Akt prawny
obowiązujący
Wersja aktualna od 2022-11-16
Wersja aktualna od 2022-11-16
obowiązujący
Alerty
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2065
z dnia 19 października 2022 r.
w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych)
(Tekst mający znaczenie dla EOG)
(ostatnia zmiana: DUUEL. z 2023 r., Nr 163, poz. 107)
Alerty
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
uwzględniając opinię Komitetu Regionów (2),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (3),
a także mając na uwadze, co następuje:
(1) Usługi społeczeństwa informacyjnego, zwłaszcza usługi pośrednie, stały się ważną częścią unijnej gospodarki i życia codziennego obywateli Unii. Dwadzieścia lat po przyjęciu obowiązujących ram prawnych regulujących takie usługi, ustanowionych w dyrektywie 2000/31/WE Parlamentu Europejskiego i Rady (4), nowe i innowacyjne modele biznesowe i usługi, takie jak internetowe serwisy społecznościowe i internetowe platformy umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, pozwoliły użytkownikom biznesowym i konsumentom na przekazywanie i uzyskiwanie dostępu do informacji oraz zawieranie transakcji na nowe sposoby. Większość obywateli Unii korzysta obecnie z tych usług na co dzień. Jednakże transformacja cyfrowa i wzmożone korzystanie z tych usług przyniosły również nowe zagrożenia i wyzwania dla indywidualnych odbiorców danej usługi, przedsiębiorstw i całego społeczeństwa.
(2) Państwa członkowskie coraz częściej wprowadzają przepisy krajowe dotyczące spraw objętych zakresem stosowania niniejszego rozporządzeniem lub rozważają wprowadzenie takich przepisów, nakładając w szczególności wymogi w zakresie należytej staranności obowiązujące dostawców usług pośrednich dotyczące tego, w jaki sposób podmioty te powinny podchodzić do problemu nielegalnych treści, dezinformacji online i innych zagrożeń społecznych. Takie rozbieżne przepisy krajowe mają negatywny wpływ na rynek wewnętrzny, który zgodnie z art. 26 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) obejmuje obszar bez granic wewnętrznych, w którym jest zapewniony swobodny przepływ towarów i usług oraz swoboda przedsiębiorczości, biorąc pod uwagę z natury transgraniczny charakter internetu, który jest powszechnie wykorzystywany w celu świadczenia tych usług. Konieczna jest harmonizacja warunków świadczenia usług pośrednich na całym rynku wewnętrznym, aby zapewnić przedsiębiorstwom dostęp do nowych rynków i możliwości czerpania korzyści z rynku wewnętrznego przy jednoczesnym zapewnieniu większego wyboru konsumentom i innym odbiorcom usług. Do celów niniejszego rozporządzenia za „odbiorców usługi” uważa się użytkowników biznesowych, konsumentów i innych użytkowników.
(3) Odpowiedzialne zachowanie i działanie z należytą starannością dostawców usług pośrednich ma zasadnicze znaczenie dla bezpiecznego, przewidywalnego i godnego zaufania środowiska internetowego oraz dla umożliwienia obywatelom Unii i innym osobom korzystania z przysługujących im praw podstawowych zagwarantowanych w Karcie praw podstawowych Unii Europejskiej (zwanej dalej „Kartą”), w szczególności z wolności wypowiedzi i informacji, wolności prowadzenia działalności gospodarczej, prawa do niedyskryminacji, a także z wysokiego poziomu ochrony konsumentów.
(4) Dlatego też, w celu ochrony rynku wewnętrznego i poprawienia jego funkcjonowania należy ustanowić zestaw jednolitych, skutecznych i proporcjonalnych obowiązkowych zasad na poziomie Unii. Niniejsze rozporządzenie zapewnia warunki umożliwiające wprowadzanie innowacyjnych usług cyfrowych na rynku wewnętrznym i zwiększanie ich skali. Zbliżenie krajowych środków regulacyjnych na poziomie Unii dotyczących wymogów obowiązujących dostawców usług pośrednich jest konieczne w celu uniknięcia fragmentacji rynku wewnętrznego i położenia jej kresu oraz zapewnienia pewności prawa, a tym samym ograniczenia niepewności po stronie deweloperów i wspierania interoperacyjności. Stosowanie wymogów neutralnych pod względem technologicznym nie powinno utrudniać innowacji, lecz je stymulować.
(5) Niniejsze rozporządzenie powinno mieć zastosowanie do dostawców niektórych usług społeczeństwa informacyjnego zgodnie z definicją w dyrektywie (UE) 2015/1535 Parlamentu Europejskiego i Rady (5), tj. każdej usługi normalnie świadczonej za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy. W szczególności niniejsze rozporządzenie powinno mieć zastosowanie do dostawców usług pośrednich, w szczególności usług pośrednich polegających na świadczeniu usług znanych jako usługi „zwykłego przekazu”, „cachingu” i „hostingu”, biorąc pod uwagę, że wykładniczy wzrost korzystania z tych usług, głównie we wszelkiego rodzaju zgodnych z prawem i użytecznych społecznie celach, zwiększył również ich rolę w pośrednictwie w zakresie niezgodnych z prawem lub w inny sposób szkodliwych informacji i działań oraz ich rozpowszechnianiu.
(6) W praktyce niektórzy dostawcy usług pośrednich pośredniczą w zakresie usług, które mogą, ale nie muszą być świadczone drogą elektroniczną, takich jak zdalne usługi technologii informacyjnej, transport, zakwaterowanie lub usługi doręczeń. Niniejsze rozporządzenie powinno mieć zastosowanie wyłącznie do usług pośrednich i nie powinno mieć wpływu na wymogi określone w prawie Unii lub prawie krajowym dotyczące produktów lub usług, których świadczenie odbywa się poprzez usługi pośrednie, w tym w sytuacjach, w których usługa pośrednia stanowi integralną część innej usługi, która nie jest usługą pośrednią zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej.
(7) Aby zapewnić skuteczność przepisów ustanowionych w niniejszym rozporządzeniu oraz równe warunki działania na rynku wewnętrznym, przepisy te powinny mieć zastosowanie do dostawców usług pośrednich, niezależnie od ich miejsca siedziby lub miejsca, w którym się znajdują, o ile oferują oni usługi w Unii, czego dowodem jest istotne powiązanie z Unią.
(8) Należy uznać, że takie istotne powiązanie z Unią zachodzi, jeżeli dostawca usług ma siedzibę w Unii lub, w przypadku braku takiej siedziby, jeżeli liczba odbiorców usługi w co najmniej jednym państwie członkowskim jest znaczna w stosunku do liczby ludności danego państwa członkowskiego lub państw członkowskich lub na podstawie ukierunkowania działalności na co najmniej jedno państwo członkowskie. To, czy działalność jest ukierunkowana na co najmniej jedno państwo członkowskie można ustalić na podstawie wszelkich istotnych okoliczności, w tym takich czynników, jak posługiwanie się językiem lub walutą, których powszechnie używa się w tym państwie członkowskim, lub możliwość składania zamówień na produkty lub usługi, lub korzystanie z odpowiedniej domeny najwyższego poziomu. Ukierunkowanie działalności na państwo członkowskie może również wynikać z dostępności aplikacji w danym krajowym sklepie z aplikacjami, z obecności reklam na rynku lokalnym lub z posługiwania się w reklamach językiem używanym w tym państwie członkowskim, lub z zarządzania relacjami z klientem polegającego na przykład na obsłudze klientów w języku powszechnie używanym w tym państwie członkowskim. W przypadku gdy dostawca usług kieruje swoją działalność do co najmniej jednego państwa członkowskiego w rozumieniu art. 17 ust. 1 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1215/2012 (6), należy również domniemywać, że zachodzi istotne powiązanie. Natomiast sama tylko techniczna dostępność strony internetowej z Unii nie może, wyłącznie na tej podstawie, być uznana za ustanawiającą istotne powiązanie z Unią.
(9) Niniejsze rozporządzenie w pełni harmonizuje przepisy mające zastosowanie do usług pośrednich na rynku wewnętrznym w celu zapewnienia bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, przeciwdziałania rozpowszechnianiu nielegalnych treści w internecie oraz zagrożeniom społecznym, jakie może stwarzać rozpowszechnianie dezinformacji lub innych treści, w którym to środowisku prawa podstawowe zapisane w Karcie są skutecznie chronione, a innowacje są wspierane. W rezultacie – o ile nie jest to wyraźnie przewidziane w niniejszym rozporządzeniu – państwa członkowskie nie powinny przyjmować lub utrzymywać w mocy dodatkowych wymogów krajowych w odniesieniu do spraw objętych zakresem niniejszego rozporządzenia, ponieważ miałoby to wpływ na bezpośrednie i jednolite stosowanie w pełni zharmonizowanych przepisów mających zastosowanie do dostawców usług pośrednich zgodnie z celami niniejszego rozporządzenia. Nie powinno to wykluczać możliwości stosowania innych przepisów krajowych mających zastosowanie do dostawców usług pośrednich, zgodnie z prawem Unii, w tym dyrektywą 2000/31/WE, w szczególności z jej art. 3, w przypadku gdy przepisy prawa krajowego służą realizacji uzasadnionych celów leżących w interesie publicznym, innych niż cele niniejszego rozporządzenia.
(10) Niniejsze rozporządzenie powinno pozostawać bez uszczerbku dla innych aktów prawa Unii regulujących świadczenie usług społeczeństwa informacyjnego w ujęciu ogólnym, regulujących inne aspekty świadczenia usług pośrednich na rynku wewnętrznym lub określających i uzupełniających przepisy zharmonizowane określone w niniejszym rozporządzeniu, takich jak dyrektywa Parlamentu Europejskiego i Rady 2010/13/UE (7), łącznie z jej przepisami dotyczącymi platform udostępniania plików wideo, rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/1148 (8), (UE) 2019/1150 (9), (UE) 2021/784 (10) i (UE) 2021/1232 (11) oraz dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady (12), jak również przepisy prawa Unii ustanowione w rozporządzeniu w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych oraz w dyrektywie ustanawiającej zharmonizowane przepisy dotyczące mianowania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych.
Podobnie w celu zapewnienia jasności niniejsze rozporządzenie powinno pozostawać bez uszczerbku dla prawa Unii dotyczącego ochrony konsumentów, w szczególności, rozporządzeń Parlamentu Europejskiego i Rady (UE) 2017/2394 (13) i (UE) 2019/1020 (14) oraz dyrektyw Parlamentu Europejskiego i Rady 2001/95/WE (15), 2005/29/WE (16), 2011/83/UE (17) i 2013/11/UE (18), a także dyrektywy Rady 93/13/EWG (19) jak również dla prawa Unii dotyczącego ochrony danych osobowych, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (20).
Niniejsze rozporządzenie powinno również pozostawać bez uszczerbku dla przepisów Unii w dziedzinie prawa prywatnego międzynarodowego, w szczególności w zakresie właściwości oraz uznawania i wykonywania orzeczeń sądowych w sprawach cywilnych i handlowych, takich jak rozporządzenie (UE) nr 1215/2012, oraz prawa właściwego dla zobowiązań umownych i pozaumownych. Ochrona osób fizycznych w zakresie przetwarzania danych osobowych podlega wyłącznie przepisom prawa Unii w tej dziedzinie, w szczególności rozporządzeniu (UE) 2016/679 i dyrektywie 2002/58/WE. Niniejsze rozporządzenie powinno również pozostawać bez uszczerbku dla prawa Unii w zakresie warunków pracy oraz prawa Unii w zakresie współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych. Jednakże w zakresie, w jakim te akty prawa Unii realizują te same cele, które zostały określone w niniejszym rozporządzeniu, przepisy niniejszego rozporządzenia powinny mieć zastosowanie w odniesieniu do spraw, których nie uwzględniono lub które nie w pełni uwzględniono w tych innych aktach prawnych, jak również w odniesieniu do spraw, w przypadku których te inne akty prawne pozostawiają państwom członkowskim możliwość przyjęcia pewnych środków na poziomie krajowym.
(11) Należy wyjaśnić, że niniejsze rozporządzenie pozostaje bez uszczerbku dla prawa Unii w zakresie prawa autorskiego i praw pokrewnych, w tym dyrektyw Parlamentu Europejskiego i Rady 2001/29/WE (21), 2004/48/WE (22) i (UE) 2019/790 (23), które ustanawiają szczególne zasady i procedury, które powinny pozostać nienaruszone.
(12) Aby osiągnąć cel zakładający zapewnienie bezpiecznego, przewidywalnego i godnego zaufania środowiska internetowego, do celów niniejszego rozporządzenia pojęcie „nielegalnych treści” powinno w szerokim zakresie odzwierciedlać istniejące przepisy w środowisku pozainternetowym. W szczególności pojęcie „nielegalnych treści” należy zdefiniować szeroko, tak by obejmowało informacje dotyczące nielegalnych treści, produktów, usług i działań. Pojęcie to należy rozumieć w szczególności jako odnoszące się do informacji, niezależnie od ich formy, które zgodnie z obowiązującym prawem są albo same w sobie nielegalne, takich jak nielegalne nawoływanie do nienawiści lub treści o charakterze terrorystycznym i niezgodne z prawem treści dyskryminujące, albo które stają się nielegalne na mocy obowiązujących przepisów ze względu na fakt, iż odnoszą się one do nielegalnych działań. Przykładowo może to być udostępnianie obrazów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych, bezprawne udostępnianie prywatnych obrazów bez zgody, cyberstalking, sprzedaż produktów niespełniających wymogów lub podrobionych, sprzedaż towarów lub świadczenie usług z naruszeniem prawa ochrony konsumentów, nieuprawnione wykorzystanie materiałów chronionych prawem autorskim, nielegalne oferowanie usług zakwaterowania lub nielegalna sprzedaż żywych zwierząt. Z kolei film wideo naocznego świadka potencjalnego przestępstwa nie powinien być uważany za nielegalną treść tylko dlatego, że przedstawia on czyn zabroniony, w przypadku gdy nagrywanie lub rozpowszechnianie takiego filmu wśród ogółu społeczeństwa nie jest nielegalne na mocy prawa krajowego lub prawa Unii. W tym zakresie nie ma znaczenia, czy nielegalny charakter informacji lub działania wynika z prawa Unii czy z prawa krajowego, które jest zgodne z prawem Unii, oraz jaki jest dokładny charakter lub przedmiot danego prawa.
(13) Biorąc pod uwagę szczególne cechy przedmiotowych usług i związaną z nimi potrzebę nałożenia na dostawców tych usług określonych szczególnych obowiązków, należy wyodrębnić w ramach określonej w niniejszym rozporządzeniu szerszej kategorii dostawców usług hostingu podkategorię platform internetowych. Platformy internetowe, takie jak serwisy społecznościowe lub internetowe platformy umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, należy zdefiniować jako dostawców usług hostingu, którzy nie tylko przechowują informacje przekazane przez odbiorców usługi na ich żądanie, ale także rozpowszechniają publicznie te informacje na żądanie odbiorców usługi. Aby jednak uniknąć nakładania zbyt szerokiego zakresu obowiązków, dostawców usług hostingu nie należy uznawać za platformy internetowe, w przypadku gdy publiczne rozpowszechnianie jest zaledwie nieznaczną i wyłącznie poboczną cechą, która jest nierozerwalnie powiązana z inną usługą, lub nieznaczną funkcją głównej usługi, której to cechy lub funkcji z obiektywnych względów technicznych nie można wykorzystywać bez tej innej lub głównej usługi, a włączenie takiej cechy lub funkcji nie jest sposobem na obejście stosowania przepisów niniejszego rozporządzenia mających zastosowanie do platform internetowych. Na przykład taką cechę może stanowić sekcja gazety internetowej przeznaczona na komentarze, w przypadku której jest oczywiste, że ma ona charakter poboczny w stosunku do głównej usługi, jaką jest publikowanie wiadomości, za które odpowiedzialność redakcyjną ponosi wydawca. Natomiast przechowywanie komentarzy w sieci społecznościowej należy uznać za usługę platformy internetowej, gdy oczywiste jest, że nie jest to nieznaczna cecha oferowanej usługi, nawet jeżeli ma ona charakter poboczny w stosunku do publikowania wpisów odbiorców usługi. Do celów niniejszego rozporządzenia usługi przetwarzania w chmurze lub usługi hostingu internetowego nie powinny być uznawane za platformę internetową, jeżeli publiczne rozpowszechnianie określonych informacji stanowi nieznaczną i poboczną cechę lub nieznaczną funkcję takich usług.
Ponadto usługi przetwarzania w chmurze i usługi hostingu internetowego pełniące funkcję infrastruktury, na przykład jako podstawa infrastruktury do świadczenia usług przechowywania i przetwarzania danych w aplikacji internetowej, na stronie lub na platformie internetowej, same w sobie nie powinny być postrzegane jako publiczne rozpowszechnianie informacji przechowywanych lub przetwarzanych na żądanie odbiorcy aplikacji, strony lub platformy internetowej, dla której jest ona hostem.
(14) Stosowane w niniejszym rozporządzeniu pojęcie „publicznego rozpowszechniania” powinno obejmować udostępnianie informacji potencjalnie nieograniczonej liczbie osób, czyli zapewnienie łatwego dostępu do informacji ogółowi odbiorców usługi bez konieczności podejmowania dalszych działań przez odbiorcę usługi zapewniającej te informacje, niezależnie od tego, czy osoby te faktycznie korzystają z dostępu do tych informacji. W związku z tym w przypadku gdy dostęp do informacji wymaga rejestracji lub dopuszczenia do udziału w grupie odbiorców usługi, informacje te należy uznawać za publicznie rozpowszechniane jedynie wtedy, gdy odbiorcy usługi poszukujący dostępu do informacji są automatycznie rejestrowani lub dopuszczani do udziału w grupie odbiorców usługi bez konieczności podejmowania decyzji lub dokonywania wyboru przez człowieka co do tego, komu przyznać taki dostęp. Usługi łączności interpersonalnej zgodnie z definicją w dyrektywie Parlamentu Europejskiego i Rady (UE) 2018/1972 (24), takie jak poczta elektroniczna lub usługi przesyłania wiadomości prywatnych, nie są objęte definicją platform internetowych, ponieważ są one wykorzystywane w celu łączności interpersonalnej między ograniczoną liczbą osób określoną przez nadawcę komunikatu. Określone w niniejszym rozporządzeniu obowiązki dostawców platform internetowych mogą jednak mieć zastosowanie do usług, które umożliwiają udostępnianie informacji potencjalnie nieograniczonej liczbie odbiorców, nieokreślonej przez nadawcę komunikatu, na przykład poprzez publiczne grupy lub otwarte kanały. Informacje należy uznawać za publicznie rozpowszechniane w rozumieniu niniejszego rozporządzenia wyłącznie wówczas, gdy rozpowszechnianie ma miejsce na bezpośrednie żądanie odbiorcy usługi, który przekazał te informacje.
(15) W przypadku gdy tylko niektóre z usług świadczonych przez dostawcę są objęte zakresem niniejszego rozporządzenia lub gdy usługi świadczone przez dostawcę są objęte różnymi sekcjami niniejszego rozporządzenia, odpowiednie przepisy niniejszego rozporządzenia powinny mieć zastosowanie wyłącznie w odniesieniu do tych usług, które są objęte ich zakresem.
(16) Pewność prawa wynikająca z horyzontalnych ram warunkowych wyłączeń odpowiedzialności dostawców usług pośrednich, ustanowionych w dyrektywie 2000/31/WE, pozwoliła na wprowadzenie wielu nowych usług na całym rynku wewnętrznym i zwiększenie ich skali. Ramy te należy zatem zachować. Z uwagi na rozbieżności w transpozycji i stosowaniu odpowiednich przepisów na poziomie krajowym oraz w celu zapewnienia jasności i spójności ramy te należy jednak włączyć do niniejszego rozporządzenia. Należy również wyjaśnić niektóre elementy tych ram, uwzględniając orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej.
(17) Odpowiednie przepisy niniejszego rozporządzenia dotyczące odpowiedzialności dostawców usług pośrednich powinny określać jedynie sytuacje, w których dostawca danych usług pośrednich nie może zostać pociągnięty do odpowiedzialności za nielegalne treści przekazane przez odbiorców usługi. Przepisów tych nie należy rozumieć jako stanowiących pozytywną podstawę do ustalenia odpowiedzialności dostawcy, którą należy określić w mających zastosowanie przepisach prawa Unii lub prawa krajowego. Ponadto wyłączenia odpowiedzialności ustanowione w niniejszym rozporządzeniu powinny mieć zastosowanie w odniesieniu do każdego rodzaju odpowiedzialności w zakresie dowolnego rodzaju nielegalnych treści, niezależnie od dokładnego przedmiotu lub charakteru tych przepisów.
(18) Wyłączenia odpowiedzialności ustanowione w niniejszym rozporządzeniu nie powinny mieć zastosowania, w przypadku gdy dostawca usług pośrednich zamiast ograniczać się do świadczenia usług w sposób neutralny poprzez czysto techniczne i automatyczne przetwarzanie informacji przekazanych przez odbiorcę usług, odgrywa aktywną rolę, która może pozwolić mu na powzięcie wiedzy o tych informacjach lub sprawowanie nad nimi kontroli. Wyłączenia te nie powinny zatem być dostępne w przypadku odpowiedzialności za informacje przekazane nie przez odbiorcę usługi, lecz przez samego dostawcę usługi pośredniej, w tym w przypadku gdy odpowiedzialność redakcyjną za opracowanie tych informacji ponosi dany dostawca.
(19) Ze względu na odmienny charakter działań z zakresu „zwykłego przekazu”, „cachingu” i „hostingu” oraz różne położenie i możliwości dostawców przedmiotowych usług należy rozróżnić przepisy mające zastosowanie do tych rodzajów działań w zakresie, w jakim na podstawie niniejszego rozporządzenia podlegają one różnym wymogom i warunkom, a ich zakres różni się, zgodnie z wykładnią Trybunału Sprawiedliwości Unii Europejskiej.
(20) W przypadku gdy dostawca usług pośrednich umyślnie współpracuje z odbiorcą usługi w celu podjęcia nielegalnych działań, nie należy uznawać, że usługę wyświadczono w sposób neutralny i w związku z tym dostawca usług nie powinien mieć możliwości korzystania z wyłączeń odpowiedzialności określonych w niniejszym rozporządzeniu. Powinno mieć to miejsce na przykład wówczas, gdy dostawca oferuje usługę, której głównym celem jest ułatwienie nielegalnych działań, przykładowo poprzez wyraźne stwierdzenie, że ma on na celu ułatwianie nielegalnych działań lub że jego usługi nadają się do tego celu. Sam fakt, że w ramach danej usługi oferowana jest szyfrowana transmisja danych lub inne systemy uniemożliwiające identyfikację użytkownika, nie powinien jako taki być uznawany za ułatwianie nielegalnych działań.
(21) Dostawca powinien mieć możliwość korzystania z wyłączeń odpowiedzialności w odniesieniu do usług „zwykłego przekazu” i „cachingu”, jeżeli nie ma on żadnego związku z przekazywanymi lub udostępnianymi informacjami. Wymaga to między innymi, aby dostawca nie modyfikował informacji, które przekazuje lub które udostępnia. Nie należy jednak rozumieć, że wymóg ten obejmuje czynności o charakterze technicznym, które mają miejsce podczas transmisji lub udostępniania, jeżeli takie czynności nie wpływają na integralność przekazywanych lub udostępnianych informacji.
(22) Aby móc korzystać z wyłączenia odpowiedzialności dotyczącego usług hostingu dostawca powinien, od chwili uzyskania faktycznej wiedzy lub wiadomości o nielegalnych działaniach lub nielegalnych treściach, niezwłocznie podjąć działania w celu usunięcia tych treści lub uniemożliwienia dostępu do nich. Usuwanie lub uniemożliwianie dostępu powinno być przeprowadzane z poszanowaniem praw podstawowych odbiorców usługi, w tym prawa do wolności wypowiedzi i informacji. Dostawca może uzyskać taką faktyczną wiedzę lub wiadomość o nielegalnym charakterze treści między innymi w drodze czynności sprawdzających prowadzonych z własnej inicjatywy lub zgłoszeń przekazanych mu przez osoby lub podmioty zgodnie z niniejszym rozporządzeniem, o ile takie zgłoszenia są wystarczająco precyzyjne i odpowiednio uzasadnione, aby umożliwić działającemu z należytą starannością podmiotowi gospodarczemu rozsądną identyfikację i ocenę potencjalnie nielegalnych treści oraz, w stosownych przypadkach, podjęcie przeciwko nim działań. Takiej faktycznej wiedzy lub wiadomości nie można jednak uznać za uzyskane wyłącznie na podstawie tego, że dostawca jest ogólnie świadomy faktu, że jego usługa jest również wykorzystywana do przechowywania nielegalnych treści. Co więcej, fakt, że dostawca dokonuje automatycznej indeksacji informacji zamieszczonych w ramach jego usługi, że usługa ta zawiera funkcję wyszukiwania lub że rekomenduje informacje na podstawie profilu lub ustawień odbiorców usługi, nie jest wystarczający, aby uznać, że dostawca ten posiada „konkretną” wiedzę o nielegalnych działaniach podejmowanych za pośrednictwem tej platformy lub o przechowywaniu na niej nielegalnych treści.
(23) Wyłączenie odpowiedzialności nie powinno mieć zastosowania, jeżeli odbiorca usługi działa z upoważnienia lub pod kontrolą dostawcy usługi hostingu. Jeżeli na przykład dostawca platformy internetowej, która umożliwia konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, ustala ceny towarów lub usług oferowanych przez przedsiębiorcę, można uznać, że przedsiębiorca działa z upoważnienia tej platformy internetowej lub pod jej kontrolą.
(24) Aby zapewnić skuteczną ochronę konsumentów dokonujących transakcji handlowych w internecie z udziałem pośredników, niektórzy dostawcy usług hostingu, mianowicie platformy internetowe, które umożliwiają konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, nie powinni mieć możliwości korzystania z wyłączeń odpowiedzialności dotyczących dostawców usług hostingu ustanowionych w niniejszym rozporządzeniu w zakresie, w jakim te platformy internetowe prezentują istotne informacje dotyczące przedmiotowych transakcji w sposób wzbudzający u konsumentów przekonanie, że informacje te przekazały same platformy internetowe lub przedsiębiorcy działający z ich upoważnienia lub pod ich kontrolą, a zatem że te platformy internetowe posiadają wiedzę na temat tych informacji lub sprawują nad nimi kontrolę, nawet jeżeli w rzeczywistości może być inaczej. Przykładem takiego zachowania mogłaby być sytuacja, gdy platforma internetowa nie pokazuje wyraźnie tożsamości przedsiębiorcy, jak wymaga tego niniejsze rozporządzenie, gdy platforma internetowa nie ujawnia danych dotyczących tożsamości lub danych kontaktowych przedsiębiorcy aż do momentu zawarcia umowy między przedsiębiorcą a konsumentem lub jeżeli platforma internetowa wprowadza produkt bądź usługę do obrotu we własnym imieniu, a nie w imieniu przedsiębiorcy, który dostarczy produkt lub będzie świadczył usługę. W tym kontekście należy obiektywnie ustalić, na podstawie wszystkich istotnych okoliczności, czy prezentacja istotnych informacji może wzbudzać u przeciętnego konsumenta przekonanie, że przedmiotowe informacje zostały przekazane przez samą platformę internetową lub przez przedsiębiorców działających z jej upoważnienia lub pod jej kontrolą.
(25) Wyłączenia odpowiedzialności ustanowione w niniejszym rozporządzeniu nie powinny mieć wpływu na możliwość wydawania różnego rodzaju nakazów wobec dostawców usług pośrednich, nawet jeżeli spełniają oni warunki określone jako element tych wyłączeń. Nakazy takie mogą w szczególności przybierać formę nakazów sądów lub organów administracyjnych, wydanych zgodnie z prawem Unii, nakazujących zaprzestanie naruszania lub zapobieżenia mu, w tym również usunięcie nielegalnych treści określonych w takich nakazach lub uniemożliwienia dostępu do nich.
