Євросоюз взяв курс на створення безпечного цифрового простору для своїх громадян, запровадивши низку законів та актів. Під їхньою лупою вже опинилися «гейткіпери» та «дуже великі онлайн-платформи»: соцмережі TikTok, X, Facebook та Instagram. Ці зміни стосуються й українського бізнесу, який працює або виходить на ринок ЄС. Що потрібно знати компаніям і як адаптуватися до нових правил
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
TikTok стикається з ризиком отримати штраф у розмірі до 6% від свого глобального обороту через порушення Digital Services Act (DSA). Проти платформи X також порушена справа за недотримання DSA. У відповідь на DSA Facebook та Instagram ввели підписку для користувачів без реклами в ЄС. Запити про роз’яснення щодо діяльності маркетплейсів також отримали Google і Apple. І це при тому, що DSA повністю набрав чинності лише 17 лютого 2024 року.
У сучасному цифровому світі, де технології розвиваються швидше, ніж законодавство, Євросоюз взяв курс на забезпечення безпечного цифрового середовища для своїх громадян. Введення Digital Services Act (DSA) і Digital Markets Act (DMA) стало відповіддю на потребу регулювання великих технологічних компаній і захисту прав споживачів.
Розуміння мети DSA, DMA, DGA
Digital Services Act (DSA) має на меті створити безпечний цифровий простір, забезпечуючи захист прав користувачів і зменшуючи ризики, повʼязані з поширенням незаконного контенту.
Digital Markets Act (DMA) спрямований на підтримку справедливої конкуренції, регулюючи діяльність ключових гравців ринку: TikTok, X, Meta, Google, Apple, Amazon, Microsoft, що отримали статус «гейткіперів».
Data Governance Act (DGA) запроваджує низку положень, спрямованих на врегулювання питань обміну даними між компаніями; права на доступ державного сектору до даних, що зберігаються в приватному секторі, у випадках виняткової потреби; вимоги, повʼязані з інтероперабельністю просторів даних; та навіть вимоги до смартконтрактів, які виконують угоди про обмін даними.
Причому DGA стосується не лише персональних даних, як передбачено в GDPR. Тому він має ширшу силу дії.
За порушення DSA та DMA компанії можуть отримати штраф до 6% та 10% від їхнього глобального річного доходу. Цей факт наголошує на важливості розуміння та дотримання нових правил для будь-якого українського бізнесу, що діє на території ЄС.
Як і GDPR, ці акти мають екстериторіальну дію – поширюються на будь-яку компанію, що надає цифрові послуги громадянам ЄС. Зокрема українські, американські, британські тощо.
На кого поширюється регулювання
Перше, на що варто звернути увагу – чи підпадають ваші компанії під дію цих актів та почати з визначень.
DSA висуває вимоги до таких провайдерів:
- Прості провайдери каналів і кешування.
- Постачальники послуг хостингу.
- Онлайн-платформи.
- Онлайн-маркетплейси.
- Дуже великі онлайн-платформи (VLOP) і дуже великі онлайн-пошукові системи (VLOS).
Зобов’язання DSA залежно від типу бізнесу можна розділити так:
Поняття «гейткіпер» за DMA та «дуже великі онлайн-платформи» (VLOP) або «дуже великі онлайн-пошукові системи» (VLOS) застосовуються до Big Tech-компаній за низкою критеріїв. Один із них – це 45 млн користувачів. Саме до таких компаній застосовується найбільше вимог за DSA та DMA.
Водночас мікро- або малий бізнес отримав низку пом’якшень, проте також має імплементувати певні розділи DSA.
П’ять кроків для українського бізнесу, який виходить у ЄС
1. Аналіз впливу нових регуляцій на вашу діяльність:
- Перевірте, як нові правила ЄС (DMA та DSA) можуть торкнутися вашої діяльності.
- Переконайтеся, що ваш бізнес відповідає цим нормам. Використовуйте настанови DSA для перевірки. Наприклад, рекомендації від нідерландського Управління споживачів і ринків (ACM).
2. Адаптація до вимог DSA та DMA:
- Оновіть або створіть внутрішні політики, щоб відповідати вимогам DSA і DMA.
