάροχοι υπηρεσιών έχουν περιορισμένη ευθύνη για το περιεχόμενο που μεταδίδουν ή αποθηκεύουν, ενώ δεν φέρουν καμία γενική υποχρέωση παρακολούθησης περιεχομένου, σε αντίθεση με τα συμβατικά μέσα ενημέρωσης όπως οι ιστοσελίδες ειδησεογραφικού περιεχομένου, που φέρουν πλήρη ευθύνη. Το πλαίσιο περιορισμένης ευθύνης των ενδιάμεσων παρόχων υπηρεσιών έχει αναδειχθεί σε ακρογωνιαίο λίθο του οικονομικού μοντέλου της ψηφιακής οικονομίας. Ο Κανονισμός DSA ενισχύει την έννοια της περιορισμένης ευθύνης (μέσω της μετάβασης από μια Οδηγία σε έναν Κανονισμό άμεσης εφαρμογής σε όλα τα κράτη μέλη) και τη συμπληρώνει, διαμορφώνοντας ένα καθεστώς ενίσχυσης της λογοδοσίας των πλατφορμών. Αναλυτικότερα, επιβάλει έναν συνδυασμό υποχρεώσεων προστασίας των χρηστών (duty of care), αλλά και απαιτήσεων διαφάνειας, η οποία αποτελεί βασική προϋπόθεση της λογοδοσίας. Οι πάροχοι διαδικτυακών υπηρεσιών δεν ευθύνονται για τη διάδοση παράνομου περιεχομένου από τους χρήστες, αλλά όταν αντιληφθούν μία τέτοια πρακτική, οφείλουν να αναλάβουν δράση, χωρίς να υφίσταται όμως γενική υποχρέωση παρακολούθησης του περιεχομένου που αποθηκεύουν ή διαδίδουν. Βασικό χαρακτηριστικό του Κανονισμού DSA είναι η επιβολή υποχρεώσεων δέουσας επιμέλειας (due diligence) στους παρόχους ψηφιακών υπηρεσιών με σκοπό την ενίσχυση της διαφάνειας και ασφάλειας κατά τη χρήση ενδιάμεσων ψηφιακών υπηρεσιών. Παρά την περιορισμένη ευθύνη που φέρουν για παράνομο περιεχόμενο τρίτων, οι πάροχοι αναλαμβάνουν πλέον μία σειρά υποχρεώσεων «δέουσας επιμέλειας», οι οποίες διαβαθμίζονται ανάλογα με τη φύση και το μέγεθος των υπηρεσιών που προσφέρουν. Πιο συγκεκριμένα, αναλαμβάνουν την υποχρέωση παροχής σημείων επαφής για χρήστες και αρχές καθώς και δημιουργίας διαδικασίας ανάληψης δράσης (notice and action) για παράνομο περιεχόμενο. Για τις διαδικτυακές πλατφόρμες, προβλέπονται διαδικαστικές απαιτήσεις σχετικά με τον έλεγχο του περιεχομένου (content moderating) καθώς και υποχρεωτικοί μηχανισμοί καταγγελιών και επίλυσης διαφορών. Εξίσου σημαντική είναι η θέσπιση απαιτήσεων για το σχεδιασμό υπηρεσιών, όπως κανόνες για την επισήμανση (labeling) της διαδικτυακής διαφήμισης, την απαγόρευση σχεδίασης και διαχείρισης υπηρεσιών με τρόπο που χειραγωγεί ή παραπλανά, αλλά και μέτρα για την προστασία των ανηλίκων. Για τις πλατφόρμες που δίνουν στους καταναλωτές τη δυνατότητα να συνάπτουν εξ αποστάσεως συμβάσεις με εμπόρους, ισχύουν πρόσθετες υποχρεώσεις προκειμένου να περιοριστεί το διαδικτυακό εμπόριο παράνομων αγαθών και υπηρεσιών. Ιδιαίτερα αυστηρές απαιτήσεις ισχύουν για πολύ μεγάλες διαδικτυακές πλατφόρμες (Very Large Online Platforms-VLOPs) και μηχανές αναζήτησης (Very Large Online Search Engines-VLOSEs) που διαθέτουν τουλάχιστον 45 εκατομμύρια ενεργούς χρήστες ανά μήνα στην Ευρωπαϊκή Ένωση. Οι πάροχοι τέτοιου μεγέθους αναλαμβάνουν την υποχρέωση εξέτασης των συστημικών κινδύνων που συνδέονται με τις υπηρεσίες τους, όπως για παράδειγμα τη διάδοση επιβλαβούς περιεχομένου που μπορεί να πλήξει ανθρώπινα δικαιώματα, την ψυχική υγεία των χρηστών ή μία εκλογική διαδικασία, και λαμβάνουν μέτρα για τον περιορισμό τους.Επιπροσθέτως, οι πολύ μεγάλοι πάροχοι ελέγχονται σε ετήσια βάση από ανεξάρτητο ελεγκτή σε σχέση με τη συμμόρφωσή τους με όλες τις υποχρεώσεις που απορρέουν από τον Κανονισμό DSA.