(26) Aby stworzyć pewność prawa i nie zniechęcać do działań mających na celu wykrywanie, identyfikację i zwalczanie nielegalnych treści, podejmowanych dobrowolnie przez dostawców wszelkiego rodzaju usług pośrednich, należy wyjaśnić, że sam fakt, iż dostawcy podejmują takie działania, nie uniemożliwia wyłączeń odpowiedzialności określonych w niniejszym rozporządzeniu, pod warunkiem że działania te są prowadzone w dobrej wierze i z zachowaniem należytej staranności. Warunkiem działania w dobrej wierze i z zachowaniem należytej staranności powinno być działanie w sposób obiektywny, niedyskryminacyjny i proporcjonalny, z należytym uwzględnieniem praw i prawnie uzasadnionych interesów wszystkich zaangażowanych stron, oraz zapewnienie niezbędnych zabezpieczeń przed nieuzasadnionym usuwaniem legalnych treści, zgodnie z celem i wymogami niniejszego rozporządzenia. W tym celu zainteresowani dostawcy powinni na przykład podjąć rozsądne środki w celu zapewnienia, aby w przypadku wykorzystywania zautomatyzowanych narzędzi do prowadzenia takich działań dana technologia była wystarczająco wiarygodna, tak aby w jak największym stopniu ograniczyć liczbę błędów. Ponadto należy wyjaśnić, że sam fakt, iż dostawcy podejmują w dobrej wierze środki w celu spełnienia wymogów prawa Unii, w tym wymogów określonych w niniejszym rozporządzeniu w odniesieniu do wdrożenia warunków korzystania z ich usług, nie powinien uniemożliwiać wyłączeń odpowiedzialności ustanowionych w niniejszym rozporządzeniu. W związku z tym przy ustalaniu, czy dostawca może powoływać się na wyłączenie odpowiedzialności, w szczególności w odniesieniu do tego, czy świadczy on swoje usługi w sposób neutralny i w związku z tym może być objęty zakresem stosowania odpowiedniego przepisu, nie należy brać pod uwagę takich działań i środków, które dostawca mógł podjąć, co nie oznacza jednak, że dostawca musi się koniecznie na takie wyłączenie powołać. Dobrowolne działania nie powinny być wykorzystywane do obchodzenia obowiązków, jakie spoczywają na dostawcach usług pośrednich na mocy niniejszego rozporządzenia.
(27) Chociaż w przepisach niniejszego rozporządzenia dotyczących odpowiedzialności dostawców usług pośrednich skoncentrowano się na wyłączeniu odpowiedzialności dostawców usług pośrednich, należy przypomnieć, że pomimo ogólnie istotnej roli, jaką odgrywają tacy dostawcy, problemu nielegalnych treści i działań w internecie nie należy rozwiązywać skupiając się wyłącznie na odpowiedzialności i obowiązkach takich dostawców. W miarę możliwości osoby trzecie, poszkodowane przez nielegalne treści przekazywane lub przechowywane w internecie, powinny starać się rozwiązywać konflikty związane z takimi treściami bez angażowania odpowiednich dostawców usług pośrednich. Odbiorców usługi należy pociągać do odpowiedzialności, jeżeli stanowią tak mające zastosowanie przepisy prawa Unii i prawa krajowego określające taką odpowiedzialność, za nielegalne treści, które przekazują i mogą rozpowszechniać publicznie za pomocą usług pośrednich. W stosownych przypadkach w zapobieganiu rozpowszechnianiu nielegalnych treści w internecie, zgodnie z mającymi zastosowanie przepisami prawa, powinny również pomagać inne podmioty, takie jak moderatorzy grup w zamkniętych środowiskach internetowych, w szczególności w przypadku dużych grup. Ponadto w przypadku gdy konieczny jest udział dostawców usług społeczeństwa informacyjnego, w tym dostawców usług pośrednich, wszelkie żądania lub nakazy dotyczące takiego udziału należy co do zasady kierować do konkretnego dostawcy posiadającego techniczną i operacyjną możliwość podjęcia działań przeciwko określonym nielegalnym treściom, aby zapobiec ewentualnym negatywnym skutkom dla dostępności i osiągalności informacji, które nie stanowią nielegalnych treści, oraz zminimalizować takie skutki.
(28) Od 2000 r. wprowadzono nowe technologie, które poprawiają dostępność, efektywność, szybkość, niezawodność, zdolność i bezpieczeństwo systemów służących do transmisji i przechowywania danych w internecie oraz ich „znajdowalność”, co prowadzi do coraz bardziej złożonego ekosystemu cyfrowego. W tym zakresie należy przypomnieć, że dostawcy usług tworzący i ułatwiający podstawową architekturę logiczną i właściwe funkcjonowanie internetu, w tym pomocnicze funkcje techniczne, mogą również korzystać z wyłączeń odpowiedzialności określonych w niniejszym rozporządzeniu w zakresie, w jakim ich usługi kwalifikują się jako usługi „zwykłego przekazu”, „cachingu” lub „hostingu”. Usługi takie obejmują, w zależności od przypadku, lokalne sieci radiowe, usługi systemu nazw domen (DNS), rejestry nazw domen najwyższego poziomu, rejestratory, organy certyfikacji wydające certyfikaty cyfrowe, wirtualne sieci prywatne, wyszukiwarki internetowe, usługi infrastruktury chmury obliczeniowej lub sieci dostarczania treści, które umożliwiają, lokalizują lub ulepszają funkcje innych dostawców usług pośrednich. Podobnie znacząco rozwinęły się również usługi wykorzystywane na potrzeby łączności oraz techniczne środki ich świadczenia, co doprowadziło do powstania usług online, takich jak telefonia internetowa, usługi przesyłania wiadomości i usługi aplikacji webmail, w których łączność odbywa się za pośrednictwem usługi dostępu do internetu. Również te usługi mogą korzystać z wyłączeń odpowiedzialności w zakresie, w jakim kwalifikują się jako usługa „zwykłego przekazu”, „cachingu” lub „hostingu”.
(29) Usługi pośrednie obejmują szeroki zakres działalności gospodarczej, która jest prowadzona online i stale się rozwija w celu zapewnienia szybkiej i bezpiecznej transmisji informacji oraz wygody wszystkim uczestnikom ekosystemu cyfrowego. Przykładowo, usługi pośrednie polegające na „zwykłym przekazie” obejmują generyczne kategorie usług, takie jak punkty wymiany ruchu internetowego, punkty dostępu bezprzewodowego, wirtualne sieci prywatne, usługi i resolwery DNS, rejestry nazw domen najwyższego poziomu, rejestratorzy, organy certyfikacji wydające certyfikaty cyfrowe, telefonia internetowa i inne usługi łączności interpersonalnej, natomiast generyczne przykłady usług pośrednich polegających na „cachingu” obejmują wyłącznie zapewnianie sieci dostarczania treści, odwrotnych serwerów proxy lub serwerów proxy adaptacji treści. Takie usługi mają kluczowe znaczenie dla zapewnienia sprawnej i efektywnej transmisji informacji dostarczanych w internecie. Przykładowe „usługi hostingu” obejmują kategorie usług takie, jak przetwarzanie w chmurze, web hosting, odpłatne usługi odsyłania czy usługi umożliwiające wymianę informacji i treści online, w tym przechowywanie i udostępnianie plików. Usługi pośrednie mogą być świadczone oddzielnie, jako część innego rodzaju usługi pośredniej, lub równocześnie z innymi usługami pośrednimi. To, czy dana usługa jest usługą „zwykłego przekazu”, „cachingu” czy „hostingu”, zależy wyłącznie od jej funkcji technicznych, które mogą ewoluować w czasie, i powinno być oceniane indywidualnie.
(30) Na dostawcach usług pośrednich nie powinien spoczywać obowiązek monitorowania – ani na mocy prawa, ani w praktyce – w odniesieniu do obowiązków o charakterze ogólnym. Nie dotyczy to obowiązków monitorowania w konkretnym przypadku oraz, w szczególności, nie wpływa to na nakazy organów krajowych wydane zgodnie z ustawodawstwem krajowym zgodnym z prawem Unii, stosownie do wykładni Trybunału Sprawiedliwości Unii Europejskiej, oraz zgodnie z warunkami ustanowionymi w niniejszym rozporządzeniu. Żadnego z przepisów niniejszego rozporządzenia nie należy interpretować jako nałożenia ogólnego obowiązku monitorowania ani ogólnego obowiązku aktywnego ustalania faktów, ani też jako nałożenia na dostawców ogólnego obowiązku podejmowania aktywnych działań w odniesieniu do nielegalnych treści.
(31) W zależności od systemu prawnego każdego państwa członkowskiego i danej dziedziny prawa, krajowe organy sądowe lub administracyjne, w tym organy ścigania, mogą nakazać dostawcom usług pośrednich podjęcie działań przeciwko określonej nielegalnej treści lub określonym nielegalnym treściom lub udzielenie pewnych określonych informacji. Przepisy krajowe, na podstawie których wydaje się takie nakazy, znacznie się od siebie różnią, a nakazy te coraz częściej dotyczą sytuacji transgranicznych. W celu zapewnienia skutecznego i efektywnego stosowania się do tych nakazów, w szczególności w kontekście transgranicznym, tak aby zainteresowane organy publiczne mogły wykonywać swoje zadania, a dostawcy nie podlegali żadnym nieproporcjonalnym obciążeniom, bez nadmiernego naruszania praw i prawnie uzasadnionych interesów osób trzecich, należy określić pewne warunki, które nakazy te powinny spełniać, oraz pewne dodatkowe wymogi dotyczące wykonywania tych nakazów. W związku z tym niniejsze rozporządzenie powinno harmonizować tylko niektóre szczególne warunki minimalne, jakie takie nakazy powinny spełniać, aby nałożyć na dostawców usług pośrednich obowiązek informowania odpowiednich organów o działaniach podjętych w odpowiedzi na te nakazy. W związku z tym niniejsze rozporządzenie nie stanowi podstawy prawnej do wydawania takich nakazów ani nie określa ich zakresu terytorialnego czy transgranicznego egzekwowania.
(32) Mające zastosowanie prawo Unii lub prawo krajowe, na podstawie których nakazy te są wydawane, może wprowadzać dodatkowe warunki i powinno stanowić podstawę egzekwowania odpowiednich nakazów. W przypadku niezastosowania się do takich nakazów wydające nakaz państwo członkowskie powinno mieć możliwość egzekwowania tych nakazów zgodnie ze swoim prawem krajowym. Mające zastosowanie prawo krajowe powinno być zgodne z prawem Unii, w tym Kartą i postanowieniami TFUE dotyczącymi swobody przedsiębiorczości i swobody świadczenia usług wewnątrz Unii, w szczególności w odniesieniu do usług gier hazardowych i zakładów. Stosowanie takich przepisów krajowych w celu egzekwowania odpowiednich nakazów pozostaje również bez uszczerbku dla mających zastosowanie unijnych aktów prawnych ani zawartych przez Unię lub przez państwa członkowskie międzynarodowych umów dotyczących transgranicznego uznawania, wykonywania i egzekwowania tych nakazów, w szczególności w sprawach cywilnych i karnych. Z drugiej strony egzekwowanie obowiązku informowania odpowiednich organów o działaniach podjętych w odpowiedzi na te nakazy, w przeciwieństwie do wykonania samych nakazów, powinno podlegać przepisom określonym w niniejszym rozporządzeniu.
(33) Dostawca usług pośrednich powinien bez zbędnej zwłoki informować organ wydający o wszelkich działaniach następczych podjętych w związku z takimi nakazami w terminach określonych w odpowiednich przepisach prawa Unii lub prawa krajowego.
(34) Odpowiednie organy krajowe powinny mieć możliwość wydawania takich nakazów w odniesieniu do treści uznanych za nielegalne lub nakazów udzielenia informacji na podstawie prawa Unii lub prawa krajowego zgodnego z prawem Unii, w szczególności z Kartą, i kierowania tych nakazów do dostawców usług pośrednich, w tym dostawców mających siedzibę w innym państwie członkowskim. Niniejsze rozporządzenie powinno jednak pozostawać bez uszczerbku dla prawa Unii w dziedzinie współpracy sądowej w sprawach cywilnych lub karnych, w tym rozporządzenia (UE) nr 1215/2012 i rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych, ani krajowego prawa karnego procesowego lub prawa cywilnego procesowego. Dlatego też w przypadku, gdy w kontekście postępowania karnego lub cywilnego prawo to przewiduje warunki dodatkowe w stosunku do warunków przewidzianych w niniejszym rozporządzeniu w odniesieniu do nakazów podjęcia działań przeciwko nielegalnym treściom lub nakazów udzielenia informacji lub z nimi niezgodne, warunki przewidziane w niniejszym rozporządzeniu mogą nie mieć zastosowania lub mogą zostać dostosowane. W szczególności nałożony na koordynatora ds. usług cyfrowych z państwa członkowskiego organu wydającego nakaz obowiązek przekazania kopii nakazów wszystkim pozostałym koordynatorom ds. usług cyfrowych może nie mieć zastosowania w kontekście postępowania karnego lub może zostać dostosowany, w przypadku gdy tak stanowi mające zastosowanie krajowe prawo karne procesowe.
Ponadto obowiązek zamieszczania w nakazach uzasadnienia wyjaśniającego, dlaczego dana informacja stanowi nielegalne treści, powinien w razie potrzeby zostać dostosowany na mocy mającego zastosowanie krajowego prawa karnego procesowego w odniesieniu do zapobiegania przestępczości, prowadzenia postępowań przygotowawczych oraz wykrywania i ścigania przestępstw. Wreszcie, termin wykonania nałożonego na dostawców usług pośrednich obowiązku udzielenia informacji odbiorcy usługi może zostać odroczony zgodnie z mającym zastosowanie prawem Unii lub prawem krajowymi, w szczególności w kontekście postępowania karnego, cywilnego lub administracyjnego. Dodatkowo nakazy powinny być wydawane zgodnie z rozporządzeniem (UE) 2016/679 oraz ustanowionym w niniejszym rozporządzeniu zakazem nakładania ogólnych obowiązków monitorowania informacji lub aktywnego ustalania faktów lub okoliczności wskazujących na nielegalną działalność. Warunki i wymogi określone w niniejszym rozporządzeniu, które mają zastosowanie do nakazów podjęcia działań przeciwko nielegalnym treściom, pozostają bez uszczerbku dla innych aktów Unii, w których przewidziano podobne systemy podejmowania działań przeciwko konkretnym rodzajom nielegalnych treści, takich jak rozporządzenie (UE) 2021/784, rozporządzenie (UE) 2019/1020 lub rozporządzenie (UE) 2017/2394, w którym przyznano szczególne uprawnienia do wydawania nakazu udzielenia informacji organom ścigania w zakresie ochrony konsumentów państw członkowskich, zaś warunki i wymogi mające zastosowanie do nakazów udzielenia informacji pozostają bez uszczerbku dla innych aktów Unii zawierających podobne odpowiednie przepisy dla poszczególnych sektorów. Wspomniane warunki i wymogi powinny pozostawać bez uszczerbku dla przepisów dotyczących zatrzymywania i zabezpieczenia na podstawie mającego zastosowanie prawa krajowego zgodnego z prawem Unii oraz wnioskami organów ścigania o zachowanie poufności związanych z nieujawnianiem informacji. Te warunki i wymogi nie powinny wpływać na możliwość wymagania przez państwa członkowskie od dostawcy usług pośrednich zapobiegania naruszeniu, zgodnie z prawem Unii, w tym z niniejszym rozporządzeniem, a w szczególności z zakazem ogólnych obowiązków w zakresie monitorowania.
(35) Warunki i wymogi określone w niniejszym rozporządzeniu powinny być spełnione najpóźniej w momencie przekazania nakazu zainteresowanemu dostawcy. Dlatego też nakaz może zostać wydany w jednym z języków urzędowych organu danego państwa członkowskiego wydającego nakaz. Jeżeli jednak jest to inny język, niż język zadeklarowany przez dostawcę usług pośrednich lub inny język urzędowy państw członkowskich, uzgodniony przez organ wydający nakaz i dostawcę usług pośrednich, do przekazywanego nakazu należy dołączyć tłumaczenie co najmniej tych elementów nakazu, które są określone w niniejszym rozporządzeniu. W przypadku gdy dostawca usług pośrednich uzgodnił z organami państwa członkowskiego używanie określonego języka, należy go zachęcać do akceptowania nakazów wydanych w tym języku przez organy innych państw członkowskich. Nakazy powinny zawierać elementy umożliwiające adresatowi zidentyfikowanie organu wydającego, w tym w stosownych przypadkach dane kontaktowe punktu kontaktowego w ramach tego organu, oraz weryfikację autentyczności nakazu.
(36) Zakres terytorialny takich nakazów podjęcia działań przeciwko nielegalnym treściom powinien być jasno określony na podstawie mających zastosowanie przepisów prawa Unii lub prawa krajowego umożliwiających wydanie nakazu i nie powinien wykraczać poza zakres absolutnie niezbędny do osiągnięcia celów nakazu. W tym zakresie krajowy organ sądowy lub administracyjny wydający nakaz, którym może być również organ ścigania, powinien zrównoważyć cel, jaki nakaz ma osiągnąć, zgodnie z podstawą prawną umożliwiającą jego wydanie, z prawami i prawnie uzasadnionymi interesami wszystkich osób trzecich, na które nakaz może mieć wpływ, w szczególności z ich prawami podstawowymi wynikającymi z Karty. W szczególności w kontekście transgranicznym, nakaz powinien być w zasadzie skuteczny tylko na terytorium wydającego nakaz państwa członkowskiego, chyba że nielegalny charakter treści wynika bezpośrednio z prawa Unii lub organ wydający nakaz uważa, że odpowiednie prawa wymagają szerszego zakresu terytorialnego, zgodnie z prawem Unii i prawem międzynarodowym oraz przy uwzględnieniu interesów kurtuazji międzynarodowej.
(37) Nakazy udzielenia informacji regulowane niniejszym rozporządzeniem dotyczą przedstawienia konkretnych informacji na temat indywidualnych odbiorców danej usługi pośredniej wskazanych w tych nakazach w celu ustalenia, czy odbiorcy usług przestrzegają mających zastosowanie przepisów Unii lub przepisów krajowych. Takie nakazy powinny nakazywać udzielenie informacji mających na celu umożliwienie identyfikacji odbiorców danej usługi. W związku z tym wymogi niniejszego rozporządzenia dotyczące udzielenia informacji nie obejmują nakazów odnoszących się do informacji na temat grupy odbiorców usługi, którzy nie są wyraźnie wskazani, w tym nakazów udzielenia zbiorczych informacji wymaganych do celów statystycznych lub kształtowania polityki opartej na dowodach.
(38) Nakazy podjęcia działań przeciwko nielegalnym treściom i udzielenia informacji podlegają przepisom zabezpieczającym kompetencje państwa członkowskiego, w którym dostawca, do którego skierowany jest nakaz, ma siedzibę, oraz przepisom ustanawiającym w niektórych przypadkach możliwe odstępstwa od tych kompetencji, określone w art. 3 dyrektywy 2000/31/WE, o ile spełniono warunki wymienione w tym artykule. Biorąc pod uwagę, że przedmiotowe nakazy odnoszą się odpowiednio do określonych nielegalnych treści i informacji, w przypadku gdy są skierowane do dostawców usług pośrednich z siedzibą w innym państwie członkowskim, co do zasady nie ograniczają one swobody tych dostawców w zakresie transgranicznego świadczenia usług. W związku z tym zasady określone w art. 3 dyrektywy 2000/31/WE, w tym zasady dotyczące konieczności uzasadnienia środków stanowiących odstępstwo od kompetencji państwa członkowskiego, w którym dostawca usług ma siedzibę, z pewnych określonych powodów oraz w zakresie zgłaszania takich środków, nie mają zastosowania do tych nakazów.
(39) Wymogi dotyczące udzielania informacji o mechanizmach odwoławczych, dostępnych dla dostawcy usługi pośredniej i odbiorcy usługi, który przekazał treści, obejmują wymóg udzielenia informacji na temat administracyjnych mechanizmów rozpatrywania skarg oraz sądowych środków odwoławczych, w tym odwołań od nakazów wydanych przez organy sądowe. Ponadto koordynatorzy ds. usług cyfrowych mogą opracować krajowe narzędzia i wytyczne dotyczące mechanizmów wnoszenia skarg i mechanizmów odwoławczych mających zastosowanie na ich terytorium, aby ułatwić odbiorcom usługi dostęp do takich mechanizmów. Ponadto stosując niniejsze rozporządzenie, państwa członkowskie powinny przestrzegać podstawowego prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu ustanowionego w art. 47 Karty. Niniejsze rozporządzenie nie powinno zatem uniemożliwiać odpowiednim krajowym organom sądowym lub administracyjnym wydawania, na podstawie mającego zastosowanie prawa Unii lub prawa krajowego, nakazu przywrócenia treści, w przypadku gdy treści te były zgodne z warunkami korzystania z usług dostawcy usług pośrednich, ale zostały błędnie uznane przez tego dostawcę za nielegalne i usunięte.
(40) Aby osiągnąć cele określone w niniejszym rozporządzeniu, w szczególności poprawić funkcjonowanie rynku wewnętrznego oraz zapewnić bezpieczne i przejrzyste środowisko internetowe, należy ustanowić jasny, skuteczny, przewidywalny i wyważony zestaw zharmonizowanych obowiązków w zakresie należytej staranności dla dostawców usług pośrednich. Celem tych obowiązków powinno być w szczególności zagwarantowanie osiągnięcia różnych celów polityki publicznej, takich jak bezpieczeństwo i zaufanie odbiorców usługi, w tym konsumentów, małoletnich i użytkowników szczególnie narażonych na ryzyko stania się ofiarą nawoływania do nienawiści, molestowania seksualnego lub innych dyskryminujących działań, ochrona odpowiednich praw podstawowych zapisanych w Karcie, zapewnienie rzeczywistej rozliczalności tych dostawców oraz wzmocnienie pozycji odbiorców i innych zainteresowanych stron przy jednoczesnym ułatwieniu niezbędnego nadzoru przez właściwe organy.
(41) W związku z tym istotne jest, aby obowiązki w zakresie należytej staranności były dostosowane do rodzaju, wielkości i charakteru danej usługi pośredniej. Niniejsze rozporządzenie określa zatem podstawowe obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich, a także dodatkowe obowiązki dostawców usług hostingu, w szczególności dostawców platform internetowych oraz bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. W zakresie, w jakim dostawcy usług pośrednich należą do kilku różnych kategorii z uwagi na charakter świadczonych usług i wielkość, powinni oni wypełniać wszystkie odpowiednie obowiązki wynikające z niniejszego rozporządzenia w odniesieniu do tych usług. Te zharmonizowane obowiązki w zakresie należytej staranności, które powinny być rozsądne i niearbitralne, są potrzebne, aby zaradzić zidentyfikowanym obawom dotyczącym porządku publicznego, takim jak ochrona prawnie uzasadnionych interesów odbiorców usługi, zwalczanie nielegalnych praktyk i ochrona praw podstawowych zapisanych w Karcie. Obowiązki w zakresie należytej staranności są niezależne od kwestii odpowiedzialności dostawców usług pośrednich, należy je zatem oceniać oddzielnie.
(42) Aby ułatwić sprawną i skuteczną komunikację dwustronną, w tym – w stosownych przypadkach – poprzez potwierdzenie otrzymania stosownych komunikatów, w sprawach objętych zakresem niniejszego rozporządzenia, dostawcy usług pośrednich powinni być zobowiązani do wyznaczenia pojedynczego elektronicznego punktu kontaktowego oraz do publikowania i aktualizowania odpowiednich informacji dotyczących tego punktu kontaktowego, w tym również języków, których należy używać w takiej komunikacji. Z elektronicznego punktu kontaktowego mogą również korzystać zaufane podmioty sygnalizujące oraz podmioty profesjonalne pozostające w szczególnym stosunku z dostawcą usług pośrednich. W odróżnieniu od przedstawiciela prawnego elektroniczny punkt kontaktowy powinien służyć celom operacyjnym i nie powinno się wymagać, by miał fizyczną lokalizację. Dostawcy usług pośrednich mogą wyznaczyć ten sam pojedynczy punkt kontaktowy na potrzeby niniejszego rozporządzenia oraz na potrzeby innych aktów prawa Unii. Przy określaniu języków komunikacji zachęca się dostawców usług pośrednich do zapewnienia, by wybrane języki same w sobie nie stanowiły przeszkody w komunikacji. W razie potrzeby dostawcy usług pośrednich i organy państw członkowskich powinni mieć możliwość wypracowania odrębnego porozumienia w sprawie języka komunikacji lub poszukać alternatywnych rozwiązań służących pokonaniu bariery językowej, także poprzez wykorzystanie wszelkich dostępnych środków technologicznych lub wewnętrznych i zewnętrznych zasobów kadrowych.
(43) Dostawcy usług pośrednich powinni być również zobowiązani do wyznaczenia jednego punktu kontaktowego dla odbiorców usług, który umożliwia szybką, bezpośrednią i skuteczną komunikację w szczególności za pomocą łatwo dostępnych środków, takich jak numery telefonu, adresy poczty elektronicznej, elektroniczne formularze kontaktowe, chatboty lub komunikatory internetowe. Należy wyraźnie wskazać, kiedy odbiorca usługi komunikuje się z chatbotem. Dostawcy usług pośrednich powinni umożliwiać odbiorcom usług wybór środków bezpośredniej i skutecznej komunikacji, które nie opierają się wyłącznie na zautomatyzowanych narzędziach. Dostawcy usług pośrednich powinni dołożyć wszelkich rozsądnych starań, aby zagwarantować wystarczające zasoby ludzkie i finansowe potrzebne do zapewnienia terminowej i skutecznej komunikacji.
(44) Dostawcy usług pośrednich, którzy mają siedzibę w państwie trzecim i oferują usługi w Unii, powinni wyznaczyć dysponującego wystarczającymi uprawnieniami przedstawiciela prawnego w Unii oraz udzielić odpowiednim organom informacji dotyczących ich przedstawicieli prawnych i podać takie informacje do wiadomości publicznej. Aby wypełnić ten obowiązek, tacy dostawcy usług pośrednich powinni zapewnić, by wyznaczony przedstawiciel prawny dysponował uprawnieniami i zasobami niezbędnymi do współpracy z odpowiednimi organami. Warunek ten byłby spełniony na przykład w przypadku, gdy dostawca usług pośrednich wyznacza do tego celu spółkę zależną w ramach tej samej grupy, do której należy dostawca, lub spółkę dominującą, jeżeli ta spółka zależna lub spółka dominująca ma siedzibę w Unii. Nie byłby jednak spełniony wówczas, gdy przykładowo przedstawiciel prawny jest objęty postępowaniem dotyczącym restrukturyzacji, upadłości lub niewypłacalności osób fizycznych lub przedsiębiorstw. Obowiązek ten powinien umożliwić skuteczny nadzór i, w razie potrzeby, egzekwowanie niniejszego rozporządzenia w odniesieniu do tych dostawców. Przedstawiciel prawny powinien mieć możliwość otrzymania upoważnienia, zgodnie z prawem krajowym, od więcej niż jednego dostawcy usług pośrednich. Przedstawiciel prawny powinien mieć możliwość pełnienia również funkcji punktu kontaktowego, pod warunkiem że spełniono odpowiednie wymogi niniejszego rozporządzenia.