- Впровадьте аналіз ризиків, нові методи звітування, захист даних користувачів і неповнолітніх, методи ефективного виявлення та повідомлення про незаконний вміст на сайтах, перевірку інформації про продавців для онлайн-платформ, прозорість роботи з контентом та рекламою, процес модерації, а також процедури для зв’язку з європейськими регуляторами, призначення представника та багато іншого.
3. Технічна та юридична підготовка:
- Внесіть технічні зміни в платформи для підвищення прозорості та контролю.
- Забезпечте юридичний супровід для дотримання цифрових прав і обов’язків, зокрема ліквідацію маніпулятивних елементів у цифровому інтерфейсі.
4. Моніторинг та взаємодія з регуляторами:
- Ведіть активний діалог з регуляторами у ЄС та на національному рівні для забезпечення відповідності вашого бізнесу чинним нормам.
- Користуйтеся рекомендаціями з офіційних сайтів для дотримання законодавства.
5. Освітні програми для команди: організуйте навчання для співробітників, щоб вони були обізнані з новими вимогами та вміли їх застосовувати на практиці.
Універсального рішення для всіх немає, адже необхідні дії залежать від специфіки вашого бізнесу. Починайте з визначення, які саме вимоги стосуються вас.
Не лише зміни в законодавстві ЄС, а й України
В Україні з березня 2024 року набрав чинності закон про цифровий контент і цифрові послуги. Він вносить зміни в регулювання сфери цифрових послуг та цифрового контенту.
Це відкриває нову еру в цифровому просторі, забезпечуючи додаткове регулювання для:
- Постачальників цифрового контенту на матеріальному носії.
- Постачальників програмного забезпечення та застосунків, зокрема їх розробка відповідно до вимог споживача.
- Постачальників послуг SaaS (software as a service).
- Постачальників медіаконтенту в електронному форматі (трансляції, фільми, книги, музика, зображення, видання).
- Потокових сервісів (музика, фільми, онлайн-телебачення, онлайн-видання і публікації).
- Цифрових послуг і контенту в соціальних мережах і хмарах.
- Онлайн-ігор.
- Послуг хостингу файлів тощо.
Приклади, зазначені у законі, не є вичерпним списком. Він буде застосовуватися також до інших видів цифрових послуг і контенту.
Для відповідності цьому закону бізнесу необхідно:
Перевірити, чи застосовуються до вас нові правила.
Оцініть, чи ваш бізнес має відповідати новим вимогам закону. Це може стосуватися, наприклад, правил про надання цифрового контенту чи послуг споживачам (ст. 3), вимог до якості та безпечності послуг (ст.ст. 5–7), забезпечення гарантій, що права третіх осіб не будуть порушені (ст. 8), умов надання послуг в обмін на персональні дані користувачів (ст.ст. 1, 14), відповідальності за невиконання обовʼязків щодо цифрового контенту або послуг (ст. 9), обовʼязку виправити недоліки протягом прийнятного терміну (ст. 12) та правил повернення коштів (ст. 14).
Оцінити, як це вплине на ваш бізнес.
Потрібно зрозуміти, які зміни у діяльності бізнесу можуть знадобитися для відповідності закону. Привести умови надання послуг та/або публічні оферти, політики обробки персональних даних, а також механізми захисту прав споживачів у відповідність до цих вимог законодавства.
Адаптувати процеси.
Необхідно адаптувати способи надання цифрових послуг та контенту, щоб вони відповідали новим правилам.
У разі порушення прав споживачів можливе накладення штрафів на виконавця. Розмір штрафу визначатиметься Держпродспоживслужбою і може бути повʼязаний або з неоподатковуваними мінімумами доходів громадян, або з вартістю цифрового контенту чи послуги.
Адаптація до DMA, DSA, DGA вимагає комплексного підходу та розуміння нового регуляторного середовища ЄС. Українським компаніям, які прагнуть успішно вийти на європейський ринок або вже працюють на ньому, необхідно враховувати ці зміни та адаптувати свою діяльність відповідно до європейських стандартів.
Планування, прозорість і відповідальність стануть ключовими елементами вашого успіху на шляху до цифрової гармонізації з ЄС.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.