Επομένως, οι πολύ μεγάλες υπηρεσίες χρειάζονται μια ολοκληρωμένη και συνεχή διαχείριση κινδύνου και συμμόρφωσης. Ο Ευρωπαίος νομοθέτης έχει δώσει πολύ μεγάλη σημασία στην αποτελεσματική και ομοιόμορφη επιβολή του Κανονισμού DSA, αναθέτοντας την εποπτεία των πολύ μεγάλων ψηφιακών υπηρεσιών στην Ευρωπαϊκή Επιτροπή, αλλά και προβλέποντας εκτεταμένες αρμοδιότητες στις αρχές των κρατών μελών, οι οποίες θα πρέπει να συνεργάζονται μεταξύ τους. Οι επιχειρήσεις που παραβιάζουν τις υποχρεώσεις του Κανονισμού DSA αντιμετωπίζουν πρόστιμα που μπορεί να ανέλθουν έως και ποσοστού 6% επί των ετήσιων εσόδων τους παγκοσμίως. Επιπλέον, ο Κανονισμός DSA δίνει το δικαίωμα νομικής προσφυγής όχι μόνο στις δημόσιες αρχές, αλλά και σε φυσικά πρόσωπα και οντότητες του ιδιωτικού τομέα. Το σημείο αυτό ενισχύει την τάση για συμπληρωματική «ιδιωτική επιβολή» των ευρωπαϊκών νομικών πράξεων, η οποία αυξάνει σημαντικά τους κινδύνους κυρώσεων για τις εταιρείες και επομένως καθιστά επιτακτικότερη την ανάγκη για ανταπόκριση στις υποχρεώσεις τους.

Αξιοσημείωτο είναι να δούμε από εδώ και στο εξής  πως οι αρχές, ο νομικός, ο δικαστής καθώς και τα δικαστήρια θα εφαρμόσουν στην πράξη τις διατάξεις του Κανονισμού DSA μέσα από μια σειρά αποφάσεων του μέλλοντος καθώς όλα είναι πρωτογενή στο τομέα αυτό. Εξαιρετικό ενδιαφέρον θα έχει και η αλληλεπίδραση του Κανονισμού DSA με άλλους Κανονισμούς με τους οποίους η Ευρωπαϊκή Ένωση επιχειρεί να ρυθμίσει τον ψηφιακό κόσμο, όπως η Πράξη για τη Διακυβέρνηση των Δεδομένων (Data Governance Act-DGA), η Πράξη για τα Δεδομένα (Data Act), η Πράξη για την Τεχνητή Νοημοσύνη (AI Act) αλλά και η Πράξη για τις Ψηφιακές Αγορές (Digital Markets Act-DMA), η οποία εισάγει κανόνες ανταγωνισμού για μεγάλες πλατφόρμες που λειτουργούν ως «πυλωροί» (gatekeepers), προκειμένου να περιοριστεί η ισχύς τους στην αγορά. Εξάλλου, θα ήταν σημαντικό στο μέλλον να αναπτυχθούν ακριβέστερα και διαφανή αυτοματοποιημένα εργαλεία για την εποπτεία του περιεχομένου. Η Τεχνητή Νοημοσύνη και συγκεκριμένα η Μηχανική Μάθηση (Machine Learning) μπορεί να επιτρέψει στις ψηφιακές πλατφόρμες να βασίζονται όλο και περισσότερο σε αυτοματοποιημένα εργαλεία για τον εντοπισμό παράνομης δραστηριότητας στο Διαδίκτυο. Η χρήση αυτοματοποιημένων εργαλείων ανίχνευσης από τις πλατφόρμες φιλοξενίας θα πρέπει να ενθαρρύνεται, με την προϋπόθεση ότι υπάρχουν οι απαραίτητες δικλείδες ασφαλείας καθώς πρέπει να συνεχιστεί η πρόοδος στην τεχνολογία Μηχανικής Μάθησης προκειμένου να συνεισφέρει στη μείωση των προβλημάτων υπερβολικής άσκησης μέτρων διακοπής υπηρεσιών και στην αφαίρεση παράνομου περιεχομένου με ταχύτητα και ακρίβεια.

 Αβίαστα, λοιπόν, από τα παραπάνω συνάγεται το συμπέρασμα ότι ο Κανονισμός DSA είναι ένα μείγμα θεμελιώδους hard law ρύθμισης που εφαρμόζεται όμως  από ρυθμιστικές αρχές και αφορά μεταξύ άλλων και στην προστασία των ανηλίκων από στοχευμένες διαφημίσεις, ο οποίος όμως ορίζει το βασικό πλαίσιο μέσα στο οποίο, συμπληρωματικά, μπορούμε να έχουμε ένα πλαίσιο soft law ρύθμισης, όπου ο νομικός κόσμος, οι πολιτικές αρχές, ο ακαδημαϊκός χώρος, και κυρίως η κοινωνία των πολιτών μπορούν να συμπράξουν με τις ανεξάρτητες ρυθμιστικές αρχές στην προσπάθεια προάσπισης πρωτίστως των δικαιωμάτων των χρηστών ψηφιακών υπηρεσιών αλλά και στη διασφάλιση του δημοσίου συμφέροντος.

Tweet