(45) Chociaż zasadniczo należy przestrzegać swobody umów przysługującej dostawcom usług pośrednich, należy ustanowić pewne zasady dotyczące treści, stosowania i egzekwowania warunków korzystania z usług tych dostawców w celu zapewnienia przejrzystości, ochrony odbiorców usługi oraz unikania nieuczciwych lub arbitralnych wyników. Dostawcy usług pośrednich w warunkach korzystania z ich usług powinni wyraźnie podawać i aktualizować informacje o powodach, dla których mogą ograniczyć świadczenie swoich usług. Warunki te powinny w szczególności zawierać informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych do celów moderowania treści, w tym algorytmicznego podejmowaniu decyzji i weryfikacji przez człowieka, a także na temat regulaminu wewnętrznego systemu rozpatrywania skarg. Powinny one również zawierać łatwo dostępne informacje na temat prawa do zakończenia korzystania z usługi. Dostawcy usług pośrednich mogą wykorzystywać elementy graficzne w warunkach świadczenia usług, takie jak ikony lub obrazki, do zilustrowania głównych elementów wymogów informacyjnych określonych w niniejszym rozporządzeniu. Dostawcy powinni informować odbiorców swojej usługi za pomocą odpowiednich środków o istotnych zmianach wprowadzonych w warunkach korzystania z usług, na przykład w przypadku zmiany zasad dotyczących informacji dozwolonych na temat ich usługi, lub o innych tego rodzaju zmianach, które mogą mieć bezpośredni wpływ na zdolność odbiorców do korzystania z usługi.
(46) Dostawcy usług pośrednich, które są skierowane przede wszystkim do małoletnich, na przykład z uwagi na projekt usługi lub rodzaj związanych z nią działań marketingowych, lub z których korzystają w przeważającej mierze małoletni, powinni dołożyć szczególnych starań, aby w sposób łatwo zrozumiały dla małoletnich wyjaśnić warunki korzystania z usług.
(47) Opracowując, stosując i egzekwując te ograniczenia, dostawcy usług pośrednich powinni działać w sposób niearbitralny i niedyskryminacyjny oraz uwzględniać prawa i prawnie uzasadnione interesy odbiorców usługi, w tym prawa podstawowe zapisane w Karcie. Na przykład dostawcy bardzo dużych platform internetowych powinni w szczególności należycie uwzględniać wolność wypowiedzi i informacji, w tym wolność mediów i ich pluralizm. Wszyscy dostawcy usług pośrednich powinni również należycie uwzględniać odpowiednie międzynarodowe standardy ochrony praw człowieka, takie jak wytyczne Organizacji Narodów Zjednoczonych dotyczące biznesu i praw człowieka.
(48) Ze względu na swą szczególną rolę i zasięg, na bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe należy nałożyć dodatkowe wymogi dotyczące informacji i przejrzystości ich warunków korzystania z usług. W związku z tym dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni udostępniać swoje warunki korzystania z usług w językach urzędowych wszystkich państw członkowskich, w których oferują swoje usługi, a także powinni przekazywać odbiorcom usług zwięzłe i łatwe do odczytania streszczenie głównych elementów warunków korzystania z usług. W streszczeniach takich należy wskazać główne elementy wymogów informacyjnych, w tym możliwość łatwego niezaakceptowania klauzul opcjonalnych.
(49) Aby zapewnić odpowiedni poziom przejrzystości i rozliczalności, dostawcy usług pośrednich powinni co roku podawać do wiadomości publicznej sprawozdanie w formacie nadającym się do odczytu maszynowego, zgodnie ze zharmonizowanymi wymogami zawartymi w niniejszym rozporządzeniu, dotyczące moderowania treści, w którym brali udział, w tym środków wprowadzonych w rezultacie stosowania i egzekwowania warunków korzystania z ich usług. Aby uniknąć nieproporcjonalnych obciążeń, obowiązki sprawozdawcze w zakresie przejrzystości nie powinny mieć jednak zastosowania do dostawców będących mikroprzedsiębiorstwami lub małymi przedsiębiorstwami zgodnie z definicją w zaleceniu Komisji 2003/361/WE (25), którzy nie są bardzo dużymi platformami internetowymi w rozumieniu niniejszego rozporządzenia.
(50) Dostawcy usług hostingu odgrywają szczególnie ważną rolę w zwalczaniu nielegalnych treści w internecie, ponieważ przechowują informacje przekazane przez odbiorców usługi i na ich żądanie oraz zazwyczaj umożliwiają innym odbiorcom dostęp do tych informacji, niekiedy na dużą skalę. Ważne jest, aby wszyscy dostawcy usług hostingu, niezależnie od wielkości, wprowadzili łatwo dostępne i przyjazne dla użytkownika mechanizmy zgłaszania i działania, które ułatwiają zgłaszanie dostawcy usług hostingu określonych informacji uznanych przez zgłaszającego za treści nielegalne („zgłoszenie”), zgodnie z którymi dostawca ten może podjąć decyzję, czy zgadza się z taką oceną oraz czy chce usunąć nielegalne treści lub uniemożliwić dostęp do nich („działanie”). Mechanizmy takie powinny być łatwe do zidentyfikowania, zlokalizowane w pobliżu przedmiotowych informacji oraz co najmniej tak łatwe do znalezienia i wykorzystania, jak mechanizmy zgłaszania treści naruszających warunki korzystania z usług dostawcy usług hostingu. Z zastrzeżeniem spełnienia wymogów dotyczących zgłoszeń, osoby lub podmioty powinny mieć możliwość zgłaszania wielu potencjalnie nielegalnych treści w jednym zgłoszeniu w celu zapewnienia skutecznego działania mechanizmów zgłaszania i działania. Mechanizm zgłaszania powinien umożliwiać identyfikację osoby lub podmiotu dokonujących zgłoszenia, ale nie powinien jej wymagać. W przypadku niektórych rodzajów zgłaszanych informacji tożsamość osoby lub podmiotu dokonujących zgłoszenia może być konieczna do ustalenia, czy dane informacje stanowią potencjalne treści nielegalne. Obowiązek wprowadzenia mechanizmów zgłaszania i działania powinien mieć zastosowanie na przykład do usług przechowywania i udostępniania plików, usług hostingu stron internetowych, serwerów reklamowych i usług typu pastebin, o ile kwalifikują się one jako usługi hostingu objęte niniejszym rozporządzeniem.
(51) Uwzględniając potrzebę należytego uwzględnienia zagwarantowanych w Karcie praw podstawowych wszystkich zainteresowanych stron, wszelkie działania podejmowane przez dostawcę usług hostingu w związku z otrzymaniem zgłoszenia powinny być ściśle ukierunkowane, to znaczy powinny służyć usunięciu określonych informacji uznanych za nielegalne treści lub uniemożliwieniu dostępu do nich, jednak bez nadmiernego naruszania wolności wypowiedzi i informacji odbiorców usługi. Zgłoszenia powinny zatem co do zasady być kierowane do dostawców usług hostingu, w przypadku których można zasadnie oczekiwać, że posiadają oni techniczną i operacyjną zdolność do podjęcia działań przeciwko takim określonym informacjom. Dostawcy usług hostingu, którzy otrzymują zgłoszenie, w związku z którym z przyczyn technicznych lub operacyjnych nie mogą usunąć określonej informacji, powinni poinformować o tym osobę lub podmiot, które dokonały zgłoszenia.
(52) Przepisy dotyczące takich mechanizmów zgłaszania i działania powinny być zharmonizowane na poziomie Unii, aby zapewnić terminowe i niearbitralne przetwarzanie zgłoszeń z zachowaniem należytej staranności na podstawie jednolitych, przejrzystych i jasnych zasad, które zapewniają solidne gwarancje ochrony praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w szczególności ich praw podstawowych zagwarantowanych w Karcie, niezależnie od państwa członkowskiego, w którym strony te mają siedzibę lub miejsce pobytu, oraz niezależnie od odnośnej dziedziny prawa. Te prawa podstawowe obejmują między innymi w przypadku odbiorców usług: prawo do wolności wypowiedzi i informacji, prawo do poszanowania życia prywatnego i rodzinnego, prawo do ochrony danych osobowych, prawo do niedyskryminacji oraz prawo do skutecznego środka prawnego; w przypadku dostawców usług: wolność prowadzenia działalności gospodarczej, w tym swobodę zawierania umów; w przypadku stron poszkodowanych przez nielegalne treści: prawo do godności ludzkiej, prawa dziecka, prawo do ochrony własności, w tym własności intelektualnej, oraz prawo do niedyskryminacji. Dostawcy usług hostingu powinni podejmować działania w odpowiedzi na zgłoszenia w sposób terminowy, w szczególności z uwzględnieniem rodzaju nielegalnych treści, które są zgłaszane, i pilności działań, które mają zostać podjęte. Na przykład można oczekiwać, że tacy dostawcy podejmą niezwłoczne działania, gdy zgłaszane są potencjalnie nielegalne treści wiążące się z zagrożeniem życia lub bezpieczeństwa osób. Po podjęciu decyzji o tym, czy podjąć działania w odpowiedzi na dane zgłoszenie czy takich działań nie podejmować, dostawca usług hostingu powinien bez zbędnej zwłoki poinformować osobę lub podmiot zgłaszające określone treści.
(53) Mechanizmy zgłaszania i działania powinny umożliwiać dokonywanie zgłoszeń, które są wystarczająco precyzyjne i odpowiednio uzasadnione, aby umożliwić danemu dostawcy usług hostingu podjęcie z należytą starannością świadomej decyzji, zgodnej z wolnością wypowiedzi i informacji, w odniesieniu do treści, których dotyczy zgłoszenie, w szczególności w odniesieniu do tego, czy treści te należy uznać za nielegalne oraz czy należy je usunąć lub uniemożliwić dostęp do nich. Mechanizmy te powinny ułatwiać dokonywanie zawiadomień, które zawierają wyjaśnienie powodów, dla których osoba lub podmiot dokonujący zgłoszenia uznają treść za nielegalną, a także wyraźne określenie lokalizacji takiej treści. Jeżeli zgłoszenie zawiera wystarczające informacje, aby umożliwić dostawcy usług hostingu działającemu z należytą starannością stwierdzenie, bez szczegółowej analizy prawnej, iż treści są w sposób oczywisty nielegalne, zgłoszenie należy uznać za stanowiące podstawę do uzyskania faktycznej wiedzy lub wiadomości o nielegalnej treści. Z wyjątkiem dokonywania zgłoszeń dotyczących przestępstw, o których mowa w art. 3–7 dyrektywy Parlamentu Europejskiego i Rady 2011/93/UE (26), mechanizmy te powinny wymagać od osoby lub podmiotu dokonujących zgłoszenia ujawnienia tożsamości, aby uniknąć nadużyć.
(54) W przypadku gdy dostawca usług hostingu decyduje się, ze względu na to, że przekazane przez odbiorców usług informacje stanowią nielegalne treści lub są niezgodne z jego warunkami korzystania z usług, usunąć informacje przekazane przez odbiorcę usługi lub uniemożliwić dostęp do nich, lub w inny sposób ograniczyć ich widoczność lub monetyzację, na przykład po otrzymaniu zgłoszenia lub działając z własnej inicjatywy, w tym przy wykorzystaniu wyłącznie zautomatyzowanych środków, dostawca ten powinien w sposób jasny i łatwo zrozumiały poinformować odbiorcę o swojej decyzji, powodach jej podjęcia oraz dostępnych możliwościach odwołania się od tej decyzji, mając na uwadze negatywne konsekwencje, jakie takie decyzje mogą mieć dla odbiorcy, w tym dla możliwości wykonywania przez niego prawa podstawowego do wolności wypowiedzi. Obowiązek ten powinien mieć zastosowanie niezależnie od powodów podjęcia decyzji, w szczególności niezależnie od tego, czy działanie podjęto ze względu na uznanie zgłoszonych informacji za nielegalne treści lub za informacje niezgodne z mającymi zastosowanie warunkami korzystania z usług. Jeżeli decyzję podjęto po otrzymaniu zgłoszenia, dostawca usług hostingu powinien ujawnić tożsamość osoby lub podmiotu, które dokonały zgłoszenia odbiorcy usług, wyłącznie wówczas, gdy informacje te są niezbędne do stwierdzenia nielegalności treści, na przykład w przypadku naruszenia praw własności intelektualnej.
(55) Ograniczenie widoczności może polegać na depozycjonowaniu w ramach plasowania lub w systemach rekomendacji, a także na ograniczeniu dostępności usługi dla co najmniej jednego odbiorcy usługi lub zablokowanie widoczności wpisów danego użytkownika dla całej społeczności internetowej poza autorem bez jego wiadomości (tzw. „shadow banning”). Monetyzację informacji przekazywanych przez odbiorcę usługi za pośrednictwem wpływów z reklam można ograniczyć poprzez zawieszenie lub zakończenie płatności pieniężnych lub wypłaty dochodów związanych z danymi informacjami. Obowiązek przedstawienia uzasadnienia nie powinien jednak mieć zastosowania w odniesieniu do wprowadzających w błąd treści handlowych o dużej objętości, rozpowszechnianych w drodze zamierzonej manipulacji usługi, w szczególności nieautentycznego korzystania z usługi, takiego jak korzystanie z botów lub fałszywych kont, lub innych nieuczciwych sposobów korzystania z usługi. Niezależnie od innych możliwości odwołania się od decyzji dostawcy usług hostingu, odbiorca usługi powinien zawsze mieć prawo do skutecznego środka prawnego przed sądem zgodnie z przepisami prawa krajowego.
(56) Dostawca usług hostingu może w niektórych przypadkach uzyskać, na przykład w drodze zgłoszenia przez stronę zgłaszającą lub za pomocą własnych podejmowanych dobrowolnie środków, informacje dotyczące określonej działalności odbiorcy usługi, takiej jak przekazywanie niektórych rodzajów nielegalnych treści, które racjonalnie uzasadniają – uwzględniając wszystkie istotne okoliczności, których dostawca usług hostingu ma świadomość – podejrzenie, że ten odbiorca mógł popełnić, może właśnie popełniać lub może popełnić przestępstwo zagrażające życiu lub bezpieczeństwu osoby lub osób, takie jak przestępstwa określone w dyrektywie Parlamentu Europejskiego i Rady 2011/36/UE (27), dyrektywie 2011/93/UE lub dyrektywie Parlamentu Europejskiego i Rady (UE) 2017/541 (28). Przykładowo określone treści mogą rodzić podejrzenie, że stanowią zagrożenie publiczne, takie jak podżeganie do terroryzmu w rozumieniu art. 21 dyrektywy (UE) 2017/541. W takich przypadkach dostawca usług hostingu powinien niezwłocznie poinformować właściwe organy ścigania o takim podejrzeniu. Dostawca usług hostingu powinien przekazać wszystkie dostępne mu informacje na ten temat, w tym, w stosownych przypadkach, daną treść i, jeżeli jest dostępny, czas publikacji tej treści, wraz ze wskazaną strefą czasową, wyjaśnienie swoich podejrzeń oraz informacje niezbędne do zlokalizowania i zidentyfikowania odpowiedniego odbiorcy usługi. Niniejsze rozporządzenie nie stanowi podstawy prawnej do profilowania odbiorców usług w celu ewentualnego identyfikowania przestępstw przez dostawców usług hostingu. Informując organy ścigania, dostawcy usług hostingu powinni również przestrzegać innych mających zastosowanie przepisów prawa Unii lub prawa krajowego dotyczących ochrony praw i wolności osób.
(57) Aby uniknąć nieproporcjonalnych obciążeń, dodatkowe obowiązki nałożone na mocy niniejszego rozporządzenia na dostawców platform internetowych, w tym platform umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, nie powinny mieć zastosowania do dostawców, którzy kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE. Z tego samego powodu dodatkowe obowiązki nie powinny mieć również zastosowania do dostawców platform internetowych, którzy wcześniej kwalifikowali się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa, w terminie 12 miesięcy od utraty przez nich tego statusu. Tacy dostawcy nie powinni być wyłączeni z obowiązku przekazywania informacji na temat średniej liczby aktywnych miesięcznie odbiorców usługi na wniosek koordynatora ds. usług cyfrowych właściwy dla miejsca siedziby lub na wniosek Komisji. Biorąc jednak pod uwagę, że bardzo duże platformy internetowe lub bardzo duże wyszukiwarki internetowe mają większy zasięg i większy wpływ na sposób, w jaki odbiorcy usługi uzyskują informacje i komunikują się w internecie, tacy dostawcy nie powinni korzystać z tego wyłączenia, bez względu na to, czy kwalifikują się lub niedawno kwalifikowali się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa. Przepisy konsolidacyjne ustanowione w zaleceniu 2003/361/WE pomagają w zapewnieniu zapobiegania przypadkom obchodzenia tych dodatkowych obowiązków. Żaden z przepisów niniejszego rozporządzenia nie uniemożliwia dostawcom platform internetowych objętym tym wyłączeniem ustanowienia, na zasadzie dobrowolności, systemu wypełniającego co najmniej jeden z tych obowiązków.
(58) Odbiorcy usługi powinni mieć możliwość łatwego i skutecznego zaskarżania niektórych decyzji dostawców platform internetowych dotyczących nielegalnych treści lub ich niezgodności z warunkami korzystania z usług, jeżeli decyzje takie mają dla nich negatywne skutki. W związku z tym dostawcy platform internetowych powinni być zobowiązani do zapewnienia wewnętrznych systemów rozpatrywania skarg, które spełniają określone warunki mające na celu zapewnienie łatwego dostępu do tych systemów i doprowadzenie do szybkiego, niedyskryminują-cego, niearbitralnego i sprawiedliwego rozstrzygnięcia i które podlegają weryfikacji człowieka w przypadku wykorzystania zautomatyzowanych środków. Takie systemy powinny umożliwiać wszystkim odbiorcom usługi wniesienie skargi i nie powinny określać wymogów formalnych, takich jak odesłanie do konkretnych, odpowiednich przepisów prawnych lub szczegółowych wyjaśnień prawnych. Odbiorcy usługi, którzy dokonali zgłoszenia za pośrednictwem mechanizmu zgłaszania i działania przewidzianego w niniejszym rozporządzeniu lub za pośrednictwem mechanizmu zgłaszania treści naruszających warunki korzystania z usług dostawcy platform internetowych powinni być uprawnieni do korzystania z mechanizmu rozpatrywania skarg w celu zaskarżenia decyzji dostawcy platform internetowych dotyczącej ich zgłoszeń, w tym również w przypadku gdy uznają, że działania podjęte przez tego dostawcę nie były odpowiednie. Możliwość wniesienia skargi w celu uchylenia zaskarżonych decyzji powinna być dostępna przez co najmniej sześć miesięcy, począwszy od momentu poinformowania odbiorcy usługi o decyzji przez dostawcę platform internetowych.
(59) Ponadto należy przewidzieć możliwość zaangażowania się, w dobrzej wierze, w pozasądowe rozstrzyganie takich sporów, w tym sporów, których zadowalające rozstrzygnięcie z wykorzystaniem wewnętrznych systemów rozpatrywania skarg nie było możliwe, przez certyfikowane organy, które dysponują niezbędną niezależnością, środkami i wiedzą ekspercką, aby wykonywać swoje działania w sposób sprawiedliwy, szybki i oszczędny. Niezależność pozasądowych organów rozstrzygania sporów należy zapewnić również na poziomie osób fizycznych odpowiedzialnych za rozstrzyganie sporów, w tym za pomocą zasad dotyczących konfliktu interesów. Opłaty pobierane przez pozasądowe organy rozstrzygania sporów powinny być rozsądne, przystępne, atrakcyjne, niewygórowane dla konsumentów i proporcjonalne, oraz ustalane indywidualnie dla każdego przypadku. W przypadku gdy organ pozasądowego rozstrzygania sporów jest certyfikowany przez właściwego koordynatora ds. usług cyfrowych, certyfikacja ta powinna być ważna we wszystkich państwach członkowskich. Dostawcy platform internetowych powinni mieć możliwość odmowy uczestniczenia w pozasądowym postępowaniu w sprawie rozstrzygania sporów na podstawie niniejszego rozporządzenia, jeżeli ten sam spór, w szczególności w odniesieniu do danych informacji i podstaw wydania zaskarżonej decyzji, skutków decyzji oraz podstaw zaskarżenia decyzji, jest już przedmiotem toczącego się postępowania przed właściwym sądem lub innym właściwym organem pozasądowego rozstrzygania sporów lub został już rozstrzygnięty w takim postępowaniu. Odbiorcy usługi powinni mieć możliwość wyboru między wewnętrznym mechanizmem rozpatrywania skarg, pozasądowym rozstrzyganiem sporów oraz możliwością wszczęcia, na każdym etapie, postępowania sądowego. Ponieważ wynik pozasądowego postępowania w sprawie rozstrzygania sporów nie jest wiążący, nie należy uniemożliwiać stronom wszczynania postępowania sądowego w odniesieniu do tego samego sporu. Stworzone w ten sposób możliwości zaskarżania decyzji dostawców platform internetowych nie powinny jednak pod żadnym względem naruszać możliwości skorzystania z sądowych środków odwoławczych zgodnie z prawem danego państwa członkowskiego, a tym samym nie powinny wpływać na wykonywanie prawa do skutecznego środka prawnego na mocy art. 47 Karty. Przepisy niniejszego rozporządzenia dotyczące pozasądowego rozstrzygania sporów nie powinny zobowiązywać państw członkowskich do ustanowienia organów pozasądowego rozstrzygania sporów.
(60) W przypadku sporów o charakterze umownym między konsumentami a przedsiębiorstwami dotyczących nabycia towarów lub usług, dyrektywa 2013/11/UE zapewnia unijnym konsumentom i przedsiębiorstwom w Unii dostęp do posiadających certyfikaty jakości podmiotów zajmujących się alternatywnym rozstrzyganiem sporów. W tym zakresie należy wyjaśnić, że przepisy niniejszego rozporządzenia dotyczące pozasądowego rozstrzygania sporów pozostają bez uszczerbku dla tej dyrektywy, w tym dla wynikającego z niej prawa konsumentów do wycofania się z postępowania na dowolnym etapie, jeżeli będą niezadowoleni ze skuteczności lub z przebiegu postępowania.
(61) Działanie przeciwko nielegalnym treściom można podejmować szybciej i jest ono rzetelniejsze, jeżeli dostawcy platform internetowych wprowadzają niezbędne środki w celu zapewnienia priorytetowego traktowania zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące, działające w wyznaczonych dziedzinach, w których dysponują wiedzą specjalistyczną, za pośrednictwem mechanizmów zgłaszania i działania wymaganych na podstawie niniejszego rozporządzenia, bez uszczerbku dla wymogu przetwarzania wszystkich zgłoszeń dokonywanych w ramach tych mechanizmów i podejmowania decyzji w ich sprawie w sposób terminowy i niearbitralny oraz z zachowaniem należytej staranności. Status zaufanego podmiotu sygnalizującego powinien być przyznawany przez koordynatora ds. usług cyfrowych państwa członkowskiego, w którym osoba ubiegająca się o ten status ma siedzibę; status ten powinien być uznawany przez wszystkich dostawców platform internetowych objętych zakresem stosowania niniejszego rozporządzenia. Status zaufanego podmiotu sygnalizującego należy przyznawać wyłącznie podmiotom, a nie osobom, które to podmioty wykazały między innymi, że posiadają szczególną wiedzę ekspercką i kompetencje w zakresie zwalczania nielegalnych treści oraz że działają w sposób dokładny, obiektywny i z zachowaniem należytej staranności. Podmioty takie mogą mieć charakter publiczny, na przykład w przypadku treści o charakterze terrorystycznym mogą to być jednostki ds. zgłaszania podejrzanych treści w internecie krajowych organów ścigania lub Agencji Unii Europejskiej ds. Współpracy Organów Ścigania („Europol”); mogą być to także organizacje pozarządowe i podmioty prywatne lub mieszane, takie jak organizacje należące do sieci gorących linii stowarzyszenia INHOPE służących do zgłaszania materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych oraz organizacje zajmujące się zgłaszaniem nielegalnych treści rasistowskich i ksenofobicznych w internecie. Aby uniknąć obniżenia wartości dodanej takiego mechanizmu, ogólna liczba osób, którym przyznano status zaufanych podmiotów sygnalizujących na mocy niniejszego rozporządzenia, powinna być ograniczona. W szczególności do ubiegania się o status zaufanych podmiotów sygnalizujących zachęca się stowarzyszenia branżowe reprezentujące interesy swoich członków, bez uszczerbku dla prawa podmiotów prywatnych lub osób do zawierania dwustronnych umów z dostawcami platform internetowych.
(62) Zaufane podmioty sygnalizujące powinny publikować łatwo zrozumiałe i szczegółowe sprawozdania dotyczące zgłoszeń dokonanych zgodnie z niniejszym rozporządzeniem. Sprawozdania te powinny zawierać informacje, takie jak liczba zgłoszeń pogrupowanych według tożsamości dostawcy usług hostingu, rodzaju treści oraz działań podjętych przez dostawcę. Ze względu na to, że zaufane podmioty sygnalizujące wykazują się wiedzą ekspercką i kompetencjami, można oczekiwać, że rozpatrywanie zgłoszeń dokonanych przez te podmioty będzie mniej uciążliwe, a tym samym będzie trwało krócej w porównaniu ze zgłoszeniami dokonywanymi przez innych odbiorców usługi. Niemniej jednak średni czas potrzebny na rozpatrzenie zgłoszenia może być nadal różny w zależności od czynników, w tym rodzaju nielegalnej treści, jakości zgłoszeń oraz faktycznych procedur technicznych wprowadzonych w celu dokonywania takich zgłoszeń.
Dla przykładu, mimo, iż kodeks postępowania w zakresie zwalczania nielegalnego nawoływania do nienawiści w internecie z 2016 r. stanowi punkt odniesienia dla uczestniczących przedsiębiorstw, jeżeli chodzi o czas potrzebny na rozpatrzenie ważnych zgłoszeń w celu usunięcia nielegalnego nawoływania do nienawiści, inne rodzaje nielegalnych treści mogą wymagać znacznie odmiennego czasu do rozpatrzenia w zależności od konkretnych faktów i okoliczności oraz rodzajów odpowiednich nielegalnych treści. Aby uniknąć nadużywania statusu zaufanego podmiotu sygnalizującego, powinna istnieć możliwość zawieszenia takiego statusu, jeżeli koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podjął czynności sprawdzające z uzasadnionych powodów. Przepisów niniejszego rozporządzenia dotyczących zaufanych podmiotów sygnalizujących nie należy rozumieć jako uniemożliwiające dostawcom platform internetowych podobnego traktowania zgłoszeń dokonywanych przez podmioty lub osoby, którym nie przyznano statusu zaufanego podmiotu sygnalizującego na podstawie niniejszego rozporządzenia, lub podejmowania innego rodzaju współpracy z innymi podmiotami zgodnie z mającymi zastosowanie przepisami, w tym z niniejszym rozporządzeniem oraz z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/794 (29). Przepisy niniejszego rozporządzenia nie powinny uniemożliwiać dostawcom platform internetowych korzystania z takich zaufanych podmiotów sygnalizujących lub podobnych mechanizmów w celu podejmowania szybkich i rzetelnych działań przeciwko treściom, które są niezgodne z warunkami korzystania z usług tych dostawców, w szczególności przeciwko treściom, które są szkodliwe dla odbiorców usługi podatnych na zagrożenia, takich jak małoletni.
(63) Nadużywanie platform internetowych polegające na częstym przekazywaniu oczywiście nielegalnych treści lub częstym dokonywaniu oczywiście bezzasadnych zgłoszeń lub częstym wnoszeniu oczywiście bezzasadnych skarg w ramach – odpowiednio – mechanizmów i systemów ustanowionych na podstawie niniejszego rozporządzenia osłabia zaufanie oraz szkodzi prawom i prawnie uzasadnionym interesom zainteresowanych stron. Dlatego też konieczne jest wprowadzenie odpowiednich, proporcjonalnych i skutecznych zabezpieczeń przed takim nadużywaniem, które muszą respektować prawa i prawnie uzasadnione interesy wszystkich zaangażowanych stron, w tym mające zastosowanie podstawowe prawa i wolności zapisane w Karcie, w szczególności wolność wypowiedzi. Informacje należy uważać za stanowiące oczywiście nielegalne treści, a zgłoszenia lub skargi należy uważać za oczywiście bezzasadne, jeżeli dla osoby nieposiadającej wiedzy fachowej jest oczywiste, bez przeprowadzenia jakiejkolwiek merytorycznej analizy, że treści są nielegalne, a zgłoszenia lub skargi – bezzasadne.
(64) Pod pewnymi warunkami dostawcy platform internetowych powinni tymczasowo zawiesić działania podejmowane w odniesieniu do osoby dopuszczającej się nadużyć. Pozostaje to bez uszczerbku dla swobody określania przez dostawców platform internetowych warunków korzystania z ich usług i przyjmowania bardziej rygorystycznych środków w przypadku oczywiście nielegalnych treści związanych z poważnymi przestępstwami, takich jak materiały dotyczące niegodziwego traktowania dzieci w celach seksualnych. W celu zapewnienia przejrzystości możliwość tę należy jasno i wystarczająco szczegółowo określić w warunkach korzystania z usług platform internetowych. Od decyzji podejmowanych w tym zakresie przez dostawców platform internetowych powinna zawsze przysługiwać możliwość odwołania się i decyzje takie powinny podlegać nadzorowi właściwego koordynatora ds. usług cyfrowych. Przed podjęciem decyzji o zawieszeniu, dostawcy platform internetowych powinni wysłać uprzednie ostrzeżenie, które powinno zawierać uzasadnienie ewentualnego zawieszenia i przedstawiać środki odwoławcze od takiej decyzji. Podejmując decyzję o zawieszeniu, dostawcy platform internetowych powinni przesłać uzasadnienie zgodnie z przepisami ustanowionymi w niniejszym rozporządzeniu. Przepisy niniejszego rozporządzenia dotyczące nadużywania nie powinny uniemożliwiać dostawcom platform internetowych wprowadzania innych środków w celu rozwiązania problemu przekazywania nielegalnych treści przez odbiorców ich usług lub innego rodzaju nadużywania ich usług, w tym poprzez naruszenie warunków korzystania z ich usług, zgodnie z mającym zastosowanie prawem Unii i prawem krajowym. Przepisy te pozostają bez uszczerbku dla możliwości pociągnięcia do odpowiedzialności osób dopuszczających się nadużyć, w tym za szkody, którą przewidziano w prawie Unii lub prawie krajowym.
(65) Ze względu na szczególne obowiązki i zobowiązania dostawców platform internetowych powinni oni podlegać obowiązkom sprawozdawczym w zakresie przejrzystości, które mają zastosowanie dodatkowo do obowiązków sprawozdawczych w zakresie przejrzystości mających zastosowanie do wszystkich dostawców usług pośrednich na mocy niniejszego rozporządzenia. Do celów ustalenia, czy platformy internetowe i wyszukiwarki internetowe mogą być, odpowiednio, bardzo dużymi platformami internetowymi lub bardzo dużymi wyszukiwarkami internetowymi, które podlegają określonym dodatkowym obowiązkom na mocy niniejszego rozporządzenia, obowiązki sprawozdawcze w zakresie przejrzystości dotyczące platform internetowych i wyszukiwarek internetowych powinny obejmować określone obowiązki związane z publikowaniem i przekazywaniem informacji na temat średniej liczby aktywnych miesięcznie odbiorców usługi w Unii.
(66) Aby zapewnić przejrzystość i umożliwić kontrolę decyzji dostawców platform internetowych dotyczących moderowania treści oraz monitorowanie rozpowszechniania nielegalnych treści w internecie, Komisja powinna prowadzić i publikować bazę danych zawierającą decyzje dostawców platform internetowych wraz z uzasadnieniami, w przypadku gdy usuwają oni informacje lub w inny sposób ograniczają ich dostępność lub dostęp do nich. Aby baza danych była stale aktualizowana, dostawcy platform internetowych powinni bez zbędnej zwłoki przedkładać w standardowym formacie decyzje i uzasadnienia po podjęciu decyzji, aby umożliwić aktualizację w czasie rzeczywistym, jeżeli jest to technicznie możliwe i proporcjonalne w stosunku do środków danej platformy internetowej. Ustruktu-ryzowana baza danych powinna umożliwiać dostęp do istotnych informacji i składanie odpowiednich zapytań, w szczególności w przypadku potencjalnie nielegalnych treści.
(67) Zwodnicze interfejsy na interfejsach internetowych platform internetowych to praktyki, które w istotny sposób zniekształcają lub ograniczają, celowo lub w praktyce, zdolność odbiorców usługi do dokonywania niezależnych i świadomych wyborów lub podejmowania takich decyzji. Praktyki te mogą być wykorzystywane w celu nakłonienia odbiorców usługi do niepożądanego zachowania lub do podejmowania niepożądanych decyzji, które mają dla nich negatywne skutki. Dostawcom platform internetowych należy zatem zakazać wprowadzania w błąd lub nakłaniania odbiorców usługi do określonego działania oraz osłabiania lub ograniczania autonomii, wpływania na podejmowanie decyzji lub wybory dokonywane przez odbiorców usługi poprzez strukturę, sposób zaprojektowania lub funkcje interfejsu internetowego lub jego części. Powinno to obejmować między innymi projektowanie w sposób podstępny możliwości dokonywania wyborów w celu nakłonienia odbiorców usługi do działań, które przynoszą korzyści dostawcy platform internetowych, lecz które mogą nie leżeć w interesie odbiorców usługi, prezentowanie wyborów w sposób nieneutralny, na przykład poprzez wyraźniejsze eksponowanie pewnych opcji przy pomocy elementów wizualnych, dźwiękowych lub innych, kiedy odbiorca usługi jest proszony o podjęcie decyzji.
Powinno to również obejmować wielokrotne zwracanie się do odbiorcy usługi o dokonanie wyboru, jeżeli takiego wyboru już dokonano, znacznie bardziej uciążliwą procedurę anulowania usługi niż jej wybór lub też utrudnianie dokonywania pewnych wyborów bądź też sprawianie, że ich dokonanie jest bardziej czasochłonne niż w przypadku innych wyborów, bezzasadne utrudnianie zaprzestania zakupów lub wypisania się z danej platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość oraz dezorientowanie odbiorców usługi poprzez zachęcanie ich do podejmowania decyzji dotyczących transakcji lub poprzez domyślne ustawienia, które są bardzo trudne do zmiany, a zatem powodowanie nieracjonalnej stronniczości procesu podejmowania decyzji przez usługobiorcę w sposób, który zniekształca i ogranicza jego autonomię, podejmowanie decyzji i wybór. Przepisów zapobiegających stosowaniu zwodniczych interfejsów nie należy jednak rozumieć jako uniemożliwiających dostawcom bezpośrednią interakcję z odbiorcami usługi i oferowanie im nowych lub dodatkowych usług. Legalne praktyki, na przykład reklamowe, które są zgodne z prawem Unii, nie powinny same w sobie być uznawane za zwodnicze interfejsy. Przepisy dotyczące zwodniczych interfejsów należy interpretować w taki sposób, aby obejmowały zakazane praktyki wchodzące w zakres stosowania niniejszego rozporządzenia w zakresie, w jakim praktyki te nie są już objęte zakresem stosowania dyrektywy 2005/29/WE lub rozporządzenia (UE) 2016/679.
(68) Reklama internetowa odgrywa ważną rolę w środowisku internetowym, w tym w odniesieniu do udostępniania platform internetowych, na których świadczenie usługi jest niekiedy w całości lub po części finansowane bezpośrednio lub pośrednio z przychodów reklamowych. Reklama internetowa może jednak przyczyniać się do powstania znaczących zagrożeń, począwszy od reklam, które same w sobie stanowią nielegalne treści, poprzez zapewnianie zachęt finansowych do publikowania lub akcentowania nielegalnych lub w inny sposób szkodliwych treści i działań w internecie, aż po dyskryminujące prezentowanie reklam, które ma wpływ na równe traktowanie i równość szans obywateli. Oprócz wymogów wynikających z art. 6 dyrektywy 2000/31/WE dostawców platform internetowych należy zobowiązać zatem do zapewnienia odbiorcom usługi określonych zindywidualizowanych informacji niezbędnych do zrozumienia, kiedy i w czyim imieniu prezentowana jest reklama. Powinni oni zapewnić, by informacje te były wyraźne, między innymi za pomocą standardowych znaków wizualnych lub dźwiękowych, łatwo rozpoznawalne i jednoznaczne dla przeciętnego odbiorcy usługi; informacje powinny też być dostosowane do charakteru interfejsu internetowego konkretnej usługi. Ponadto odbiorcy usługi powinni dysponować informacjami, dostępnymi bezpośrednio z interfejsu internetowego, gdzie reklama jest prezentowana, na temat głównych parametrów wykorzystywanych do ustalenia, jakie konkretne reklamy są im prezentowane, stanowiącymi rzeczywiste wyjaśnienie stojącej za tym logiki, w tym na temat tego, czy reklamy są wyświetlane na podstawie profilowania.
Takie wyjaśnienia powinny obejmować informacje na temat metody wykorzystanej do prezentacji reklamy, na przykład, czy jest to reklama kontekstowa czy też innego rodzaju, oraz, w stosownych przypadkach, na temat zastosowanych głównych kryteriów profilowania; odbiorcę usługi należy również informować o wszelkich dostępnych mu środkach służących zmianie takich kryteriów. Określone w niniejszym rozporządzeniu wymogi dotyczące udzielania informacji związanych z reklamą pozostają bez uszczerbku dla stosowania odpowiednich przepisów rozporządzenia (UE) 2016/679, w szczególności przepisów dotyczących prawa do sprzeciwu, zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania, a w szczególności potrzeby uzyskania zgody osoby, której dane dotyczą, przed przetwarzaniem danych osobowych do celów ukierunkowania reklam. Podobnie pozostają one bez uszczerbku dla przepisów ustanowionych w dyrektywie 2002/58/WE, w szczególności przepisów dotyczących przechowywania informacji w urządzeniach końcowych i dostępu do informacji w nich przechowywanych. Wreszcie niniejsze rozporządzenie uzupełnia stosowanie dyrektywy 2010/13/UE, która nakłada środki umożliwiające użytkownikom deklarowanie handlowych przekazów audiowizualnych w filmach wideo stworzonych przez użytkownika. Uzupełnia ona też obowiązki przedsiębiorców dotyczące ujawniania komunikatów handlowych wynikające z dyrektywy 2005/29/WE.
(69) Jeżeli odbiorcom usługi prezentuje się reklamy oparte na technikach targetowania, zoptymalizowane tak, aby odpowiadały ich zainteresowaniom i potencjalnie odwoływały się do ich słabości, może to mieć szczególnie poważne skutki negatywne. W niektórych przypadkach techniki manipulacyjne mogą negatywnie wpływać na całe grupy i zwiększać szkody społeczne, na przykład przyczyniając się do kampanii dezinformacyjnych lub dyskryminując niektóre grupy. Platformy internetowe są szczególnie wrażliwym środowiskiem, jeżeli chodzi o takie praktyki, i stwarzają większe zagrożenie społeczne. W związku z tym dostawcy platform internetowych nie powinni prezentować reklam opartych na profilowaniu zgodnie z definicją w art. 4 pkt 4 rozporządzenia (UE) 2016/679 z wykorzystaniem szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 tego, w tym poprzez stosowanie kategorii profilowania opartych na tych szczególnych kategoriach. Zakaz ten pozostaje bez uszczerbku dla obowiązków mających zastosowanie do dostawców platform internetowych lub innych dostawców usług bądź reklamodaw-ców uczestniczących w rozpowszechnianiu reklam na mocy prawa Unii dotyczącego ochrony danych osobowych.
(70) Podstawową częścią działalności platformy internetowej jest sposób szeregowania i prezentowania informacji na jej interfejsie internetowym, aby ułatwić i zoptymalizować dostęp do informacji odbiorcom usługi. Odbywa się to na przykład poprzez algorytmiczne sugerowanie, plasowanie i szeregowanie informacji, wyróżnianie za pomocą tekstu lub innych przedstawień graficznych lub w inny sposób selekcjonowanie informacji przekazywanych przez odbiorców. Takie systemy rekomendacji mogą mieć znaczący wpływ na zdolność odbiorców do wyszukiwania informacji i interakcji z nimi w internecie, także w celu ułatwienia odbiorcom usługi wyszukiwania odpowiednich informacji i przyczynienia się do poprawy doświadczeń użytkowników. Odgrywają one również ważną rolę w akcentowaniu pewnych wiadomości, wirusowym rozpowszechnianiu informacji i stymulowaniu zachowań w internecie. W związku z tym platformy internetowe powinny stale zapewniać, aby odbiorcy ich usługi byli należycie poinformowani o tym, jak systemy rekomendacji oddziałują na sposób prezentowania im informacji oraz aby mieli wpływ na to, jak prezentowane są im informacje. Powinny one jasno przedstawiać parametry takich systemów rekomendacji w łatwo zrozumiały sposób, aby zapewnić, by odbiorcy usługi rozumieli, w jaki sposób szeregowane są przedstawiane im informacje. Parametry te powinny obejmować co najmniej najważniejsze kryteria służące określaniu informacji sugerowanych odbiorcy usługi oraz powody ich odpowiedniego znaczenia, w tym przypadki, w których informacje są szeregowane na podstawie profilowania i zachowania w internecie.
(71) Ochrona małoletnich jest ważnym celem polityki Unii. Platformę internetową można uznać za dostępną dla małoletnich, jeżeli warunki korzystania z jej usług umożliwiają małoletnim korzystanie z usługi, gdy jej usługa jest skierowana do małoletnich lub korzystają z niej w przeważającej mierze małoletni, lub gdy dostawca w inny sposób ma świadomość, że niektórzy odbiorcy jego usługi są małoletni, na przykład dlatego, że w innych celach przetwarza już dane osobowe odbiorców usługi ujawniające ich wiek. Dostawcy platform internetowych, z których korzystają małoletni, powinni wprowadzić odpowiednie i proporcjonalne środki w celu ochrony małoletnich, na przykład poprzez domyślne, w stosownych przypadkach, projektowanie swoich interfejsów internetowych lub ich części z zachowaniem najwyższego poziomu prywatności, bezpieczeństwa i ochrony małoletnich, a także poprzez przyjmowanie norm ochrony małoletnich lub stosowanie kodeksów postępowania służących ochronie małoletnich. Powinni oni uwzględniać najlepsze praktyki i dostępne wytyczne, takie jak te zawarte w komunikacie Komisji pt. „Cyfrowa dekada dla dzieci i młodzieży: nowa europejska strategia na rzecz lepszego internetu dla dzieci” (BIK+)”. Dostawcy platform internetowych nie powinni prezentować reklam opartych na profilowaniu z wykorzystaniem danych osobowych odbiorcy usługi, jeżeli wiedzą z wystarczającą pewnością, że odbiorca usługi jest małoletni. Zgodnie z rozporządzeniem (UE) 2016/679, w szczególności z zasadą minimalizacji danych przewidzianą w art. 5 ust. 1 lit. c) tego rozporządzenia, zakaz ten nie powinien powodować, iż dostawca platformy internetowej będzie utrzymywał, pozyskiwał lub przetwarzał większą ilość danych osobowych niż już posiada w celu oceny, czy odbiorca usługi jest małoletni. W związku z tym obowiązek ten nie powinien zachęcać dostawców platform internetowych do gromadzenia danych dotyczących wieku odbiorcy usługi przed skorzystaniem przez niego z usługi. Obowiązek ten powinien pozostawać bez uszczerbku dla prawa Unii w zakresie ochrony danych osobowych.
(72) Aby przyczynić się do tworzenia bezpiecznego, godnego zaufania i przejrzystego środowiska internetowego dla konsumentów, a także dla innych zainteresowanych stron, takich jak konkurujący przedsiębiorcy i posiadacze praw własności intelektualnej, oraz aby zniechęcić przedsiębiorców do sprzedawania produktów lub usług z naruszeniem mających zastosowanie przepisów, platformy internetowe umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość powinny zapewniać możliwość zidentyfikowania takich przedsiębiorców. W związku z tym przedsiębiorca powinien być zobowiązany do przekazywania dostawcom platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość niektórych istotnych informacji, między innymi do celów propagowania wiadomości na temat produktów lub ich oferowania. Wymóg ten powinien mieć również zastosowanie do przedsiębiorców, którzy na podstawie umów bazowych propagują wiadomości o produktach lub usługach w imieniu marek. Tacy dostawcy platform internetowych powinni przechowywać wszystkie informacje w bezpieczny sposób przez okres obowiązywania stosunku umownego z danym przedsiębiorcą i przez kolejne sześć miesięcy, aby umożliwić dochodzenie roszczeń od danego przedsiębiorcy lub wykonanie nakazów związanych z tym przedsiębiorcą.
Ten obowiązek jest niezbędny i proporcjonalny, by umożliwić organom publicznym i podmiotom prywatnym mającym prawnie uzasadniony interes uzyskanie dostępu do tych informacji, między innymi w drodze nakazów udzielenia informacji, o których mowa w niniejszym rozporządzeniu, zgodnie z mającym zastosowanie prawem, w tym z przepisami dotyczącymi ochrony danych osobowych. Obowiązek ten nie wpływa na potencjalny obowiązek zachowania pewnych treści przez dłuższe okresy, w oparciu o inne przepisy prawa Unii lub przepisy prawa krajowego zgodne z prawem Unii. Bez uszczerbku dla definicji przewidzianej w niniejszym rozporządzeniu, każdy przedsiębiorca, niezależnie od tego, czy jest osobą fizyczną czy prawną, określony na podstawie art. 6a ust. 1 lit. b) dyrektywy 2011/83/UE i art. 7 ust. 4 lit. f) dyrektywy 2005/29/WE, powinien być możliwy do zidentyfikowania, w przypadku gdy oferuje produkt lub usługę za pośrednictwem platformy internetowej. Dyrektywa 2000/31/WE zobowiązuje wszystkich dostawców usług społeczeństwa informacyjnego do zapewnienia odbiorcom usługi i właściwym organom łatwego, bezpośredniego i stałego dostępu do pewnych informacji umożliwiających identyfikację wszystkich dostawców. Wymogi w zakresie identyfikowalności dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, określone w niniejszym rozporządzeniu, nie mają wpływu na stosowanie dyrektywy Rady (UE) 2021/514 (30), która służy realizacji innych uzasadnionych celów leżących w interesie publicznym.
(73) Aby zapewnić skuteczne i odpowiednie stosowanie tego obowiązku bez nakładania nieproporcjonalnych obciążeń, dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość powinni dołożyć wszelkich starań w celu oceny wiarygodności informacji przekazywanych przez zainteresowanych przedsiębiorców, w szczególności wykorzystując ogólnodostępne oficjalne internetowe bazy danych i interfejsy internetowe, takie jak krajowe rejestry handlowe i system wymiany informacji o VAT, lub zwrócić się do zainteresowanych przedsiębiorców o dostarczenie wiarygodnych dokumentów potwierdzających, takich jak kopie dokumentów tożsamości, uwierzytelnione wyciągi z rachunków płatniczych, zaświadczenia o prowadzeniu działalności gospodarczej i zaświadczenia z rejestrów handlowych. Aby wypełnić ten obowiązek, mogą oni również korzystać z innych źródeł, dostępnych do użytku na odległość, które oferują podobny stopień wiarygodności. Nie należy jednak wymagać od zainteresowanych dostawców platform internetowych, aby podejmowali nadmierne lub kosztowne działania zmierzające do ustaleniu faktów w internecie ani przeprowadzali nieproporcjonalną weryfikację na miejscu. Nie należy również rozumieć, że tacy dostawcy, którzy dołożyli wszelkich starań wymaganych w niniejszym rozporządzeniu, gwarantują wiarygodność informacji skierowanych do konsumentów lub innych zainteresowanych stron.
(74) Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość powinni projektować i organizować swój interfejs internetowy w sposób umożliwiający przedsiębiorcom wypełnianie obowiązków wynikających z odpowiednich przepisów prawa Unii, w szczególności wymogów określonych w art. 6 i 8 dyrektywy 2011/83/UE, art. 7 dyrektywy 2005/29/WE, art. 5 i 6 dyrektywy 2000/31/WE oraz art. 3 dyrektywy 98/6/WE Parlamentu Europejskiego i Rady (31). W tym celu zainteresowani dostawcy platform internetowych powinni dołożyć wszelkich starań, by ocenić, czy przedsiębiorcy korzystający z ich usług zamieścili kompletne informacje na ich interfejsach internetowych, zgodnie z odpowiednimi mającymi zastosowanie przepisami prawa Unii. Dostawcy platform internetowych powinni zapewnić, aby produkty lub usługi nie były oferowane, dopóki takie informacje nie są kompletne. Nie powinno to oznaczać nałożenia na zainteresowanych dostawców platform internetowych obowiązku ogólnego monitorowania produktów lub usług oferowanych przez przedsiębiorców za pośrednictwem ich usług ani ogólnego obowiązku ustalania faktów, w szczególności dokonywania oceny prawdziwości informacji przekazywanych przez przedsiębiorców. Interfejsy internetowe powinny być przyjazne dla użytkowników i łatwo dostępne dla przedsiębiorców i konsumentów. Dodatkowo, po umożliwieniu przedsiębiorcy oferowania produktu lub usługi, zainteresowani dostawcy platform internetowych powinni dołożyć rozsądnych starań, aby losowo sprawdzić, czy oferowane produkty lub usługi zostały zidentyfikowane jako nielegalne w jakichkolwiek oficjalnych, ogólnodostępnych internetowych bazach danych lub interfejsach internetowych nadających się do odczytu maszynowego, dostępnych w państwie członkowskim lub w Unii. Komisja powinna również zachęcać do identyfikowalności produktów za pomocą rozwiązań technologicznych, takich jak podpisane cyfrowo fotokody (kody QR) lub niewymienialne tokeny. Komisja powinna wspierać opracowywanie norm, a w przypadku ich braku – rozwiązań rynkowych, które mogą być do zaakceptowania przez zainteresowane strony.
(75) Biorąc pod uwagę znaczenie bardzo dużych platform internetowych ze względu na ich zasięg, w szczególności wyrażony liczbą odbiorców usługi, dla ułatwiania debaty publicznej, transakcji gospodarczych i publicznego rozpowszechniania informacji, opinii i pomysłów oraz dla wywierania wpływu na sposób, w jaki odbiorcy uzyskują i przekazują informacje w internecie, konieczne jest nałożenie na dostawców tych platform szczególnych obowiązków, dodatkowych w stosunku do obowiązków mających zastosowanie do wszystkich platform internetowych. Ze względu na ich kluczową rolę w znajdowaniu i udostępnianiu informacji w internecie konieczne jest również nałożenie tych obowiązków, w zakresie, w jakim mają one zastosowanie, na dostawców bardzo dużych wyszukiwarek internetowych. Te dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych są konieczne, aby zaradzić takim obawom dotyczącym porządku publicznego, ponieważ brakuje alternatywnych i mniej restrykcyjnych środków, które pozwoliłyby skutecznie osiągnąć ten sam rezultat.
(76) Bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe mogą powodować zagrożenia społeczne, których zakres i skutki są inne niż w przypadku mniejszych platform. Dostawcy takich bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni zatem spełniać najwyższą normę dotyczącą obowiązków w zakresie należytej staranności, proporcjonalnie do wywoływanych przez nich skutków społecznych. Gdy liczba aktywnych odbiorców platformy internetowej lub aktywnych odbiorców wyszukiwarki internetowej, obliczona jako średnia za okres sześciu miesięcy, osiągnie znaczący udział w ludności Unii, ryzyko systemowe, jakie stwarza platforma internetowa lub wyszukiwarka internetowa, może mieć nieproporcjonalny wpływ w Unii. Należy uznać, że taki znaczny zasięg występuje, w przypadku gdy taka liczba przekracza próg operacyjny ustalony na poziomie 45 mln osób, co odpowiada 10 % ludności Unii. Ten próg operacyjny powinien być aktualizowany i w związku z tym należy przekazać Komisji uprawnienia do uzupełniania, w razie potrzeby, przepisów niniejszego rozporządzenia w drodze aktów delegowanych.
(77) Aby określić zasięg danej platformy internetowej lub wyszukiwarki internetowej, konieczne jest ustalenie średniej liczby aktywnych odbiorców każdej usługi indywidualnie. W związku z tym średnia liczba aktywnych miesięcznie odbiorców platformy internetowej powinna odzwierciedlać wszystkich odbiorców faktycznie korzystających z usługi co najmniej raz w danym okresie poprzez zetknięcie się z informacjami rozpowszechnianymi na interfejsie internetowym platformy internetowej, jak na przykład oglądanie ich, słuchanie ich lub dostarczanie informacji, tak jak przedsiębiorcy na internetowej platformie handlowej umożliwiającej konsumentom zawieranie z przedsiębiorstwami umów zawieranych na odległość.
Do celów niniejszego rozporządzenia korzystanie nie ogranicza się do interakcji z informacjami poprzez kliknięcie, komentowanie, tworzenie hiperłączy, udostępnianie, nabywanie lub przeprowadzanie transakcji na platformie internetowej. W konsekwencji pojęcie aktywnego odbiorcy usługi niekoniecznie pokrywa się z pojęciem zarejestrowanego użytkownika usługi. Jeżeli chodzi o wyszukiwarki internetowe, pojęcie aktywnego odbiorcy usługi powinna obejmować osoby, które oglądają informacje na swoim interfejsie internetowym, ale nie powinna obejmować na przykład właścicieli stron internetowych indeksowanych przez wyszukiwarkę internetową, ponieważ nie korzystają oni aktywnie z tej usługi. Liczba aktywnych odbiorców usługi powinna obejmować wszystkich indywidualnych odbiorców usługi, którzy korzystają z danej usługi. W tym celu odbiorca usługi, który korzysta z różnych interfejsów internetowych, takich jak strony internetowe lub aplikacje, w tym również w przypadku, gdy dostęp do usług odbywa się za pośrednictwem różnych ujednoliconych formatów adresowania zasobów (adresy URL) lub nazw domen, powinien, w miarę możliwości, być liczony tylko jeden raz. Pojęcie aktywnego odbiorcy usługi nie powinno jednak obejmować przypadkowego korzystania z usługi przez odbiorców innych dostawców usług pośrednich, którzy pośrednio udostępniają informacje przechowywane przez dostawcę platform internetowych poprzez tworzenie hiperłączy lub indeksowanie przez dostawcę wyszukiwarki internetowej. Ponadto niniejsze rozporządzenie nie nakłada na dostawców platform internetowych lub wyszukiwarek internetowych obowiązku szczególnego śledzenia osób fizycznych w internecie. Jeżeli tacy dostawcy są w stanie pomijać zautomatyzowanych użytkowników, takich jak boty lub programy do wydobywania danych, bez dalszego przetwarzania danych osobowych i śledzenia, mogą to czynić. Na określenie liczby aktywnych odbiorców usług mogą mieć wpływ zmiany rynkowe i techniczne, w związku z czym należy przekazać Komisji uprawnienia do uzupełniania przepisów niniejszego rozporządzenia w drodze aktów delegowanych ustanawiających metodykę określania aktywnych odbiorców platformy internetowej lub wyszukiwarki internetowej, odzwierciedlającą w razie potrzeby charakter usługi i sposób, w jaki zachodzi interakcja między usługą a jej odbiorcą.
(78) Ze względu na efekty sieciowe charakteryzujące gospodarkę platform baza użytkowników platformy internetowej lub wyszukiwarki internetowej może szybko się powiększyć i osiągnąć rozmiary bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, co wiąże się z oddziaływaniem na rynek wewnętrzny. Może się tak stać w przypadku wzrostu wykładniczego następującego w krótkich okresach lub dużej globalnej obecności i obrotów pozwalających platformie internetowej lub wyszukiwarce internetowej na pełne wykorzystanie efektów sieciowych oraz korzyści skali i zakresu. Wysoki roczny obrót lub kapitalizacja rynkowa mogą w szczególności wskazywać na szybką skalowalność pod względem dotarcia do użytkowników. W takich przypadkach koordynator ds. usług cyfrowych właściwy dla miejsca siedziby lub Komisja powinni mieć możliwość wnioskowania o częstsze składanie przez dostawcę platformy internetowej lub wyszukiwarki internetowej sprawozdań dotyczących liczby aktywnych odbiorców usługi, aby móc w odpowiednim czasie określić moment, w którym tę platformę lub tę wyszukiwarkę należy wskazać jako – odpowiednio – bardzo dużą platformę internetową lub bardzo dużą wyszukiwarkę internetową do celów niniejszego rozporządzenia.
(79) Sposób korzystania z bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych może mieć istotny wpływ na bezpieczeństwo w internecie, kształtowanie opinii publicznej i dyskursu publicznego, a także handel w internecie. Sposób, w jaki projektują one swoje usługi, jest zasadniczo zoptymalizowany pod kątem przynoszenia korzyści ich modelom biznesowym, które często opierają się na reklamie, i może wywoływać problemy społeczne. Do skutecznego rozpoznania i ograniczenia ryzyka oraz szkód społecznych i gospodarczych, które mogą powstać, niezbędna jest skuteczna regulacja i egzekwowanie. Zgodnie z niniejszym rozporządzeniem dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni zatem oceniać ryzyko systemowe wynikające z projektu, funkcjonowania i korzystania z ich usług, a także z potencjalnego nadużywania usług przez odbiorców usługi, oraz powinni wprowadzać odpowiednie środki zmniejszające to ryzyko, przy jednoczesnym poszanowaniu praw podstawowych. Określając znaczenie potencjalnych negatywnych skutków i wpływu, dostawcy powinni rozważyć dotkliwość potencjalnego wpływu i prawdopodobieństwo wystąpienia całości takiego ryzyka systemowego. Na przykład mogliby ocenić, czy potencjalny negatywny wpływ może dotyczyć dużej liczby osób, czy jest on nieodwracalny, lub czy trudno jest naprawić i przywrócić sytuację istniejącą przed wystąpieniem potencjalnego wpływu.
(80) Cztery kategorie ryzyka systemowego wymagają dogłębnej oceny ze strony dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. Pierwsza kategoria dotyczy ryzyka związanego z rozpowszechnianiem nielegalnych treści, między innymi rozpowszechnianiem materiałów przedstawiających niegodziwe traktowanie dzieci w celach seksualnych lub nielegalne nawoływanie do nienawiści lub inne rodzaje nadużywania ich usług do celów przestępczych, a także dopuszczaniem się nielegalnych działań, takich jak sprzedaż produktów lub usług zakazanych prawem Unii lub prawem krajowym, w tym produktów niebezpiecznych lub podrobionych, oraz nielegalny handel zwierzętami. Na przykład takie rozpowszechnianie lub działania mogą stanowić znaczące ryzyko systemowe w przypadku, gdy dostęp do nielegalnych treści może szybko i szeroko rozprzestrzeniać się za pośrednictwem kont o szczególnie dużym zasięgu lub innych środków akcentujących. Dostawcy bardzo dużych platform internetowych oraz bardzo dużych wyszukiwarek internetowych powinni oceniać ryzyko rozpowszechniania nielegalnych treści niezależnie od tego, czy dane informacje są również niezgodne z warunkami korzystania z ich usług. Ocena ta pozostaje bez uszczerbku dla osobistej odpowiedzialności odbiorcy usługi bardzo dużych platform internetowych lub właścicieli stron internetowych indeksowanych przez bardzo duże wyszukiwarki internetowe za ewentualny nielegalny charakter ich działalności na podstawie obowiązującego prawa.
(81) Druga kategoria dotyczy faktycznego lub przewidywalnego wpływu usługi na wykonywanie chronionych Kartą praw podstawowych, w tym godności ludzkiej, wolności wypowiedzi i informacji, w tym wolności i pluralizmu mediów, prawa do życia prywatnego, ochrony danych, prawa do niedyskryminacji, praw dziecka i ochrony konsumentów. Takie ryzyko może wystąpić na przykład w związku z projektem systemów algorytmicznych wykorzystywanych przez bardzo dużą platformę internetową lub bardzo dużą wyszukiwarkę internetową lub z nadużywaniem ich usług polegającym na dokonywaniu zgłoszeń stanowiących nadużycie lub stosowaniu innych metod tłumienia wypowiedzi lub ograniczania konkurencji. Przy ocenie rodzajów ryzyka w odniesieniu do praw dziecka dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni przeanalizować na przykład, w jakim stopniu projekt i funkcjonowanie danej usługi są łatwo zrozumiałe dla małoletnich, a także w jaki sposób – poprzez świadczoną przez nich usługę – małoletni mogą zetknąć się z treściami, które mogą mieć szkodliwy wpływ na ich zdrowie oraz rozwój fizyczny, psychiczny i moralny. Takie ryzyko może powstać na przykład w związku z projektem interfejsów internetowych, które umyślnie lub nieumyślnie wykorzystują słabe strony i niedoświadczenie małoletnich lub które mogą powodować zachowania nałogowe.
(82) Trzecia kategoria ryzyka dotyczy faktycznego lub przewidywalnego negatywnego wpływu na procesy demokratyczne, dyskurs obywatelski i procesy wyborcze, a także na bezpieczeństwo publiczne.
(83) Czwarta kategoria ryzyka wynika z podobnych obaw związanych z projektowaniem i funkcjonowaniem bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych lub korzystaniem z nich, w tym poprzez manipulację, co ma faktyczny lub przewidywalny negatywny wpływ na ochronę zdrowia publicznego, małoletnich oraz poważne negatywne konsekwencje dla fizycznego i psychicznego dobrostanu osoby, lub na przemoc ze względu na płeć. Takie ryzyko może również wynikać ze skoordynowanych kampanii dezinformacyjnych dotyczących zdrowia publicznego lub z projektowania interfejsów internetowych, które mogą stymulować uzależnienia behawioralne u odbiorców usług.
(84) Oceniając takie ryzyko systemowe, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni skupić się na systemach lub innych elementach, które mogą przyczynić się do powstania ryzyka, w tym na wszystkich systemach algorytmicznych, które mogą być istotne, w szczególności na swoich systemach rekomendacji i systemach reklamowych, zwracając uwagę na powiązane praktyki w zakresie gromadzenia i wykorzystywania danych. Powinni oni również ocenić, czy warunki korzystania z ich usług oraz ich egzekwowanie są odpowiednie, a także dokonać oceny swoich procesów moderacji treści, narzędzi technicznych i przydzielonych zasobów. Oceniając ryzyko systemowe określone w niniejszym rozporządzeniu, dostawcy ci powinni również skupić się na informacjach, które nie są nielegalne, ale przyczyniają się do powstania ryzyka systemowego określonego w niniejszym rozporządzeniu. Tacy dostawcy powinni zatem zwracać szczególną uwagę na to, w jaki sposób ich usługi są wykorzystywane do rozpowszechniania lub akcentowania wprowadzających w błąd lub zwodniczych treści, w tym dezinformacji. W przypadku gdy algorytmiczne akcentowanie informacji przyczynia się do ryzyka systemowego, dostawcy ci powinni należycie uwzględnić to w swoich ocenach ryzyka. Jeżeli ryzyko ma charakter lokalny lub występują różnice językowe, dostawcy ci powinni również uwzględnić to w swoich ocenach ryzyka. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni w szczególności ocenić, w jaki sposób projekt i funkcjonowanie ich usług, a także celowa i często skoordynowana manipulacja oraz korzystanie z ich usług, lub systemowe naruszenie warunków korzystania z usług, przyczyniają się do takiego ryzyka. Ryzyko takie może powstać na przykład w wyniku nieautentycznego korzystania z usługi, takiego jak zakładanie fałszywych kont, korzystanie z botów lub oszukańcze korzystanie z usługi oraz innych zautomatyzowanych lub częściowo zautomatyzowanych zachowań, które mogą prowadzić do szybkiego i szerokiego publicznego rozpowszechniania informacji stanowiących nielegalne treści lub treści niezgodne z warunkami korzystania z usług platformy internetowej lub wyszukiwarki internetowej oraz przyczyniać się do prowadzenia kampanii dezinformacyjnych.
(85) Aby kolejne oceny ryzyka mogły opierać się na poprzednich ocenach i uwzględniać zmiany w zakresie zidentyfikowanego ryzyka, a także aby ułatwić działania w zakresie czynności sprawdzających i egzekwowanie, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni przechowywać wszystkie dokumenty potwierdzające dotyczące przeprowadzonych przez nich ocen ryzyka, takie jak informacje na temat ich przygotowania, dane bazowe oraz dane dotyczące testowania ich systemów algorytmicznych.
(86) Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni wdrożyć, z poszanowaniem praw podstawowych, niezbędne środki w celu ograniczania z należytą starannością ryzyka systemowego określonego w ocenach ryzyka. Wszelkie przyjęte środki powinny być zgodne z wymogami w zakresie należytej staranności określonymi w niniejszym rozporządzeniu oraz racjonalne i skuteczne w ograniczaniu określonych rodzajów ryzyka systemowego. Powinny one być proporcjonalne w świetle możliwości ekonomicznych dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej oraz potrzeby unikania niepotrzebnych ograniczeń w korzystaniu z ich usług, z należytym uwzględnieniem potencjalnych negatywnych skutków dla tych praw podstawowych. Dostawcy ci powinni zwrócić szczególną uwagę na wpływ na wolność wypowiedzi.
(87) Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni rozważyć, w ramach takich środków zmniejszających ryzyko, na przykład dostosowanie wszelkich niezbędnych projektów, cech lub funkcjonowania ich usług, takich jak projekt interfejsu internetowego. Powinni oni w razie potrzeby dostosować i stosować warunki korzystania z ich usług, zgodnie z przepisami niniejszego rozporządzenia dotyczącymi warunków korzystania z usług. Inne odpowiednie środki mogą obejmować dostosowanie systemów moderowania treści i procesów wewnętrznych lub dostosowanie procesów decyzyjnych i zasobów, w tym personelu moderującego treści, szkoleń dla takiego personelu oraz jego lokalnej wiedzy eksperckiej. Dotyczy to w szczególności szybkości i jakości przetwarzania zgłoszeń. W tym względzie na przykład przyjęty w 2016 r. Kodeks postępowania w zakresie zwalczania nielegalnego nawoływania do nienawiści w internecie stanowi punkt odniesienia, zgodnie z którym ważne zgłoszenia dotyczące usunięcia nielegalnej mowy nienawiści powinny być rozpatrywane w czasie krótszym niż 24 godziny. Dostawcy bardzo dużych platform internetowych, w szczególności tych wykorzystywanych głównie do publicznego rozpowszechniania treści pornograficznych, powinni z należytą starannością wypełniać wszystkie swoje obowiązki wynikające z niniejszego rozporządzenia w odniesieniu do nielegalnych treści stanowiących cyberprzemoc, w tym nielegalnych treści pornograficznych, w szczególności w celu zapewnienia ofiarom możliwości skutecznego wykonywania przysługujących im praw w odniesieniu do treści stanowiących udostępnianie bez zgody treści intymnych lub zmanipulowanych, poprzez szybkie rozpatrywanie zgłoszeń i usuwanie takich treści bez zbędnej zwłoki. Rozpatrywanie zgłoszeń dotyczących innych rodzajów nielegalnych treści może wymagać dłuższego lub krótszego czasu, w zależności od konkretnych faktów i okoliczności oraz rodzajów poszczególnych nielegalnych treści. Dostawcy ci mogą również nawiązać lub zacieśniać współpracę z zaufanymi podmiotami sygnalizującymi oraz organizować sesje szkoleniowe i wymianę z organizacjami będącymi zaufanymi podmiotami sygnalizującymi.
(88) Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni również podchodzić z należytą starannością do środków, jakie podejmują w celu testowania i w razie potrzeby dostosowywania swoich systemów algorytmicznych, a zwłaszcza systemów rekomendacji. Może zaistnieć potrzeba złagodzenia negatywnych skutków spersonalizowanych rekomendacji i skorygowania kryteriów stosowanych w ich rekomendacjach. Katalizatorem ryzyka systemowego mogą być również systemy reklamowe stosowane przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. Dostawcy ci powinni rozważyć podjęcie środków naprawczych, takich jak pozbawienie wpływów z reklam w przypadku określonych informacji, lub innych działań, takich jak poprawa widoczności autorytatywnych źródeł informacji, lub bardziej strukturalne dostosowanie swoich systemów reklamowych. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych mogą być zmuszeni do wzmocnienia swoich wewnętrznych procesów lub nadzoru nad wszelkimi swoimi działaniami, w szczególności w zakresie wykrywania ryzyka systemowego, oraz do przeprowadzania częstszych lub bardziej ukierunkowanych ocen ryzyka związanych z nowymi funkcjami. W szczególności, jeżeli ryzyko dotyczy różnych platform internetowych lub wyszukiwarek internetowych, powinni oni współpracować z innymi dostawcami usług, między innymi inicjując opracowanie kodeksów postępowania lub innych środków samoregulacyjnych lub przyłączając się do już istniejących kodeksów lub środków. Powinni oni także rozważyć działania mające na celu podnoszenie świadomości, w szczególności gdy ryzyko związane jest z kampaniami dezin-formacyjnymi.
(89) Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni, przy podejmowaniu środków takich jak dostosowanie projektu usług i interfejsu internetowego, brać pod uwagę najlepszy interes małoletnich, w szczególności gdy ich usługi są skierowane do małoletnich lub gdy korzystają z nich w przeważającej mierze małoletni. Powinni oni zapewniać, by ich usługi były zorganizowane w taki sposób, by małoletni mieli łatwy dostęp do mechanizmów przewidzianych w niniejszym rozporządzeniu, w tym mechanizmów zgłoszeń i działań oraz mechanizmów rozpatrywania skarg. Powinni oni również podejmować środki w celu ochrony małoletnich przed treściami mogącymi zaszkodzić ich rozwojowi fizycznemu, psychicznemu lub moralnemu oraz zapewniać narzędzia umożliwiające warunkowy dostęp do takich informacji. Wybierając odpowiednie środki zmniejszające ryzyko, dostawcy mogą uwzględnić, w stosownych przypadkach, najlepsze praktyki branżowe, w tym praktyki ustanowione w drodze samoregulacyjnej współpracy, takie jak kodeksy postępowania, a także powinni uwzględnić wytyczne Komisji.
(90) Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni zapewnić, aby ich podejście do oceny i zmniejszania ryzyka opierało się na najlepszych dostępnych informacjach i spostrzeżeniach naukowych oraz aby sprawdzali oni swoje założenia z grupami, na które ryzyko i podejmowane środki mają największy wpływ. W tym celu powinni w stosownych przypadkach przeprowadzać oceny ryzyka i opracowywać środki zmniejszające ryzyko z udziałem przedstawicieli odbiorców usługi, przedstawicieli grup, na które ich usługi mogą wywierać wpływ, niezależnych ekspertów i organizacji społeczeństwa obywatelskiego. Powinny oni dążyć do włączenia takich konsultacji do swoich metodyk oceny ryzyka i projektowania środków zmniejszających ryzyko, w tym, w stosownych przypadkach, badań ankietowych, grup dyskusyjnych, okrągłych stołów oraz innych metod konsultacji i projektowania. Przy ocenie, czy dany środek jest racjonalny, proporcjonalny i skuteczny, należy zwrócić szczególną uwagę na prawo do wolności wypowiedzi.
(91) W czasach kryzysu może zaistnieć potrzeba pilnego podjęcia pewnych szczególnych środków przez dostawców bardzo dużych platform internetowych, oprócz środków, które podjęliby w związku z ich innymi obowiązkami wynikającymi z niniejszego rozporządzenia. W tym względzie należy uznać, że kryzys ma miejsce w przypadku wystąpienia nadzwyczajnych okoliczności, które mogą prowadzić do poważnego zagrożenia bezpieczeństwa publicznego lub zdrowia publicznego w Unii lub jej znacznych częściach. Takie kryzysy mogą wynikać z konfliktów zbrojnych lub aktów terrorystycznych, w tym pojawiających się konfliktów lub aktów terrorystycznych, klęsk żywiołowych, takich jak trzęsienia ziemi i huragany, a także pandemii i innych poważnych transgranicznych zagrożeń dla zdrowia publicznego. Komisja powinna mieć możliwość żądania od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, na podstawie zalecenia Europejskiej Rady ds. Usług Cyfrowych (zwanej dalej „Radą Usług Cyfrowych”), aby w trybie pilnym podjęli działania w sytuacjach kryzysowych. Środki, które ci dostawcy mogą określić i których zastosowanie mogą rozważyć, mogą obejmować na przykład dostosowanie procesów moderacji treści i zwiększenie zasobów przeznaczonych do moderowania treści, dostosowanie warunków korzystania z usług, odpowiednich systemów algorytmicznych i systemów reklamowych, dalszą intensyfikację współpracy z zaufanymi podmiotami sygnalizującymi, podejmowanie działań uświadamiających i promowanie wiarygodnych informacji oraz dostosowanie projektu swoich interfejsów internetowych. Należy ustanowić niezbędne wymogi w celu zapewnienia, aby takie środki były podejmowane w bardzo krótkim czasie oraz aby mechanizm reagowania kryzysowego był stosowany tylko wtedy, gdy jest to absolutnie niezbędne, a wszelkie środki podejmowane w ramach tego mechanizmu były skuteczne i proporcjonalne, z należytym uwzględnieniem praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron. Stosowanie tego mechanizmu powinno pozostawać bez uszczerbku dla innych przepisów niniejszego rozporządzenia, takich jak przepisy dotyczące oceny ryzyka i środków zmniejszających ryzyko oraz ich egzekwowania, a także przepisów dotyczących protokołów kryzysowych.
(92) Biorąc pod uwagę potrzebę zapewnienia weryfikacji przez niezależnych ekspertów, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni być rozliczani, w drodze niezależnych audytów, z wypełniania obowiązków ustanowionych w niniejszym rozporządzeniu oraz, w stosownych przypadkach, wszelkich zobowiązań uzupełniających podjętych zgodnie z kodeksami postępowania i protokołami kryzysowymi. Aby zapewnić przeprowadzanie audytów w sposób skuteczny, efektywny i terminowy, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni zapewnić niezbędną współpracę i pomoc organizacjom przeprowadzającym audyty, w tym poprzez umożliwienie audytorowi dostępu do wszystkich istotnych danych i pomieszczeń niezbędnych do prawidłowego przeprowadzenia audytu, w tym, w stosownych przypadkach, do danych związanych z systemami algorytmicznymi, oraz poprzez udzielanie odpowiedzi na pytania ustne lub pisemne. Audytorzy powinni posiadać również możliwość korzystania z innych źródeł obiektywnych informacji, w tym z badań prowadzonych przez zweryfikowanych badaczy. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych nie powinni zakłócać przeprowadzania audytu. Audyty powinny być przeprowadzane zgodnie z najlepszymi praktykami branżowymi oraz wysoką etyką zawodową i obiektywizmem, z należytym uwzględnieniem, w stosownych przypadkach, norm dotyczących audytów i kodeksów postępowania. Audytorzy powinni zagwarantować poufność, bezpieczeństwo i integralność informacji, takich jak tajemnice przedsiębiorstwa, które uzyskują podczas wykonywania swoich zadań. Ta gwarancja nie powinna być środkiem służącym do obejścia obowiązków w zakresie audytu ustanowionych w niniejszym rozporządzeniu. Audytorzy powinni dysponować niezbędną wiedzą ekspercką w dziedzinie zarządzania ryzykiem oraz kompetencje techniczne w zakresie przeprowadzania audytu algorytmów. Audytorzy powinni być niezależni, aby mogli wykonywać swoje zadania w odpowiedni i godny zaufania sposób. Powinni oni spełniać podstawowe wymogi w zakresie niezależności w odniesieniu do zakazanych usług niezwiązanych z audytem, rotacji firm audytorskich oraz honorariów bezwarunkowych. Jeżeli ich niezależność i kompetencje techniczne budzą wątpliwości, powinni zrezygnować z wykonania zlecenia audytu lub powstrzymać się od jego wykonania.
(93) Sprawozdanie z audytu powinno być uzasadnione, aby przedstawiało ono rzeczywisty obraz podjętych działań i wyciągniętych wniosków. Powinno stanowić dodatkową podstawę środków przyjmowanych przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w celu wypełnienia obowiązków wynikających z niniejszego rozporządzenia, a w stosownych przypadkach zawierać propozycje ulepszenia takich środków. Po otrzymaniu sprawozdania z audytu należy je przekazać koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby, Komisji oraz Radzie Usług Cyfrowych. Dostawcy powinni również bez zbędnej zwłoki przekazać po zakończeniu wszystkie sprawozdania z oceny ryzyka i środków zmniejszających ryzyko, a także sprawozdanie z realizacji audytu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, pokazujące, w jaki sposób odnieśli się oni do zaleceń audytu. Sprawozdanie z audytu powinno zawierać opinię audytową opartą na wnioskach wyciągniętych z uzyskanych dowodów audytowych. „Pozytywna opinia” powinna zostać wydana wówczas, gdy wszystkie dowody wskazują na to, że dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej wypełnia obowiązki ustanowione w niniejszym rozporządzeniu lub, w stosownych przypadkach, wypełnia wszelkie zobowiązania podjęte zgodnie z kodeksem postępowania lub protokołem kryzysowym, w szczególności przez określenie, ocenę i zmniejszenie ryzyka systemowego stwarzanego przez jego system i usługi. W przypadku gdy audytor chce przekazać uwagi, które nie mają istotnego wpływu na wynik audytu, „pozytywną opinię” należy opatrzyć uwagami. „Negatywna opinia” powinna zostać wydana, jeżeli audytor uzna, że dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej nie przestrzega niniejszego rozporządzenia lub nie wypełnia podjętych zobowiązań. W przypadku gdy w opinii audytowej nie zawarto wniosków dotyczących określonych elementów objętych zakresem audytu, do opinii audytowej należy dołączyć wyjaśnienie przyczyn braku takich wniosków. W stosownych przypadkach sprawozdanie powinno zawierać opis określonych elementów, które nie mogły zostać poddane audytowi, oraz wyjaśnienie, dlaczego nie mogły one zostać poddane audytowi.
(94) Obowiązki w zakresie oceny i zmniejszania ryzyka powinny, w poszczególnych przypadkach, wiązać się z koniecznością przeprowadzenia przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oceny projektu swoich systemów rekomendacji i w razie potrzeby ich dostosowania, na przykład przez podjęcie środków mających na celu zapobieganie uprzedzeniom prowadzącym do dyskryminacji osób podatnych na zagrożenia lub minimalizowanie tych uprzedzeń, w szczególności w przypadku, gdy takie dostosowanie jest zgodne z przepisami dotyczącymi ochrony danych i gdy informacje są spersonalizowane na podstawie szczególnych kategorii danych osobowych, o których mowa w art. 9 rozporządzenia (UE) 2016/679. Ponadto, uzupełniając obowiązki w zakresie przejrzystości mające zastosowanie do platform internetowych w odniesieniu do ich systemów rekomendacji, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni konsekwentnie zapewniać odbiorcom ich usług alternatywne opcje, które nie opierają się na profilowaniu w rozumieniu rozporządzenia (UE) 2016/679, w odniesieniu do głównych parametrów ich systemów rekomendacji. Takie opcje powinny być bezpośrednio dostępne za pośrednictwem interfejsu internetowego, na którym przedstawiane są zalecenia.
(95) Systemy reklamowe wykorzystywane przez bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe stwarzają szczególne ryzyko i wymagają dalszego nadzoru publicznego i regulacyjnego ze względu na ich skalę i zdolność ukierunkowania usługi na odbiorców i docierania do nich na podstawie ich zachowania w ramach interfejsu internetowego tej platformy lub wyszukiwarki i poza nim. Bardzo duże platformy internetowe lub bardzo duże wyszukiwarki internetowe powinny zapewniać publiczny dostęp do repozytoriów reklam prezentowanych na ich interfejsach internetowych w celu ułatwienia nadzoru i badań nad pojawiającymi się zagrożeniami wynikającymi z dystrybucji reklam w internecie, na przykład w odniesieniu do nielegalnych reklam lub technik manipulacyjnych i dezinformacji, która w sposób realny i przewidywalny wpływa negatywnie na zdrowie publiczne, bezpieczeństwo publiczne, dyskurs obywatelski, udział w życiu politycznym i równość. Repozytoria powinny zawierać treść reklam, w tym nazwę produktu, usługi lub marki oraz przedmiot reklamy, i powiązane z nimi dane dotyczące reklamodawcy, oraz, jeżeli jest to inna osoba, osoby fizycznej lub prawnej, która zapłaciła za reklamę, i dostarczania reklam, w szczególności w przypadku ukierunkowania reklam. Informacje te powinny obejmować zarówno informacje na temat kryteriów ukierunkowania oraz dostarczania reklam, w szczególności gdy reklamy są dostarczane osobom podatnym na zagrożenia, takim jak małoletni.
(96) Aby odpowiednio monitorować i oceniać wypełnianie przez bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe obowiązków ustanowionych w niniejszym rozporządzeniu, koordynator ds. usług cyfrowych właściwy dla miejsca siedziby lub Komisja mogą zażądać dostępu do określonych danych, w tym danych związanych z algorytmami, lub ich zgłaszania. Wymóg taki może obejmować na przykład dane niezbędne do oceny ryzyka i możliwych szkód powodowanych przez systemy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, dane dotyczące dokładności, funkcjonowania i testowania systemów algorytmicznych służących do moderowania treści, systemów rekomendacji lub systemów reklamowych, w tym w stosownych przypadkach dane i algorytmy szkoleniowe, lub dane dotyczące procesów i wyników moderowania treści lub wewnętrznych systemów rozpatrywania skarg w rozumieniu niniejszego rozporządzenia. Taki dostęp do danych nie powinien obejmować wniosków o przedstawienie konkretnych informacji o indywidualnych odbiorcach usługi do celów ustalenia, czy przestrzegają oni innych mających zastosowanie przepisów prawa Unii lub prawa krajowego. Prowadzone przez badaczy analizy ewolucji i powagi ryzyka systemowego w internecie mają szczególne znaczenie dla niwelowania asymetrii informacji i tworzenia odpornego systemu zmniejszania ryzyka, ponieważ dostarczają informacji dostawcom platform internetowych, dostawcom wyszukiwarek internetowych, koordynatorom ds. usług cyfrowych, innym właściwym organom, Komisji i społeczeństwu.
(97) Niniejsze rozporządzenie stanowi zatem ramy zapewniające dostęp do danych z bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zweryfikowanym badaczom powiązanym z organizacją badawczą w rozumieniu art. 2 dyrektywy (UE) 2019/790, co może obejmować, do celów niniejszego rozporządzenia, organizacje społeczeństwa obywatelskiego prowadzące badania naukowe, których głównym celem jest wspieranie ich zadań leżących w interesie publicznym. Wszystkie wnioski o dostęp do danych na podstawie tych ram powinny być proporcjonalne i odpowiednio chronić prawa i prawnie uzasadnione interesy, w tym ochronę danych osobowych, tajemnice przedsiębiorstwa i inne informacje poufne bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i wszelkich innych zainteresowanych stron, w tym odbiorców usługi. Aby jednak zapewnić osiągnięcie celu niniejszego rozporządzenia, uwzględnienie interesów handlowych dostawców nie powinno prowadzić do odmowy udzielenia dostępu do danych niezbędnych do realizacji konkretnego celu badawczego zgodnie z wnioskiem złożonym na podstawie niniejszego rozporządzenia. W związku z tym, bez uszczerbku dla dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/943 (32), dostawcy powinni zapewnić badaczom odpowiedni dostęp, w tym, w razie potrzeby, poprzez zastosowanie zabezpieczeń technicznych, takich jak przestrzenie danych. Wnioski o dostęp do danych mogą dotyczyć na przykład liczby wyświetleń lub, w stosownych przypadkach, innych rodzajów dostępu odbiorców usługi do treści przed ich usunięciem przez dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych.
(98) Dodatkowo, w przypadku gdy dane są publicznie dostępne, tacy dostawcy nie powinni uniemożliwiać badaczom spełniającym odpowiedni zestaw kryteriów wykorzystywania tych danych do celów badawczych, które przyczyniają się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego. Powinni oni udzielić takim badaczom dostępu, w tym, o ile jest to technicznie możliwe, w czasie rzeczywistym, do publicznie dostępnych danych, na przykład dotyczących zagregowanych interakcji z treściami pochodzącymi ze stron publicznych, od grup publicznych lub osób publicznych, w tym danych dotyczących wrażenia i zaangażowania, takich jak liczba reakcji, udostępnień i komentarzy odbiorców usługi. Należy zachęcać dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych do współpracy z badaczami i zapewniania szerszego dostępu do danych na potrzeby monitorowania problemów społecznych poprzez dobrowolne działania, w tym poprzez zobowiązania i procedury uzgodnione w ramach kodeksów postępowania lub protokołów kryzysowych. Tacy dostawcy i badacze powinni zwracać szczególną uwagę na ochronę danych osobowych i zapewniać zgodność przetwarzania danych osobowych z rozporządzeniem (UE) 2016/679. Dostawcy powinni anonimizować lub pseudonimizować dane osobowe, z wyjątkiem przypadków, w których uniemożliwiłoby to osiągnięcie zamierzonego celu badawczego.
(99) Ze względu na złożoność funkcjonowania wdrożonych systemów oraz ryzyko systemowe stwarzane dla społeczeństwa dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni ustanowić komórkę nadzoru przestrzegania niniejszego rozporządzenia, która powinna być niezależna od komórek operacyjnych tych dostawców. Kierownik komórki nadzoru przestrzegania niniejszego rozporządzenia powinien podlegać bezpośrednio kierownictwu dostawcy, w tym w odniesieniu do obaw związanych z nieprzestrzeganiem przepisów niniejszego rozporządzenia. Pracownicy ds. nadzoru przestrzegania niniejszego rozporządzenia pracujący w ramach komórki nadzoru przestrzegania niniejszego rozporządzenia powinni posiadać kwalifikacje, wiedzę, doświadczenie i umiejętności niezbędne do stosowania środków w praktyce i monitorowania przestrzegania niniejszego rozporządzenia w ramach organizacji dostawców bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinni zapewnić, by komórka nadzoru przestrzegania niniejszego rozporządzenia była właściwie i terminowo włączana we wszystkie sprawy związane z niniejszym rozporządzeniem, w tym w ocenę ryzyka i strategię zmniejszania ryzyka oraz konkretne środki, a także w proces oceny wypełniania, w stosownych przypadkach, zobowiązań podjętych przez tych dostawców na podstawie kodeksów postępowania i protokołów kryzysowych, które stosują.
(100) Ze względu na dodatkowe ryzyko związane z ich działalnością i dodatkowe obowiązki wynikające z niniejszego rozporządzenia dodatkowe wymogi dotyczące przejrzystości powinny mieć zastosowanie w szczególności do bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, zwłaszcza w celu składania kompleksowych sprawozdań z przeprowadzonych ocen ryzyka i późniejszych środków przyjętych zgodnie z niniejszym rozporządzeniem.
(101) Komisja powinna dysponować wszelkimi zasobami, takimi jak zasoby ludzkie, wiedza specjalistyczna czy środki finansowe, niezbędnymi do realizacji swoich zadań wynikających z niniejszego rozporządzenia. Aby zapewnić dostępność zasobów niezbędnych do odpowiedniego nadzoru na poziomie unijnym na mocy niniejszego rozporządzenia oraz biorąc pod uwagę, że państwa członkowskie powinny być uprawnione do pobierania opłat nadzorczych od dostawców mających siedzibę na ich terytorium w związku z zadaniami związanymi z nadzorem i egzekwowaniem wykonywanymi przez ich organy, Komisja powinna pobierać opłaty nadzorcze, których wysokość powinna być określana co roku, od bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. Całkowita kwota pobieranych rocznych opłat nadzorczych powinna być ustalana na podstawie całkowitej kwoty kosztów ponoszonych przez Komisję w związku z wykonywaniem zadań nadzorczych wynikających z niniejszego rozporządzenia, oszacowanych rozsądnie z odpowiednim wyprzedzeniem. Kwota ta powinna obejmować koszty związane z wykonywaniem konkretnych uprawnień i zadań dotyczących nadzoru, czynności sprawdzających, egzekwowania i monitorowania w odniesieniu do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, w tym koszty związane ze wskazaniem jako bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe lub z utworzeniem, utrzymywaniem i funkcjonowaniem baz danych przewidzianych w niniejszym rozporządzeniu.
Kwota ta powinna również obejmować koszty związane z utworzeniem, utrzymaniem i funkcjonowaniem podstawowej infrastruktury informacyjnej i instytucjonalnej na potrzeby współpracy między koordynatorami ds. usług cyfrowych, Radą Usług Cyfrowych i Komisją, z uwzględnieniem faktu, że ze względu na swój rozmiar i zasięg bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe mają znaczący wpływ na zasoby potrzebne do wsparcia takiej infrastruktury. Oszacowanie kosztów całkowitych powinno uwzględniać koszty nadzoru poniesione w poprzednim roku, w tym, w stosownych przypadkach, koszty przekraczające wysokość indywidualnej rocznej opłaty nadzorczej pobranej w poprzednim roku. Zewnętrzne dochody przeznaczone na określony cel, wynikające z rocznej opłaty nadzorczej, można wykorzystać na finansowanie dodatkowych zasobów ludzkich, takich jak pracownicy kontraktowi i oddelegowani eksperci krajowi, oraz na inne wydatki związane z realizacją zadań powierzonych Komisji na mocy niniejszego rozporządzenia. Roczna opłata nadzorcza pobierana od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych powinna być proporcjonalna do wielkości usługi, odzwierciedlonej w liczbie aktywnych odbiorców usługi w Unii. Ponadto indywidualna roczna opłata nadzorcza nie powinna przekraczać ogólnego pułapu dla każdego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, przy uwzględnieniu możliwości finansowych dostawcy wskazanej usługi lub usług.
(102) Aby ułatwić skuteczne i spójne stosowanie obowiązków określonych w niniejszym rozporządzeniu, które mogą wymagać wdrożenia za pomocą środków technologicznych, ważne jest promowanie dobrowolnych norm obejmujących niektóre procedury techniczne, w przypadku gdy branża może pomóc w opracowaniu znormalizowanych środków służących wspieraniu dostawców usług pośrednich w zakresie przestrzegania niniejszego rozporządzenia, takich jak umożliwienie dokonywania zgłoszeń, w tym za pomocą interfejsów programowania aplikacyjnego, norm związanych z warunkami korzystania z usług lub norm związanych z audytami lub norm dotyczących interoperacyjności repozytoriów reklam. Ponadto normy takie mogłyby obejmować normy związane z reklamą internetową, systemami rekomendacji, dostępnością i ochroną małoletnich w internecie. Dostawcy usług pośrednich mogą przyjmować takie normy, ale samo ich przyjęcie nie oznacza, że niniejsze rozporządzenie jest przestrzegane. Jednocześnie, zapewniając najlepsze praktyki, takie normy mogą być szczególnie przydatne w przypadku stosunkowo małych dostawców usług pośrednich. W normach tych można by odpowiednio rozróżnić poszczególne rodzaje nielegalnych treści lub poszczególne rodzaje usług pośrednich.
(103) Komisja i Rada Usług Cyfrowych powinny zachęcać do opracowywania dobrowolnych kodeksów postępowania, a także do wdrażania postanowień tych kodeksów, aby przyczynić się do stosowania niniejszego rozporządzenia. Komisja i Rada Usług Cyfrowych powinny dążyć do tego, aby w kodeksach postępowania wyraźnie określono charakter realizowanych celów leżących w interesie publicznym, zawarto mechanizmy niezależnej oceny realizacji tych celów oraz aby wyraźnie określono rolę odpowiednich organów. Szczególną uwagę należy zwrócić na unikanie negatywnych skutków dla bezpieczeństwa, ochrony prywatności i danych osobowych, a także na zakaz nakładania ogólnych obowiązków w zakresie monitorowania. Wdrażanie kodeksów postępowania powinno być wymierne i podlegać nadzorowi publicznemu, nie powinno jednak naruszać dobrowolnego charakteru takich kodeksów i swobody zainteresowanych stron w podejmowaniu decyzji o przystąpieniu do kodeksu. W pewnych okolicznościach ważne jest, aby bardzo duże platformy internetowe współpracowały przy opracowywaniu i przestrzeganiu konkretnych kodeksów postępowania. Żaden z przepisów niniejszego rozporządzenia nie uniemożliwia innym dostawcom usług przestrzegania tych samych norm w zakresie należytej staranności, przyjmowania najlepszych praktyk i korzystania z wytycznych udzielanych przez Komisję i Radę Usług Cyfrowych przez przystąpienie do tych samych kodeksów postępowania.
(104) Należy określić w niniejszym rozporządzeniu pewne obszary wymagające uwzględnienia przy opracowywaniu takich kodeksów postępowania. W szczególności środki zmniejszające ryzyko związane z określonymi rodzajami nielegalnych treści powinny być przedmiotem porozumień samoregulacyjnych i współregulacyjnych. Innym obszarem, który należy uwzględnić, jest możliwy negatywny wpływ ryzyka systemowego na społeczeństwo i demokrację, czego przykładem są dezinformacja lub działania manipulacyjne i nadużycia lub wszelkie negatywne skutki dla małoletnich. Obszar ten obejmuje skoordynowane działania ukierunkowane na akcentowanie informacji, w tym dezinformacji, na przykład wykorzystywanie botów lub fałszywych kont do tworzenia celowo nieprawdziwych lub wprowadzających w błąd informacji, niekiedy w celu uzyskania korzyści ekonomicznych, które są szczególnie szkodliwe dla odbiorców usługi podatnych na zagrożenia, takich jak małoletni. W przypadku takich obszarów przestrzeganie i stosowanie danego kodeksu postępowania przez bardzo dużą platformę internetową lub bardzo dużą wyszukiwarkę internetową można uznać za odpowiedni środek zmniejszający ryzyko. Przy ustalaniu, czy dana platforma internetowa lub wyszukiwarka internetowa naruszyła obowiązki ustanowione w niniejszym rozporządzeniu, można wziąć pod uwagę w stosownych przypadkach odrzucenie przez dostawcę danej platformy internetowej lub wyszukiwarki internetowej, bez odpowiednich wyjaśnień, zaproszenia Komisji do uczestnictwa w stosowaniu takiego kodeksu postępowania. Fakt uczestnictwa w danym kodeksie postępowania i jego wdrażania nie powinien sam w sobie oznaczać, że niniejsze rozporządzenie jest przestrzegane.
(105) Kodeksy postępowania powinny ułatwiać dostępność bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, zgodnie z prawem Unii i prawem krajowym, aby ułatwić przewidywalne korzystanie z nich przez osoby z niepełnosprawnościami. W szczególności kodeksy postępowania mogłyby zapewniać, aby informacje były przedstawiane w sposób dostrzegalny, funkcjonalny, zrozumiały i solidny, oraz aby formularze i środki, opracowane na podstawie niniejszego rozporządzenia, były udostępniane w sposób łatwy do znalezienia i dostępny dla osób z niepełnosprawnościami.
(106) Przepisy dotyczące kodeksów postępowania zamieszczone w niniejszym rozporządzeniu mogłyby służyć jako podstawa podjętych już działań samoregulacyjnych na poziomie Unii, w tym systemu zobowiązań do zapewnienia bezpieczeństwa produktów (Product Safety Pledge), Protokołu ustaleń w sprawie sprzedaży podrobionych towarów w internecie, kodeksu postępowania w sprawie przeciwdziałania nielegalnemu nawoływaniu do nienawiści w internecie oraz kodeksu postępowania w zakresie zwalczania dezinformacji. W szczególności w odniesieniu do tego ostatniego dokumentu, po wydaniu przez Komisję wytycznych, wzmocniono kodeks praktyk w zakresie zwalczania dezinformacji zgodnie z zapowiedzią zawartą w europejskim planie działania na rzecz demokracji.
(107) Udostępnianie reklam internetowych odbywa się na ogół z udziałem kilku podmiotów, w tym z wykorzystaniem usług pośrednich, które łączą wydawców reklam z reklamodawcami. Kodeksy postępowania powinny wspierać i uzupełniać określone w niniejszym rozporządzeniu obowiązki w zakresie przejrzystości dotyczące reklamy spoczywające na dostawcach platform internetowych, bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, aby zapewnić elastyczne i skuteczne mechanizmy ułatwiające i zwiększające wypełnianie tych obowiązków, w szczególności w zakresie sposobów transmisji odpowiednich informacji. Powinno to obejmować ułatwienie transmisji informacji o reklamodawcy, który płaci za reklamę, gdy jest nim inny podmiot niż osoba fizyczna lub prawna, w imieniu której reklama jest prezentowana na interfejsie internetowym platformy internetowej. Kodeksy postępowania powinny również obejmować środki zapewniające odpowiednie udostępnianie istotnych informacji na temat monetyzacji danych w całym łańcuchu wartości. Udział wielu zainteresowanych stron powinien zapewnić szerokie poparcie dla tych kodeksów postępowania, ich wykonalność pod względem technicznym, skuteczność i najwyższy poziom przyjazności dla użytkownika, aby zapewnić osiągnięcie celów, którym służą obowiązki w zakresie przejrzystości. Aby zapewnić skuteczność kodeksów postępowania, Komisja powinna przewidzieć mechanizmy oceny przy opracowywaniu kodeksów postępowania. W stosownych przypadkach Komisja może zwrócić się do Agencji Praw Podstawowych lub Europejskiego Inspektora Ochrony Danych o wyrażenie opinii na temat danego kodeksu postępowania.
(108) Oprócz mechanizmu reagowania kryzysowego w przypadku bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, Komisja może wystąpić z inicjatywą opracowania dobrowolnych protokołów kryzysowych w celu skoordynowania szybkiej, zbiorowej i transgranicznej reakcji w środowisku internetowym. Może mieć to miejsce na przykład wtedy, gdy platformy internetowe są nadużywane do szybkiego rozpowszechniania nielegalnych treści lub dezinformacji lub gdy zachodzi potrzeba szybkiego rozpowszechnienia wiarygodnych informacji. W świetle ważnej roli bardzo dużych platform internetowych w rozpowszechnianiu informacji w naszych społeczeństwach i w kontekście transgranicznym dostawców takich platform należy zachęcać do opracowywania i stosowania konkretnych protokołów kryzysowych. Takie protokoły kryzysowe powinny być uruchamiane tylko na ograniczony okres, a przyjęte środki powinny być również ograniczone do tego, co jest absolutnie niezbędne do zaradzenia nadzwyczajnym okolicznościom. Środki te powinny być zgodne z niniejszym rozporządzeniem i nie powinny prowadzić do nałożenia na uczestniczących w nich dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych ogólnego obowiązku monitorowania informacji, które dostawcy ci przekazują lub przechowują, ani do aktywnego ustalania faktów lub okoliczności wskazujących na nielegalne treści.
(109) Aby zapewnić odpowiedni nadzór i egzekwowanie obowiązków ustanowionych w niniejszym rozporządzeniu, państwa członkowskie powinny wyznaczyć co najmniej jeden organ i powierzyć mu zadanie nadzorowania stosowania i egzekwowania niniejszego rozporządzenia, bez uszczerbku dla możliwości wyznaczenia istniejącego organu i jego formy prawnej zgodnie z prawem krajowym. Państwa członkowskie powinny jednak mieć możliwość powierzenia szczególnych zadań i kompetencji w zakresie nadzorowania lub egzekwowania stosowania niniejszego rozporządzenia, na przykład w odniesieniu do określonych sektorów, w których uprawnione mogą być również istniejące organy, więcej niż jednemu właściwemu organowi, w tym organom regulacyjnym ds. łączności elektronicznej, organom regulacyjnym ds. mediów lub organom ochrony konsumentów, stosownie do krajowej struktury konstytucyjnej, organizacyjnej i administracyjnej. Wykonując swoje zadania, wszystkie właściwe organy powinny przyczyniać się do realizacji celów niniejszego rozporządzenia, a mianowicie do prawidłowego funkcjonowania rynku wewnętrznego usług pośrednich, na którym zharmonizowane przepisy dotyczące bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, które ułatwia innowacje, a w szczególności obowiązki w zakresie należytej staranności mające zastosowanie do różnych kategorii dostawców usług pośrednich, są skutecznie nadzorowane i egzekwowane, z myślą o zapewnieniu skutecznej ochrony praw podstawowych zapisanych w Karcie, w tym zasady ochrony konsumentów. Niniejsze rozporządzenie nie nakłada na państwa członkowskie obowiązku powierzenia właściwym organom zadania rozstrzygania o zgodności z prawem określonych treści.
(110) Ze względu na transgraniczny charakter przedmiotowych usług oraz horyzontalny zakres obowiązków wprowadzonych niniejszym rozporządzeniem jeden z organów, któremu powierzono zadanie nadzorowania stosowania i, w razie potrzeby, egzekwowania niniejszego rozporządzenia w każdym państwie członkowskim powinien nosić miano koordynatora ds. usług cyfrowych. Jeżeli do nadzorowania stosowania i egzekwowania niniejszego rozporządzenia wyznaczono więcej niż jeden właściwy organ, na koordynatora ds. usług cyfrowych w tym państwie członkowskim należy wyznaczyć tylko jeden taki organ. Koordynator ds. usług cyfrowych powinien działać jako pojedynczy punkt kontaktowy w odniesieniu do wszystkich spraw związanych ze stosowaniem niniejszego rozporządzenia dla Komisji, Rady Usług Cyfrowych, koordynatorów ds. usług cyfrowych z innych państw członkowskich, jak również dla innych właściwych organów danego państwa członkowskiego. W szczególności, w przypadku gdy w danym państwie członkowskim zadania wynikające z niniejszego rozporządzenia powierzono kilku właściwym organom, koordynator ds. usług cyfrowych powinien pełnić funkcje koordynacyjne i współpracować z tymi organami zgodnie z prawem krajowym określającym ich odpowiednie zadania, bez uszczerbku dla niezależnej oceny przeprowadzonej przez pozostałe właściwe organy. Choć koordynator ds. usług cyfrowych nie stoi wyżej w hierarchii niż inne właściwe organy w ramach wykonywania ich zadań, powinien on zapewnić skuteczne zaangażowanie wszystkich odpowiednich właściwych organów oraz powinien terminowo przedstawiać ich ocenę w kontekście współpracy w zakresie nadzorowania i egzekwowania na poziomie unijnym. Co więcej, oprócz przewidzianych w niniejszym rozporządzeniu szczególnych mechanizmów dotyczących współpracy na poziomie unijnym, państwa członkowskie powinny również zapewnić współpracę pomiędzy koordynatorem ds. usług cyfrowych a innymi właściwymi organami wyznaczonymi na poziomie krajowym, w stosownych przypadkach przy wykorzystaniu odpowiednich narzędzi, takich jak łączenie zasobów, wspólne grupy zadaniowe, wspólne czynności sprawdzające i mechanizmy wzajemnej współpracy.
(111) Koordynator ds. usług cyfrowych, jak również inne właściwe organy wyznaczone na podstawie niniejszego rozporządzenia, odgrywają kluczową rolę w zapewnianiu skuteczności praw i obowiązków ustanowionych w niniejszym rozporządzeniu oraz realizacji jego celów. W związku z tym konieczne jest zapewnienie, aby organy te dysponowały niezbędnymi środkami, w tym zasobami finansowymi i kadrowymi, w celu nadzorowania wszystkich dostawców usług pośrednich podlegających ich kompetencji, w interesie wszystkich obywateli Unii. Ze względu na różnorodność dostawców usług pośrednich i wykorzystywanie przez nich zaawansowanej technologii przy świadczeniu ich usług, bardzo istotne jest też, by koordynator ds. usług cyfrowych i odpowiednie właściwe organy dysponowali odpowiednią liczbą pracowników i ekspertów posiadających specjalistyczne umiejętności oraz zaawansowanymi środkami technicznymi, a także by niezależnie zarządzali zasobami finansowymi niezbędnymi do wykonywania ich zadań. Ponadto poziom zasobów powinien uwzględniać wielkość, złożoność i potencjalny wpływ społeczny dostawców usług pośrednich podlegających ich kompetencji, a także zasięg ich usług w całej Unii. Niniejsze rozporządzenie pozostaje bez uszczerbku dla możliwości ustanowienia przez państwa członkowskie mechanizmów finansowania opartych na opłatach nadzorczych pobieranych od dostawców usług pośrednich na mocy prawa krajowego zgodnego z prawem Unii, w zakresie, w jakim opłaty te są pobierane od dostawców usług pośrednich mających główne miejsce prowadzenia działalności w danym państwie członkowskim, w jakim są one absolutnie ograniczone do tego, co jest konieczne i proporcjonalne do pokrycia kosztów realizacji zadań powierzonych właściwym organom na mocy niniejszego rozporządzenia, z wyłączeniem zadań powierzonych Komisji, oraz w jakim zapewniona jest odpowiednia przejrzystość w zakresie nakładania i wykorzystywania takich opłat nadzorczych.
(112) Właściwe organy wyznaczone na podstawie niniejszego rozporządzenia powinny również działać w pełni niezależnie od podmiotów prywatnych i publicznych, bez obowiązku lub możliwości zwracania się, między innymi do rządu, o instrukcje lub ich otrzymywania oraz bez uszczerbku dla szczególnych obowiązków w zakresie współpracy z innymi właściwymi organami, koordynatorami ds. usług cyfrowych, Radą Usług Cyfrowych i Komisją. Z drugiej strony niezależność tych organów nie powinna oznaczać, że nie mogą one podlegać, zgodnie z konstytucjami krajowymi i bez zagrażania realizacji celów określonych w niniejszym rozporządzeniu, proporcjonalnym mechanizmom w zakresie rozliczalności w odniesieniu do ogólnych działań koordynatorów ds. usług cyfrowych, takich jak ich wydatki finansowe lub składanie sprawozdań parlamentom narodowym. Wymóg niezależności nie powinien też uniemożliwiać wykonywania kontroli sądowej ani konsultowania się lub regularnej wymiany poglądów z innymi organami krajowymi, w tym w stosownych przypadkach organami ścigania, organami zarządzania kryzysowego lub organami ochrony konsumentów, w celu wzajemnego informowania się o trwających czynnościach sprawdzających, bez wywierania wpływu na wykonywanie ich odpowiednich uprawnień.
(113) Państwa członkowskie mogą wyznaczyć istniejący organ krajowy do pełnienia funkcji koordynatora ds. usług cyfrowych lub wykonywania określonych zadań w celu nadzorowania stosowania i egzekwowania niniejszego rozporządzenia, pod warunkiem że taki wyznaczony organ spełnia wymogi ustanowione w niniejszym rozporządzeniu, w tym w zakresie jego niezależności. Ponadto państwa członkowskie co do zasady mogą łączyć funkcje w ramach istniejącego organu, zgodnie z prawem Unii. Środki w tym zakresie mogą obejmować między innymi zakaz odwołania prezesa lub członka zarządu organu kolegialnego istniejącego organu przed upływem kadencji wyłącznie z powodu przeprowadzenia reformy instytucjonalnej polegającej na połączeniu różnych funkcji w ramach jednego organu, w przypadku braku przepisów gwarantujących, że takie odwołanie nie zagraża niezależności i bezstronności tych członków.
(114) Państwa członkowskie powinny zapewnić koordynatorowi ds. usług cyfrowych oraz każdemu innemu właściwemu organowi wyznaczonemu na podstawie niniejszego rozporządzenia uprawnienia i środki wystarczające do zapewnienia skutecznych czynności sprawdzających i skutecznego egzekwowania, stosownie do zadań powierzonych tym organom. Obejmuje to uprawnienie właściwych organów do przyjmowania środków tymczasowych zgodnie z prawem krajowym w przypadku ryzyka wystąpienia poważnej szkody. Takie środki tymczasowe, które mogą obejmować nakaz zaprzestania danego zarzucanego naruszenia lub jego usunięcia, nie powinny wykraczać poza to, co jest niezbędne do zapewnienia, by zapobiec wystąpieniu poważnej szkody do czasu podjęcia ostatecznej decyzji. Koordynatorzy ds. usług cyfrowych powinni w szczególności mieć możliwość wyszukiwania i uzyskiwania informacji, które znajdują się na ich terytorium, w tym w kontekście wspólnych czynności sprawdzających, z należytym uwzględnieniem faktu, że środki nadzoru i egzekwowania dotyczące dostawcy podlegającego jurysdykcji innego państwa członkowskiego lub Komisji powinny zostać przyjęte przez koordynatora ds. usług cyfrowych tego innego państwa członkowskiego, w stosownych przypadkach zgodnie z procedurami dotyczącymi współpracy transgranicznej lub, w stosownych przypadkach, przez Komisję.
(115) Państwa członkowskie powinny określić w prawie krajowym, zgodnie z prawem Unii, a w szczególności z niniejszym rozporządzeniem i Kartą, szczegółowe warunki i ograniczenia wykonywania przez swoich koordynatorów ds. usług cyfrowych oraz, w stosownych przypadkach, inne właściwe organy, na podstawie niniejszego rozporządzenia, uprawnień w zakresie czynności sprawdzających i uprawnień w zakresie egzekwowania.
(116) Przy wykonywaniu tych uprawnień właściwe organy powinny przestrzegać mających zastosowanie przepisów krajowych dotyczących procedur i spraw, takich jak konieczność uzyskania uprzedniej zgody organu sądowego na wejście do niektórych pomieszczeń oraz prawnicza tajemnica zawodowa. Przepisy te powinny w szczególności zapewniać poszanowanie praw podstawowych do skutecznego środka prawnego i dostępu do bezstronnego sądu, w tym prawa do obrony, a także prawa do poszanowania życia prywatnego. W związku z tym gwarancje przewidziane w odniesieniu do postępowań Komisji na podstawie niniejszego rozporządzenia mogłyby służyć jako właściwy punkt odniesienia. Przed wydaniem jakiejkolwiek ostatecznej decyzji należy zagwarantować przeprowadzenie uprzedniego, sprawiedliwego i bezstronnego postępowania, w tym prawo do bycia wysłuchanym przysługujące zainteresowanym osobom oraz prawo dostępu do akt, przy jednoczesnym poszanowaniu poufności oraz tajemnicy zawodowej i handlowej, jak również obowiązku podania rzeczywistych powodów podjęcia decyzji. Przeprowadzenie takiego postępowania nie powinno jednak wykluczać przyjęcia środków w należycie uzasadnionych, pilnych przypadkach oraz z zastrzeżeniem odpowiednich warunków i ustaleń proceduralnych. Wykonywanie uprawnień powinno być również proporcjonalne między innymi do charakteru i ogólnej faktycznej lub potencjalnej szkody spowodowanej naruszeniem lub podejrzeniem naruszenia. Właściwe organy powinny uwzględniać wszystkie istotne fakty i okoliczności sprawy, w tym informacje zebrane przez właściwe organy w innych państwach członkowskich.
(117) Państwa członkowskie powinny zapewnić możliwość karania za naruszenia obowiązków ustanowionych w niniejszym rozporządzeniu w sposób skuteczny, proporcjonalny i odstraszający, uwzględniając charakter, ciężar, powtarzalność i czas trwania naruszenia oraz mając na uwadze interes publiczny, zakres i rodzaj prowadzonej działalności, jak również możliwości ekonomiczne podmiotu dopuszczającego się naruszenia. W szczególności w przypadku nakładania sankcji należy uwzględnić, czy dany dostawca usług pośrednich systematycznie lub w sposób powtarzający się nie wypełnia swoich obowiązków wynikających z niniejszego rozporządzenia, a także, w stosownych przypadkach, liczbę poszkodowanych odbiorców usług, umyślny lub nieumyślny charakter naruszenia oraz prowadzenie przez dostawcę działalności w kilku państwach członkowskich. W przypadku gdy niniejsze rozporządzenie przewiduje maksymalną wysokość grzywien lub okresowej kary pieniężnej, ta maksymalna wysokość powinna mieć zastosowanie w odniesieniu do poszczególnych naruszeń niniejszego rozporządzenia i pozostawać bez uszczerbku dla dostosowań grzywien lub okresowych kar pieniężnych w odniesieniu do poszczególnych naruszeń. Państwa członkowskie powinny zapewnić, by grzywny lub okresowe kary pieniężne nakładane za naruszenia były w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające, poprzez ustanowienie krajowych przepisów i procedur zgodnie z niniejszym rozporządzeniem, z uwzględnieniem wszystkich kryteriów dotyczących ogólnych warunków nakładania grzywien lub okresowych kar pieniężnych.
(118) Aby zapewnić skuteczne egzekwowanie obowiązków ustanowionych w niniejszym rozporządzeniu, osoby lub organizacje przedstawicielskie powinny mieć możliwość wnoszenia dowolnych skarg dotyczących wypełniania tych obowiązków do koordynatora ds. usług cyfrowych na terytorium, na którym otrzymały usługę, bez uszczerbku dla przepisów niniejszego rozporządzenia dotyczących podziału kompetencji, ani mających zastosowanie przepisów dotyczących rozpatrywania skarg zgodnie z krajowymi zasadami dobrej administracji. Skargi mogą zawierać rzetelny przegląd obaw związanych z wypełnianiem obowiązków przez danego dostawcę usług pośrednich; mogą także dostarczyć koordynatorowi ds. usług cyfrowych informacji o bardziej przekrojowych kwestiach. Jeżeli dana spraw wymaga współpracy transgranicznej, koordynator ds. usług cyfrowych powinien zaangażować inne właściwe organy krajowe, jak również koordynatora ds. usług cyfrowych innego państwa członkowskiego, w szczególności państwa członkowskiego, w którym dany dostawca usług pośrednich ma siedzibę.
(119) Państwa członkowskie powinny zadbać, aby koordynatorzy ds. usług cyfrowych mogli wprowadzać środki, które są skuteczne w zwalczaniu niektórych szczególnie poważnych i uporczywych naruszeń niniejszego rozporządzenia oraz proporcjonalne do takich naruszeń. W szczególności w przypadku gdy środki te mogą mieć wpływ na prawa i interesy osób trzecich, co może mieć miejsce w szczególności w przypadku ograniczenia dostępu do interfejsów internetowych, należy nałożyć wymóg, aby środki te podlegały dodatkowym zabezpieczeniom. Potencjalnie poszkodowanym osobom trzecim należy zapewnić w szczególności możliwość wysłuchania, a takie nakazy należy wydawać jedynie wówczas, gdy można zasadnie uznać, że w innych aktach prawa Unii lub prawa krajowego nie przewidziano uprawnień do wprowadzania takich środków, na przykład w celu ochrony zbiorowych interesów konsumentów, zapewnienia szybkiego usunięcia stron internetowych zawierających lub rozpowszechniających pornografię dziecięcą lub uniemożliwienia dostępu do usług, które osoba trzecia wykorzystuje, aby naruszać prawo własności intelektualnej.
(120) Taki nakaz ograniczenia dostępu nie powinien wykraczać poza to, co jest konieczne do osiągnięcia jego celu. Z tego względu powinien on mieć charakter tymczasowy i co do zasady dotyczyć dostawcy usług pośrednich, takiego jak odpowiedni dostawca usług hostingu, dostawca usług internetowych lub rejestr lub rejestrator domen, który jest w stanie w uzasadniony sposób osiągnąć ten cel bez nadmiernego ograniczania dostępu do zgodnych z prawem informacji.
(121) Bez uszczerbku dla ustanowionych w niniejszym rozporządzeniu przepisów dotyczących wyłączenia z odpowiedzialności w odniesieniu do informacji przekazywanych lub przechowywanych na żądanie odbiorcy usługi, dostawca usług pośrednich powinien ponosić odpowiedzialność za szkody poniesione przez odbiorców usługi spowodowane naruszeniem obowiązków określonych w niniejszym rozporządzeniu przez tego dostawcę. Takie odszkodowanie powinno być zgodne z przepisami i procedurami określonymi w obowiązującym prawie krajowym i powinno pozostawać bez uszczerbku dla innych możliwości odwołania się dostępnych na mocy przepisów o ochronie konsumentów.
(122) Koordynator ds. usług cyfrowych powinien regularnie publikować, na przykład na swojej stronie internetowej, sprawozdanie z działań przeprowadzonych na podstawie niniejszego rozporządzenia. W szczególności sprawozdanie to powinno być publikowane w formacie nadającym się do odczytu maszynowego i obejmować przegląd otrzymanych skarg i podjętych działań następczych, czyli między innymi ogólną liczbę otrzymanych skarg i liczbę skarg, które doprowadziły do podjęcia formalnych czynności sprawdzających lub do przekazania sprawy do innych koordynatorów ds. usług cyfrowych, bez zamieszczania jakichkolwiek danych osobowych. Biorąc pod uwagę, że koordynator ds. usług cyfrowych również otrzymuje, za pośrednictwem systemu wymiany informacji, informacje o nakazach podjęcia działań przeciwko nielegalnym treściom lub udzielenia informacji regulowanych niniejszym rozporządzeniem, powinien umieszczać w swoim sprawozdaniu rocznym liczbę i kategorie takich nakazów skierowanych do dostawców usług pośrednich, wydanych przez organy sądowe i administracyjne w jego państwie członkowskim.
(123) W celu zapewnienia jasności, prostoty i skuteczności, uprawnienia w zakresie nadzorowania i egzekwowania obowiązków wynikających z niniejszego rozporządzenia powinny zostać powierzone właściwym organom w państwie członkowskim, w którym znajduje się główne miejsce prowadzenia działalności dostawcy usług pośrednich, to znaczy, w którym ma on swoją siedzibę główną lub statutową, w ramach której wykonywane są główne funkcje finansowe i sprawowany jest nadzór operacyjny. W przypadku dostawców, którzy nie mają siedziby w Unii, ale oferują usługi w Unii i w związku z tym są objęci zakresem stosowania niniejszego rozporządzenia, kompetencję powinno posiadać państwo członkowskie, w którym dostawcy ci wyznaczyli swojego przedstawiciela prawnego, biorąc pod uwagę funkcję przedstawicieli prawnych w rozumieniu niniejszego rozporządzenia. W interesie skutecznego stosowania niniejszego rozporządzenia wszystkie państwa członkowskie lub Komisja, w stosownych przypadkach, powinny jednak posiadać kompetencję w odniesieniu do dostawców, którzy nie wyznaczyli przedstawiciela prawnego. Kompetencja ta może być wykonywana przez dowolny właściwy organ lub Komisję, pod warunkiem że dostawca nie jest objęty postępowaniem dotyczącym egzekwowania w odniesieniu do tych samych faktów prowadzonym przez inny właściwy organ lub Komisję. Aby zapewnić przestrzeganie zasady ne bis in idem, a w szczególności uniknąć sytuacji, w której to samo naruszenie obowiązków ustanowionych w niniejszym rozporządzeniu jest karane więcej niż jeden raz, każde państwo członkowskie, które zamierza wykonywać swoje kompetencje w odniesieniu do takich dostawców, powinno bez zbędnej zwłoki poinformować o tym wszystkie inne organy, w tym Komisję, za pośrednictwem systemu wymiany informacji ustanowionego do celów niniejszego rozporządzenia.
(124) Ze względu na ich potencjalny wpływ i wyzwania związane ze skutecznym nadzorem nad nimi, potrzebne są szczególne przepisy dotyczące nadzoru i egzekwowania w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. Komisja powinna być odpowiedzialna, w stosownych przypadkach przy wsparciu właściwych organów krajowych, za nadzór nad kwestiami systemowymi, takimi jak kwestie mające duży wpływ na zbiorowe interesy odbiorców usługi, oraz za ich publiczne egzekwowanie. W związku z tym Komisja powinna posiadać wyłączne uprawnienia w zakresie nadzoru i egzekwowania dodatkowych obowiązków w zakresie zarządzania ryzykiem systemowym nałożonych na dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w niniejszym rozporządzeniu. Wyłączne uprawnienia Komisji powinny pozostawać bez uszczerbku dla niektórych zadań administracyjnych powierzonych w niniejszym rozporządzeniu właściwym organom państwa członkowskiego siedziby, takich jak weryfikacja badaczy.
(125) Komisja i właściwe organy krajowe powinny wspólnie wykonywać uprawnienia w zakresie nadzoru i egzekwowania obowiązków w zakresie należytej staranności, innych niż dodatkowe obowiązki w zakresie zarządzania ryzykiem systemowym nałożone w niniejszym rozporządzeniu na dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych. Z jednej strony, Komisja mogłaby być w wielu przypadkach lepiej przygotowana do zajmowania się systemowymi naruszeniami popełnianymi przez tych dostawców, takimi jak naruszenia mające wpływ na wiele państw członkowskich, poważne powtarzające się naruszenia lub dotyczące nieustanowienia skutecznych mechanizmów wymaganych na mocy niniejszego rozporządzenia. Z drugiej strony, właściwe organy w państwie członkowskim, w którym znajduje się główne miejsce prowadzenia działalności dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, mogłyby być lepiej przygotowane do zajęcia się indywidualnymi naruszeniami popełnianymi przez tych dostawców, które nie powodują żadnych problemów systemowych lub transgranicznych. W celu zapewnienia skuteczności, uniknięcia powielania działań i zagwarantowania przestrzegania zasady ne bis in idem, to Komisja powinna oceniać, czy w danym przypadku uważa za stosowne wykonywanie tych kompetencji dzielonych, a po wszczęciu postępowania państwa członkowskie nie powinny mieć już takiej możliwości. Państwa członkowskie powinny ściśle współpracować zarówno ze sobą, jak i z Komisją, a Komisja powinna ściśle współpracować z państwami członkowskimi, aby zapewnić sprawne i skuteczne funkcjonowanie systemu nadzoru i egzekwowania ustanowionego niniejszym rozporządzeniem.
(126) Przepisy niniejszego rozporządzenia dotyczące podziału kompetencji powinny pozostawać bez uszczerbku dla przepisów prawa Unii i krajowych przepisów prawa prywatnego międzynarodowego dotyczących jurysdykcji i prawa właściwego w sprawach cywilnych i handlowych, takich jak postępowania wszczynane przez konsumentów przed sądami państwa członkowskiego swego miejsca zamieszkania, zgodnie z odpowiednimi przepisami prawa Unii. W odniesieniu do obowiązków nałożonych niniejszym rozporządzeniem na dostawców usług pośrednich w zakresie informowania organu wydającego o działaniach podjętych w odpowiedzi na nakazy podjęcia działań przeciwko nielegalnym treściom i nakazy udzielenia informacji, przepisy dotyczące podziału kompetencji powinny mieć zastosowanie wyłącznie do nadzoru nad egzekwowaniem tych obowiązków, a nie do innych spraw związanych z nakazem, takich jak kompetencje do wydania nakazu.
(127) Ze względu na transgraniczne i międzysektorowe znaczenie usług pośrednich, konieczny jest wysoki poziom współpracy, by zapewnić spójne stosowanie niniejszego rozporządzenia oraz dostępność odpowiednich informacji poprzez system wymiany informacji w celu wykonywania zadań w zakresie egzekwowania. Współpraca może przybierać różne formy w zależności od poruszanych kwestii, bez uszczerbku dla konkretnych wspólnych czynności sprawdzających. W każdym razie konieczne jest, by koordynator ds. usług cyfrowych właściwy dla miejsca siedziby dostawcy usług pośrednich poinformował innych koordynatorów ds. usług cyfrowych o kwestiach oraz czynnościach sprawdzających dotyczących danego dostawcy oraz o działaniach, jakie mają zostać wobec niego podjęte. Co więcej, gdy właściwy organ w jednym z państw członkowskich posiada informacje istotne do celów czynności sprawdzających prowadzonych przez właściwe organy państwa członkowskiego miejsca siedziby, lub gdy jest on w stanie zgromadzić takie informacje znajdujące się na jego terytorium, do których właściwe organy w państwie członkowskim miejsca siedziby nie mają dostępu, koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia powinien terminowo udzielić wsparcia koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby, między innymi poprzez wykonywanie swoich uprawnień w zakresie czynności sprawdzających zgodnie z mającymi zastosowanie procedurami krajowymi i Kartą. Osoba, do której skierowane są takie środki podejmowane w ramach czynności sprawdzających, powinna się do nich zastosować i ponieść odpowiedzialność w przypadku niezastosowania się do nich, a właściwe organy w państwie członkowskim miejsca siedziby powinny móc korzystać z informacji zgromadzonych w drodze wzajemnej pomocy, aby zapewnić zgodność z niniejszym rozporządzeniem.
(128) Koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia, w szczególności, w stosownych przypadkach, na podstawie otrzymanych skarg lub informacji przekazanych przez inne właściwe organy krajowe lub Radę Usług Cyfrowych w przypadku kwestii obejmujących co najmniej trzy państwa członkowskie, powinien mieć możliwość zwrócenia się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby o podjęcie działań w zakresie czynności sprawdzających lub egzekwowania w odniesieniu do dostawcy podlegającego jego kompetencji. Takie wnioski o podjęcie działania powinny opierać się na dobrze uzasadnionych dowodach wskazujących na istnienie zarzucanego naruszenia mającego negatywny wpływ na zbiorowe interesy odbiorców usługi w jego państwie członkowskim lub mające negatywne skutki społeczne. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby powinien mieć możliwość skorzystania z wzajemnej pomocy lub zaproszenia koordynatora ds. usług cyfrowych występującego z wnioskiem do wspólnych czynności sprawdzających, jeżeli do podjęcia decyzji potrzebne są dalsze informacje, bez uszczerbku dla możliwości zwrócenia się do Komisji o ocenę sprawy, jeżeli ma ona powody, aby podejrzewać, że w grę może wchodzić naruszenie systemowe przez bardzo dużą platformę internetową lub bardzo dużą wyszukiwarkę internetową.
(129) Rada Usług Cyfrowych powinna mieć możliwość skierowania sprawy do Komisji w razie braku zgody co do ocen lub zastosowanych lub proponowanych środków lub w razie nieprzyjęcia żadnych środków zgodnie z niniejszym rozporządzeniem w następstwie wniosku o współpracę transgraniczną lub wspólne czynności sprawdzające. W przypadku gdy na podstawie informacji udostępnionych przez zainteresowane organy Komisja uzna, że proponowane środki, w tym proponowana wysokość grzywien, nie mogą zapewnić skutecznego wyegzekwowania obowiązków ustanowionych w niniejszym rozporządzeniu, powinna odpowiednio mieć możliwość wyrażenia swoich poważnych wątpliwości i zwrócenia się do właściwego koordynatora ds. usług cyfrowych z wnioskiem o ponowną ocenę sprawy i wprowadzenie niezbędnych środków w celu zapewnienia przestrzegania niniejszego rozporządzenia w terminie określonym. Możliwość ta pozostaje bez uszczerbku dla ogólnego obowiązku Komisji dotyczącego nadzoru stosowania – i w stosownych przypadkach egzekwowania – prawa Unii pod kontrolą Trybunału Sprawiedliwości Unii Europejskiej zgodnie z Traktatami.
(130) Aby ułatwić transgraniczny nadzór i czynności sprawdzające dotyczące obowiązków ustanowionych w niniejszym rozporządzeniu obejmujące kilka państw członkowskich, koordynator ds. usług cyfrowych właściwy dla miejsca siedziby powinien móc – poprzez system wymiany informacji – zaprosić innych koordynatorów ds. usług cyfrowych do uczestnictwa we wspólnych czynności sprawdzających dotyczących zarzucanego naruszenia niniejszego rozporządzenia. Inni koordynatorzy ds. usług cyfrowych oraz, w stosownych przypadkach, inne właściwe organy powinni mieć możliwość przyłączenia się do czynności sprawdzających zaproponowanych przez koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby, chyba że koordynator ten uzna, że zbyt duża liczba uczestniczących organów może mieć wpływ na skuteczność czynności sprawdzających, biorąc pod uwagę cechy zarzucanego naruszenia oraz brak bezpośredniego wpływu na odbiorców usługi w tych państwach członkowskich. Wspólne czynności sprawdzające mogą obejmować różne działania, które powinny być koordynowane przez koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby, zgodnie z możliwościami uczestniczących organów, takie jak skoordynowane gromadzenie danych, łączenie zasobów, grupy zadaniowe, skoordynowane wnioski o udzielenie informacji lub wspólne kontrole pomieszczeń. Wszystkie właściwe organy uczestniczące we wspólnych czynności sprawdzających powinny współpracować z koordynatorem ds. usług cyfrowych właściwym dla miejsca siedziby, w tym poprzez wykonywanie swoich uprawnień w zakresie czynności sprawdzających w obrębie swoich terytoriów, zgodnie z mającymi zastosowanie procedurami krajowymi. Wspólne czynności sprawdzające powinny zostać zakończone w określonych ramach czasowych i doprowadzić do opracowania sprawozdania końcowego uwzględniającego wkłady wszystkich uczestniczących właściwych organów. Również Rada Usług Cyfrowych, na wniosek co najmniej trzech koordynatorów ds. usług cyfrowych właściwych dla miejsca przeznaczenia, może zalecić koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby podjęcie takich wspólnych czynności sprawdzających i udzielenie wskazówek co do ich organizacji. Aby uniknąć impasu, Rada Usług Cyfrowych powinna mieć możliwość w określonych przypadkach skierowania sprawy do Komisji, w tym w sytuacji, gdy koordynator ds. usług cyfrowych właściwy dla miejsca siedziby odmawia podjęcia czynności sprawdzających, a Rada Usług Cyfrowych nie zgadza się z podanym uzasadnieniem.
(131) Aby zapewnić spójne stosowanie niniejszego rozporządzenia, należy ustanowić niezależną grupę doradczą na poziomie unijnym, Europejską Radę ds. Usług Cyfrowych, która powinna wspierać Komisję i pomagać w koordynowaniu działań koordynatorów ds. usług cyfrowych. Rada Usług Cyfrowych powinna składać się z koordynatorów ds. usług cyfrowych, jeżeli zostali oni wyznaczeni, bez uszczerbku dla możliwości zapraszania przez koordynatorów ds. usług cyfrowych na jej posiedzenia lub wyznaczania przez nich delegatów ad hoc z innych właściwych organów, którym powierzono określone zadania na podstawie niniejszego rozporządzenia, jeżeli jest to wymagane zgodnie z ich krajowym podziałem zadań i kompetencji. W przypadku kilku uczestników z jednego państwa członkowskiego prawo do głosowania powinno ograniczać się do jednego przedstawiciela na państwo członkowskie.
(132) Rada Usług Cyfrowych powinna współuczestniczyć w osiągnięciu wspólnej unijnej perspektywy w zakresie spójnego stosowania niniejszego rozporządzenia oraz we współpracy między właściwymi organami, między innymi udzielając Komisji i koordynatorom ds. usług cyfrowych porad dotyczących odpowiednich środków w ramach czynności sprawdzających i środków w ramach egzekwowania, w szczególności w odniesieniu do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, oraz uwzględniając w szczególności swobodę świadczenia usług w całej Unii przez dostawców usług pośrednich. Rada Usług Cyfrowych powinna także współuczestniczyć w opracowywaniu odpowiednich wzorów i kodeksów postępowania oraz w analizie pojawiających się ogólnych tendencji w rozwoju usług cyfrowych w Unii, między innymi wydając opinie lub zalecenia w sprawach związanych z normami.
(133) W tym celu Rada Usług Cyfrowych powinna mieć możliwość przyjmowania opinii, wniosków i zaleceń kierowanych do koordynatorów ds. usług cyfrowych lub innych właściwych organów krajowych. Choć te opinie, wnioski i zalecenia nie są prawnie wiążące, to decyzja o niezastosowaniu się do nich powinna być odpowiednio uzasadniona i może zostać uwzględniona przez Komisję przy ocenie przestrzegania przez dane państwo członkowskie niniejszego rozporządzenia.
(134) W Radzie Usług Cyfrowych powinni zasiadać przedstawiciele koordynatorów ds. usług cyfrowych oraz ewentualnych innych właściwych organów pod przewodnictwem Komisji w celu zapewnienia w pełni europejskiego wymiaru oceny spraw przedłożonych Radzie Usług Cyfrowych. Biorąc pod uwagę możliwe elementy przekrojowe, które mogą być istotne dla innych ram regulacyjnych na poziomie unijnym, Rada Usług Cyfrowych – w zakresie niezbędnym do wykonywania swoich zadań – powinna mieć możliwość współpracy z innymi organami, jednostkami organizacyjnymi i grupami doradczymi Unii, których obowiązki dotyczą takich dziedzin, jak równość, w tym równouprawnienie płci, oraz niedyskryminacja, ochrona danych, łączność elektroniczna, usługi audiowizualne, wykrywanie nadużyć finansowych na szkodę budżetowi Unii w odniesieniu do należności celnych oraz prowadzenie dochodzeń w ich sprawie, ochrona konsumentów lub prawo konkurencji.
(135) Komisja, poprzez funkcję przewodniczącego, powinna być członkiem Rady Usług Cyfrowych bez praw do głosowania. Poprzez funkcję przewodniczącego Komisja powinna zapewniać, aby porządek obrad ustalano zgodnie z wnioskami członków Rady Usług Cyfrowych, jak określono w regulaminie wewnętrznym oraz zgodnie z obowiązkami Rady Usług Cyfrowych określonymi w niniejszym rozporządzeniu.
(136) Biorąc pod uwagę potrzebę zapewnienia wsparcia dla działań Rady Usług Cyfrowych, Rada Usług Cyfrowych powinna mieć możliwość korzystania z wiedzy eksperckiej i zasobów ludzkich Komisji oraz właściwych organów krajowych. Szczególne ustalenia operacyjne dotyczące wewnętrznego funkcjonowania Rady Usług Cyfrowych należy uszczegółowić w jej regulaminie wewnętrznym.
(137) Z uwagi na znaczenie bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz ich zasięg i wpływ, niewypełnianie przez nie spoczywających na nich obowiązków może wpływać na dużą liczbę odbiorców usług w różnych państwach członkowskich oraz może powodować ogromne szkody społeczne, przy czym zidentyfikowanie niewypełniania takich obowiązków oraz zaradzenie temu problemowi może także być wyjątkowo trudne. Z tego względu Komisja, we współpracy z koordynatorami ds. usług cyfrowych i Radą Usług Cyfrowych, powinna rozwijać wiedzę ekspercką i zdolności Unii w odniesieniu do nadzoru nad bardzo dużymi platformami internetowymi i bardzo dużymi wyszukiwarkami internetowymi. Z tego też względu Komisja powinna mieć możliwość koordynowania działań i korzystania z wiedzy eksperckiej i zasobów takich organów, na przykład poprzez stałe lub tymczasowe analizowanie konkretnych tendencji lub problemów pojawiających się w odniesieniu do co najmniej jednej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Państwa członkowskie powinny współpracować z Komisją przy rozwijaniu takich zdolności, w tym, w stosownych przypadkach, poprzez oddelegowanie personelu oraz przyczynianie się do tworzenia wspólnych unijnych zdolności nadzorczych. Aby rozwijać wiedzę fachową i zdolności Unii, Komisja może też wykorzystywać wiedzę ekspercką i zdolności Obserwatorium Gospodarki Platform Internetowych utworzonego na mocy decyzji Komisji z dnia 26 kwietnia 2018 r. ustanawiającej grupę ekspertów w ramach Obserwatorium Gospodarki Platform Internetowych, odpowiednich organów eksperckich, a także centrów doskonałości. Komisja może zaprosić ekspertów posiadających konkretną wiedzę ekspercką, w tym w szczególności zweryfikowanych badaczy, przedstawicieli agencji i organów Unii, przedstawicieli branży, stowarzyszenia reprezentujące użytkowników lub społeczeństwo obywatelskie, organizacje międzynarodowe, ekspertów z sektora prywatnego oraz inne zainteresowane podmioty.
(138) Komisja powinna móc z własnej inicjatywy badać naruszenia, zgodnie z uprawnieniami przewidzianymi w niniejszym rozporządzeniu, między innymi poprzez zwracanie się o dostęp do danych, zwracanie się o informacje lub przeprowadzanie kontroli, a także poprzez korzystanie ze wsparcia koordynatorów ds. usług cyfrowych. W przypadku gdy nadzór sprawowany przez właściwe organy krajowe nad poszczególnymi zarzucanymi naruszeniami ze strony dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych wskazuje na kwestie systemowe, takie jak kwestie mające duży wpływ na zbiorowe interesy odbiorców usługi, koordynatorzy ds. usług cyfrowych powinni mieć możliwość – na podstawie należycie uzasadnionego wniosku – przekazania takich kwestii Komisji. Taki wniosek powinien zawierać co najmniej wszystkie niezbędne fakty i okoliczności uzasadniające zarzucane naruszenie i jego systemowy charakter. W zależności od wyniku własnej oceny Komisja powinna mieć możliwość podjęcia niezbędnych środków w ramach czynności sprawdzających i środków w ramach egzekwowania na podstawie niniejszego rozporządzenia, w tym w stosownych przypadkach podjęcia czynności sprawdzających lub przyjęcia środków tymczasowych.
(139) Aby skutecznie wykonywać swoje zadania, Komisja powinna zachować pewien margines uznaniowości, jeżeli chodzi o decyzje o wszczęciu postępowania przeciwko dostawcom bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych. Po wszczęciu przez Komisję postępowania należy pozbawić zainteresowanych koordynatorów ds. usług cyfrowych właściwych dla miejsca siedziby możliwości wykonywania ich uprawnień w zakresie czynności sprawdzających i uprawnień w zakresie egzekwowania w odniesieniu do danych praktyk dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, aby uniknąć nakładania się działań, niespójności oraz ryzyka naruszenia zasady ne bis in idem. Komisja powinna jednak mieć możliwość zwrócenia się do koordynatorów ds. usług cyfrowych o indywidualny lub wspólny wkład w dane czynności sprawdzające Zgodnie z obowiązkiem lojalnej współpracy koordynator ds. usług cyfrowych powinien dołożyć wszelkich starań, by spełnić uzasadnione i proporcjonalne wnioski, z którymi zwróciła się Komisja w kontekście czynności sprawdzających. Ponadto koordynator ds. usług cyfrowych właściwy dla miejsca siedziby, a także Rada Usług Cyfrowych oraz, w stosownych przypadkach, inni koordynatorzy ds. usług cyfrowych, powinni przekazać Komisji wszelkie niezbędne informacje oraz udzielić jej wsparcia, aby umożliwić jej skuteczne wykonywanie zadań, w tym informacje zgromadzone w kontekście działań związanych z gromadzeniem danych lub dostępem do danych, w zakresie, w jakim nie uniemożliwia tego podstawa prawna, na podstawie której dane informacje zostały zgromadzone. Z kolei Komisja powinna na bieżąco informować koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby i Radę Usług Cyfrowych o wykonywaniu swoich uprawnień, w szczególności w przypadku, gdy zamierza wszcząć postępowanie i skorzystać ze swoich uprawnień w zakresie czynności sprawdzających. Ponadto, jeżeli Komisja przedstawia danym dostawcom bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych swoje wstępne ustalenia, w tym wszelkie kwestie, odnośnie do których zgłasza zastrzeżenia, powinna je przedstawić również Radzie Usług Cyfrowych. Rada Usług Cyfrowych powinna przekazać swoje stanowisko odnośnie do przedstawionych przez Komisję zastrzeżeń i oceny; Komisja powinna uwzględnić to stanowisko w uzasadnieniu swojej ostatecznej decyzji.
(140) Biorąc pod uwagę zarówno szczególne wyzwania, które mogą wyniknąć z dążenia do zapewnienia przestrzegania przepisów przez dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, jak i znaczenie skuteczności takich działań, uwzględniając rozmiar oraz wpływ takich dostawców, a także szkody, jakie mogą oni spowodować, Komisja powinna dysponować szerokimi uprawnieniami w zakresie czynności sprawdzających i uprawnieniami w zakresie egzekwowania, aby móc prowadzić czynności sprawdzające oraz egzekwować i monitorować przestrzeganie przepisów ustanowionych w niniejszym rozporządzeniu z pełnym poszanowaniem dla podstawowego prawa do bycia wysłuchanym i prawa dostępu do akt sprawy w toku postępowania dotyczącego egzekwowania, zasady proporcjonalności oraz praw i interesów zainteresowanych stron.
(141) Komisja powinna mieć możliwość zwrócenia się o informacje niezbędne do zapewnienia skutecznego wdrożenia i wypełniania w całej Unii obowiązków ustanowionych w niniejszym rozporządzeniu. Komisja powinna mieć w szczególności dostęp do istotnych dokumentów, danych i informacji niezbędnych do podjęcia i prowadzenia czynności sprawdzających oraz monitorowania wypełniania odpowiednich obowiązków ustanowionych w niniejszym rozporządzeniu, niezależnie od tego, w czyim posiadaniu znajdują się przedmiotowe dokumenty, dane lub informacje, oraz niezależnie od tego, w jakiej są formie lub w jakim formacie, na jakim nośniku są przechowywane lub w jakim dokładnie miejscu. Komisja powinna mieć możliwość zażądania bezpośrednio – w drodze należycie uzasadnionego wniosku o udzielenie informacji – od odpowiedniego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, a także od wszelkich innych osób fizycznych lub prawnych działających w celach związanych z ich działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, w przypadku których można zasadnie oczekiwać, że dysponują informacjami związanymi z podejrzeniem naruszenia lub naruszeniem, stosownie do przypadku, przekazania wszelkich istotnych dowodów, danych i informacji. Ponadto na potrzeby niniejszego rozporządzenia Komisja powinna mieć możliwość zwrócenia się o wszelkie istotne informacje do dowolnego organu publicznego, podmiotu lub agencji w państwie członkowskim. Komisja powinna mieć możliwość zażądania dostępu – w ramach wykonywania uprawnień w zakresie czynności sprawdzających, takich jak wnioski o udzielenie informacji lub odbieranie wyjaśnień – do dokumentów, danych, informacji, baz danych i algorytmów odpowiednich osób oraz wyjaśnień z nimi związanych, a także do odbierania – za ich zgodą – wyjaśnień od osób fizycznych lub prawnych, które mogą być w posiadaniu użytecznych informacji, oraz do rejestrowania ich oświadczeń za pomocą wszelkich środków technicznych. Komisji powinna być także uprawniona do przeprowadzania kontroli niezbędnych do egzekwowania odpowiednich przepisów niniejszego rozporządzenia. Celem tych uprawnień w zakresie czynności sprawdzających jest uzupełnienie możliwości zwrócenia się przez Komisję o wsparcie do koordynatorów ds. usług cyfrowych i organów innych państw członkowskich, na przykład poprzez przekazanie informacji lub wsparcie w wykonywaniu tych uprawnień.
(142) Środki tymczasowe mogą być ważnym narzędziem zapewniającym, aby w czasie trwania czynności sprawdzających, naruszenie będące jego przedmiotem nie prowadziło do ryzyka wyrządzenia poważnej szkody odbiorcom usługi. Narzędzie to jest ważne dla uniknięciu zmian, które byłoby bardzo trudno odwrócić za pomocą decyzji Komisji przyjmowanej na zakończenie postępowania. Komisja powinna zatem mieć uprawnienia do nakładania – w drodze decyzji – środków tymczasowych w kontekście postępowania wszczętego z myślą o ewentualnym przyjęciu decyzji stwierdzającej nieprzestrzeganie przepisów. Uprawnienia te powinny mieć zastosowanie w przypadkach, w których Komisja stwierdziła prima facie naruszenie obowiązków wynikających z niniejszego rozporządzenia przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Decyzja nakładająca środki tymczasowe powinna mieć zastosowanie jedynie przez czas oznaczony, który upływa wraz z zakończeniem postępowania przez Komisję, albo w ustalonym okresie, który może zostać przedłużony, jeżeli to konieczne i stosowne.
(143) Komisja powinna być uprawniona do podejmowania działań koniecznych do monitorowania skutecznego wdrażania i wypełniania obowiązków ustanowionych w niniejszym rozporządzeniu. Takie działania powinny obejmować możliwość powoływania niezależnych ekspertów zewnętrznych oraz audytorów udzielających wsparcia Komisji w tym procesie – w stosownych przypadkach wspomniani eksperci i audytorzy mogą pochodzić z właściwych organów państw członkowskich, takich jak organy ochrony danych lub konsumentów. Powołując audytorów, Komisja powinna zapewnić wystarczającą rotację.
(144) Wypełnianie odpowiednich obowiązków nałożonych niniejszym rozporządzeniem powinno być egzekwowane za pomocą grzywien i okresowych kar pieniężnych. W tym celu należy określić także odpowiednie poziomy grzywien i okresowych kar pieniężnych za niewypełnianie obowiązków i naruszanie przepisów proceduralnych, z zastrzeżeniem odpowiednich terminów przedawnienia, zgodnie z zasadami proporcjonalności oraz zasadą ne bis in idem. Aby zapewnić poszanowanie tych zasad, Komisja i odpowiednie organy krajowe powinny koordynować swoje wysiłki w zakresie egzekwowania. W szczególności Komisja powinna uwzględniać wszelkie grzywny i sankcje nałożone na tę samą osobę prawną w odniesieniu do tych samych faktów w drodze ostatecznej decyzji w postępowaniu dotyczącym naruszenia innych przepisów unijnych lub krajowych, tak by zapewnić, aby łącznie nałożone grzywny i sankcje były proporcjonalne i odpowiadały wadze popełnionych naruszeń. Wszystkie decyzje podejmowane przez Komisję na mocy niniejszego rozporządzenia podlegają kontroli Trybunału Sprawiedliwości Unii Europejskiej zgodnie z TFUE. Trybunał Sprawiedliwości Unii Europejskiej powinien mieć nieograniczone prawo orzekania w odniesieniu do grzywien i kar pieniężnych zgodnie z art. 261 TFUE.
(145) Ze względu na potencjalne znaczące skutki społeczne naruszenia dodatkowych obowiązków zarządzania ryzykiem systemowym mających zastosowanie wyłącznie do bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz aby zaradzić takim obawom dotyczącym porządku publicznego, należy przewidzieć system wzmocnionego nadzoru nad wszelkimi działaniami podejmowanymi w celu skutecznego zaprzestania naruszeń niniejszego rozporządzenia i usuwania ich. Dlatego też po stwierdzeniu naruszenia jednego z przepisów niniejszego rozporządzenia, które mają zastosowanie wyłącznie do bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, i w razie potrzeby ukaraniu za nie, Komisja powinna zwrócić się do dostawcy takiej platformy lub takiej wyszukiwarki o opracowanie szczegółowego planu działania mającego na celu usunięcie w przyszłości wszelkich skutków naruszenia oraz o przekazanie takiego planu działania koordynatorom ds. usług cyfrowych, Komisji i Radzie Usług Cyfrowych w terminie określonym przez Komisję. Komisja, z uwzględnieniem opinii Rady Usług Cyfrowych, powinna ustalić, czy środki zawarte w tym planie działania są wystarczające do zaradzenia naruszeniu, zwracając przy tym również uwagę na to, czy proponowane środki obejmują przestrzeganie odpowiedniego kodeksu postępowania. Komisja powinna również monitorować wszelkie dalsze środki podejmowane przez danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zgodnie z jego planem działania i uwzględniać przy tym także wyniki niezależnego audytu tego dostawcy. Jeżeli po wdrożeniu planu działania Komisja nadal będzie uważać, że dane naruszenie nie zostało w pełni usunięte w pełni lub gdy plan ten nie został przekazany lub został uznany za nieodpowiedni, powinna ona móc skorzystać z uprawnień w zakresie czynności sprawdzających lub uprawnień w zakresie egzekwowania na mocy niniejszego rozporządzenia, w tym z uprawnień do nakładania okresowych kar pieniężnych i wszczęcia procedury w celu uniemożliwienia dostępu do usługi, której dotyczy naruszenie.
(146) Zainteresowani dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz inne osoby, w stosunku do których Komisja wykonuje swoje uprawnienia i których interesów może dotyczyć decyzja, powinni mieć możliwość uprzedniego przedstawienia uwag, zaś podjęte decyzje powinny zostać podane do szerokiej wiadomości publicznej. W celu zapewnienia zainteresowanym stronom prawa do obrony, w szczególności prawa dostępu do akt, istotne jest, aby informacje poufne podlegały ochronie. Ponadto, zachowując poufność informacji, Komisja powinna zapewnić, aby wszelkie informacje, na których opiera się jej decyzja, zostały ujawnione w zakresie, który umożliwia adresatowi decyzji zrozumienie stanu faktycznego i wnioskowania, które doprowadziły do jej podjęcia.
(147) W celu zagwarantowania zharmonizowanego stosowania i egzekwowania niniejszego rozporządzenia ważne jest zapewnienie, aby organy krajowe, w tym sądy krajowe, posiadały wszystkie informacje niezbędne do zapewnienia, by ich decyzje nie były sprzeczne z decyzją przyjętą przez Komisję na podstawie niniejszego rozporządzenia. Pozostaje to bez uszczerbku dla art. 267 TFUE.
(148) Skuteczne egzekwowanie i monitorowanie niniejszego rozporządzenia wymaga sprawnej wymiany informacji w czasie rzeczywistym pomiędzy koordynatorami ds. usług cyfrowych, Radą Usług Cyfrowych i Komisją, w ramach przepływów informacji i procedur określonych w niniejszym rozporządzeniu. W stosownych przypadkach może to również uzasadniać dostęp innych właściwych organów do tego systemu. Jednocześnie, ze względu na to, że wymieniane informacje mogą mieć charakter poufny lub zawierać dane osobowe, powinny być one w dalszym ciągu chronione przed nieuprawnionym dostępem, zgodnie z celami, do których zostały zgromadzone. Z tego powodu wszelka komunikacja między tymi organami powinna się odbywać w ramach wiarygodnego i bezpiecznego systemu wymiany informacji, którego szczegóły powinny zostać określone w akcie wykonawczym. Taki system wymiany informacji może się opierać na istniejących narzędziach rynku wewnętrznego w zakresie, w jakim mogą one realizować cele niniejszego rozporządzenia w sposób oszczędny.
(149) Bez uszczerbku dla prawa odbiorców usług do zwrócenia się od przedstawiciela zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2020/1828 (33) lub do wszelkich innych rodzajów przedstawicielstwa na mocy prawa krajowego, odbiorcy usług powinni również mieć prawo do upoważnienia osoby prawnej lub organu publicznego do wykonywania ich praw przewidzianych w niniejszym rozporządzeniu. Takie prawa mogą obejmować prawa związane z dokonywaniem zgłoszeń, zaskarżaniem decyzji podjętych przez dostawców usług pośrednich oraz wnoszeniem skarg przeciwko dostawcom w związku z naruszeniami niniejszego rozporządzenia. Niektóre organy, organizacje i stowarzyszenia posiadają szczególną wiedzę ekspercką i kompetencje w zakresie wykrywania i sygnalizowania błędnych lub nieuzasadnionych decyzji dotyczących moderowania treści, a ich skargi wnoszone w imieniu odbiorców usługi mogą mieć pozytywny wpływ ogólnie na wolność słowa i informacji, dlatego dostawcy platform internetowych powinni rozpatrywać te skargi bez zbędnej zwłoki.
(150) Mając na względzie skuteczność i efektywność, Komisja powinna przeprowadzić ogólną oceną niniejszego rozporządzenia. W szczególności ta ogólna ocena powinna dotyczyć między innymi zakresu usług objętych niniejszym rozporządzeniem, relacji zachodzących z innymi aktami prawnymi, wpływu niniejszego rozporządzenia na funkcjonowanie rynku wewnętrznego, w szczególności w odniesieniu do usług cyfrowych, wdrażania kodeksów postępowania, obowiązku wyznaczenia przedstawiciela prawnego mającego siedzibę lub miejsce zamieszkania w Unii, wpływu obowiązków na małe przedsiębiorstwa i mikroprzedsiębiorstwa, skuteczności mechanizmu nadzoru i egzekwowania oraz wpływu na prawo do wolności wypowiedzi i informacji. Ponadto, aby uniknąć nieproporcjonalnych obciążeń i zapewnić stałą skuteczność niniejszego rozporządzenia, w ciągu trzech lat od rozpoczęcia stosowania niniejszego rozporządzenia Komisja powinna przeprowadzić ocenę wpływu obowiązków określonych w niniejszym rozporządzeniu na małe i średnie przedsiębiorstwa, a w ciągu trzech lat od jego wejścia w życie – ocenę zakresu usług objętych niniejszym rozporządzeniem, w szczególności w odniesieniu do bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, oraz relacji zachodzących z innymi aktami prawnymi.
(151) W celu zapewnienia jednolitych warunków wykonywania niniejszego rozporządzenia należy powierzyć Komisji uprawnienia wykonawcze w odniesieniu do ustanowienia wzorów określających formę, treść i inne szczegóły sprawozdań dotyczących moderowania treści, do określenia kwoty rocznej opłaty nadzorczej pobieranej od dostawców bardzo dużych platform internetowych oraz bardzo dużych wyszukiwarek internetowych, do ustanawiania praktycznych ustaleń dotyczących postępowania, wysłuchania i wynegocjowanego ujawnienia informacji w kontekście nadzoru, dochodzenia, egzekwowania i monitorowania w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, a także do określenia praktycznych i operacyjnych ustaleń na potrzeby funkcjonowania systemu wymiany informacji i jego interoperacyjności z pozostałymi odpowiednimi systemami. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (34).
(152) Aby osiągnąć cele określone w niniejszym rozporządzeniu, należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 TFUE w celu uzupełnienia niniejszego rozporządzenia, w odniesieniu do kryteriów identyfikacji bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów, specyfikacji technicznych dotyczących wniosków o dostęp, a także szczegółowych metodyk i procedur określania opłaty nadzorczej. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonal-nym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa (35). W szczególności, aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te otrzymują wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji mogą systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.
(153) Niniejsze rozporządzenie nie narusza praw podstawowych uznanych w Karcie praw podstawowych ani praw podstawowych stanowiących ogólne zasady prawa Unii. W związku z tym niniejsze rozporządzenie powinno być interpretowane i stosowane zgodnie z tymi prawami podstawowymi, w tym dotyczącymi wolności wypowiedzi i informacji oraz wolności i pluralizmu mediów. Wykonując uprawnienia określone w niniejszym rozporządzeniu, wszystkie zaangażowane organy publiczne powinny dążyć – w sytuacjach, w których występuje konflikt odpowiednich praw podstawowych – do osiągnięcia właściwej równowagi między danymi prawami zgodnie z zasadą proporcjonalności.
(154) Zważywszy na zakres i skutki zagrożenia społecznego, jakie mogą powodować bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe, konieczność pilnego przeciwdziałania takiemu zagrożeniu oraz zdolność do podjęcia niezbędnych środków, zasadnym jest ograniczenie czasu, po upływie którego rozpocznie się stosowanie niniejszego rozporządzenia do dostawców takich usług.
(155) Ponieważ cele niniejszego rozporządzenia, mianowicie przyczynianie się do prawidłowego funkcjonowania rynku wewnętrznego oraz zapewnienie bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, w którym prawa podstawowe zapisane w Karcie praw podstawowych są odpowiednio chronione, nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, gdyż działając samodzielnie, nie mogą one osiągnąć niezbędnej harmonizacji i współpracy, natomiast ze względu na zakres terytorialny i podmiotowy możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.
(156) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (36) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał swoją opinię w dniu 10 lutego 2021 r. (37),
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEPISY OGÓLNE
Artykuł 1
Przedmiot i zakres stosowania
1. Celem niniejszego rozporządzenia jest przyczynienie się do właściwego funkcjonowania rynku wewnętrznego usług pośrednich poprzez ustanowienie zharmonizowanych przepisów dotyczących bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, które ułatwia innowacje i w którym skutecznie chronione są prawa podstawowe zapisane w Karcie, w tym zasada ochrony konsumentów.
2. W niniejszym rozporządzeniu ustanawia się zharmonizowane przepisy dotyczące świadczenia usług pośrednich na rynku wewnętrznym. Ustanawia się w szczególności:
a) ramy warunkowego wyłączenia odpowiedzialności dostawców usług pośrednich;
b) przepisy dotyczące szczególnych obowiązków w zakresie należytej staranności dostosowane do określonych szczególnych kategorii dostawców usług pośrednich;
c) przepisy dotyczące wdrażania i egzekwowania niniejszego rozporządzenia, w tym w odniesieniu do współpracy i koordynacji między właściwymi organami.
Artykuł 2
Zakres stosowania
1. Niniejsze rozporządzenie ma zastosowanie do usług pośrednich, które są oferowane odbiorcom usługi, którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców tych usług pośrednich.
2. Niniejsze rozporządzenie nie ma zastosowania do usługi, która nie jest usługą pośrednią, ani do wymogów nakładanych w odniesieniu do takiej usługi, niezależnie od tego, czy taka usługa jest świadczona za pośrednictwem korzystania z usługi pośredniej.
3. Niniejsze rozporządzenie nie ma wpływu na stosowanie dyrektywy 2000/31/WE.
4. Niniejsze rozporządzenie pozostaje bez uszczerbku dla przepisów ustanowionych w innych aktach prawnych Unii regulujących inne aspekty świadczenia usług pośrednich na rynku wewnętrznym lub określających i uzupełniających niniejsze rozporządzenie, w szczególności dla:
a) dyrektywy 2010/13/UE;
b) prawa Unii dotyczącego praw autorskich i pokrewnych;
c) rozporządzenia (UE) 2021/784;
d) rozporządzenia (UE) 2019/1148;
e) rozporządzenia (UE) 2019/1150;
f) prawa Unii w dziedzinie ochrony konsumentów i bezpieczeństwa produktów, w tym rozporządzeń (UE) 2017/2394 i (UE) 2019/1020 oraz dyrektyw 2001/95/WE i 2013/11/UE;
g) prawa Unii w dziedzinie ochrony danych osobowych, w szczególności rozporządzenia (UE) 2016/679 i dyrektywy 2002/58/WE;
h) prawa Unii w dziedzinie współpracy sądowej w sprawach cywilnych, w szczególności rozporządzenia (UE) nr 1215/2012 i wszelkich aktów prawnych Unii regulujących prawo właściwe dla zobowiązań umownych i pozaumownych;
i) prawa Unii w dziedzinie współpracy sądowej w sprawach karnych, w szczególności rozporządzenia w sprawie europejskiego nakazu wydania dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych i europejskiego nakazu zabezpieczenia dowodów dotyczącego elektronicznego materiału dowodowego w sprawach karnych;
j) dyrektywy ustanawiającej zharmonizowane przepisy dotyczące ustanawiania przedstawicieli prawnych w celu gromadzenia dowodów na potrzeby postępowań karnych.
Artykuł 3
Definicje
Do celów niniejszego rozporządzenia stosuje się następujące definicje:
a) „usługa społeczeństwa informacyjnego” oznacza „usługę” zgodnie z definicją w art. 1 ust. 1 lit. b) dyrektywy (UE) 2015/1535;
b) „odbiorca usługi” oznacza osobę fizyczną lub prawną, która korzysta z usługi pośredniej, w szczególności w celu poszukiwania informacji lub udostępnienia jej;
c) „konsument” oznacza osobę fizyczną, która działa w celach innych niż jej działalność handlowa, gospodarcza, rzemieślnicza lub zawodowa;
d) „oferować usługi w Unii” oznacza umożliwiać osobom fizycznym lub prawnym w co najmniej jednym państwie członkowskim korzystanie z usług dostawcy usług pośrednich, który posiada istotne powiązanie z Unią;
e) „istotne powiązanie z Unią” oznacza powiązanie dostawcy usług pośrednich z Unią wynikające z posiadania przez niego siedziby w Unii albo z określonych kryteriów faktycznych, takich jak:
– znaczna liczba odbiorców usługi w co najmniej jednym państwie członkowskim w stosunku do jego ludności; lub
– ukierunkowanie prowadzonej działalności na co najmniej jedno państwo członkowskie;
f) „przedsiębiorca” oznacza osobę fizyczną lub prawną, bez względu na to, czy jest nim podmiot publiczny czy prywatny, która działa – w tym również za pośrednictwem osoby działającej w jej imieniu lub na jej rzecz – w celach związanych z jej działalnością handlową, gospodarczą, rzemieślniczą lub zawodową;
g) „usługa pośrednia” oznacza jedną z następujących usług społeczeństwa informacyjnego:
(i) usługę „zwykłego przekazu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej;
(ii) usługę „cachingu” polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi, obejmującą automatyczne, pośrednie i krótkotrwałe przechowywanie tej informacji, dokonywane wyłącznie w celu usprawnienia późniejszej transmisji informacji na żądanie innych odbiorców;
(iii) usługę „hostingu” polegającą na przechowywaniu informacji przekazanych przez odbiorcę usługi oraz na jego żądanie;
h) „nielegalne treści” oznaczają informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem jakiegokolwiek państwa członkowskiego, które jest zgodne z prawem Unii, niezależnie od konkretnego przedmiotu lub charakteru tego prawa;
i) „platforma internetowa” oznacza usługę hostingu, która na żądanie odbiorcy usługi przechowuje i rozpowszechnia publicznie informacje, chyba że takie działanie jest nieznaczną lub wyłącznie poboczną cechą innej usługi lub nieznaczną funkcją głównej usługi, i ze względów obiektywnych i technicznych nie można z niej skorzystać bez takiej innej usługi, a włączenie takiej cechy lub funkcji w taką inną usługę nie jest sposobem na obejście stosowania niniejszego rozporządzenia;
j) „wyszukiwarka internetowa” oznacza usługę pośrednią, która umożliwia użytkownikom dokonywanie zapytań w celu wyszukiwania – co do zasady – wszystkich stron internetowych lub wszystkich stron internetowych w danym języku za pomocą zapytania na jakikolwiek temat przez podanie słowa kluczowego, zapytania głosowego, wyrażenia lub innej wartości wejściowej i która podaje wyniki wyszukiwania w dowolnym formacie, w którym można znaleźć informacje związane z zadanym zapytaniem;
k) „publiczne rozpowszechnianie” oznacza udostępnianie informacji na żądanie odbiorcy usługi, który przekazał informacje, potencjalnie nieograniczonej liczbie osób trzecich;
l) „umowa zawierana na odległość” oznacza „umowę zawieraną na odległość” zgodnie z definicją w art. 2 pkt 7 dyrektywy 2011/83/UE;
m) „interfejs internetowy” oznacza oprogramowanie komputerowe, w tym stronę internetową lub jej część, oraz aplikacje, w tym aplikacje mobilne;
n) „koordynator ds. usług cyfrowych właściwy dla miejsca siedziby” oznacza koordynatora ds. usług cyfrowych państwa członkowskiego, w którym znajduje się główne miejsce prowadzenia działalności dostawcy usługi pośredniej lub w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę;
o) „koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia” oznacza koordynatora ds. usług cyfrowych państwa członkowskiego, w którym świadczona jest usługa pośrednia;
p) „aktywny odbiorca platformy internetowej” oznacza odbiorcę usługi, który skorzystał z usługi platformy internetowej, poprzez żądanie od platformy internetowej hostingu informacji albo zetknięcie się z informacjami, których hostem jest platforma internetowa, i rozpowszechnianymi za pośrednictwem jej interfejsu internetowego;
q) „aktywny odbiorca wyszukiwarki internetowej” oznacza odbiorcę usługi, który dokonał zapytania w wyszukiwarce internetowej i zetknął się z prezentowaną na jej interfejsie internetowym informacją indeksowaną;
r) „reklama” oznacza informację przeznaczoną do propagowania przekazu osoby prawnej lub fizycznej, niezależnie od tego, czy w celach komercyjnych czy niekomercyjnych, i prezentowaną przez platformę internetową na jej interfejsie internetowym za wynagrodzeniem konkretnie za propagowanie tej informacji;
s) „system rekomendacji” oznacza w pełni lub częściowo zautomatyzowany system wykorzystywany przez platformę internetową w celu sugerowania odbiorcom usługi w jej interfejsie internetowym konkretnych informacji i ich szeregowanie, w tym na skutek wyszukiwania dokonanego przez odbiorcę usługi lub w inny sposób determinującego względną kolejność lub eksponowanie pokazywanych informacji;
t) „moderowanie treści” oznacza działania, bez względu na to czy są one zautomatyzowane, podejmowane przez dostawców usług pośrednich, których celem jest, w szczególności, wykrywanie, identyfikowanie i zwalczanie nielegalnych treści lub informacji niezgodnych z warunkami korzystania z ich usług, przekazywanych przez odbiorców usługi, w tym wdrażane środki, które wpływają na dostępność, widoczność i osiągalność takich nielegalnych treści lub informacji, takie jak depozycjonowanie takich treści lub informacji, demonetyzacja, uniemożliwienie dostępu do nich lub ich usunięcie, lub które wpływają na możliwość przekazywania takich informacji przez odbiorców usługi, takie jak zamknięcie lub zawieszenie konta odbiorcy;
u) „warunki korzystania z usług” oznaczają klauzule, niezależnie od ich nazwy lub formy, które regulują stosunek umowny między dostawcą usług pośrednich a odbiorcami usług;
v) „osoby z niepełnosprawnościami” oznaczają „osoby z niepełnosprawnościami”, o których mowa w art. 3 pkt 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/882 (38);
w) „informacja handlowa” oznacza „informację handlową” zgodnie z definicją w art. 2 lit. f) dyrektywy 2000/31/WE;
x) „obrót” oznacza kwotę uzyskaną przez przedsiębiorstwo w rozumieniu art. 5 ust. 1 rozporządzenia Rady (WE) nr 139/2004 (39).
ROZDZIAŁ II
ODPOWIEDZIALNOŚĆ DOSTAWCÓW USŁUG POŚREDNICH
Artykuł 4
„Zwykły przekaz”
1. W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi lub na zapewnianiu dostępu do sieci telekomunikacyjnej dostawca usług nie ponosi odpowiedzialności za przekazywane lub uzyskiwane informacje, pod warunkiem że dostawca:
a) nie jest inicjatorem transmisji;
b) nie wybiera odbiorcy transmisji; oraz
c) nie wybiera ani nie modyfikuje informacji zawartych w transmisji.
2. Czynności polegające na transmisji oraz zapewnianiu dostępu, o których mowa w ust. 1, obejmują automatyczne, pośrednie i krótkotrwałe przechowywanie przekazywanych informacji w zakresie, w jakim służy to wyłącznie wykonywaniu transmisji w sieci telekomunikacyjnej, oraz że okres przechowywania nie przekracza czasu rozsądnie koniecznego do transmisji.
3. Niniejszy artykuł nie ma wpływu na możliwość wymagania od dostawcy usług przez organy sądowe lub administracyjne, zgodnie z systemem prawnym państwa członkowskiego, żeby przerwał naruszanie prawa lub mu zapobiegł.
Artykuł 5
„Caching”
1. W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na transmisji w sieci telekomunikacyjnej informacji przekazanych przez odbiorcę usługi dostawca usług nie ponosi odpowiedzialności z tytułu automatycznego, pośredniego i krótkotrwałego przechowywania tej informacji, dokonywanego wyłącznie w celu usprawnienia lub lepszego zabezpieczenia późniejszej transmisji informacji na żądanie innych odbiorców usługi, pod warunkiem że dostawca:
a) nie modyfikuje informacji;
b) przestrzega warunków dostępu do informacji;
c) przestrzega zasad dotyczących aktualizowania informacji, określonych w sposób szeroko uznany i stosowany w branży;
d) nie zakłóca zgodnego z prawem posługiwania się technologią szeroko uznaną i stosowaną w branży w celu uzyskania danych o korzystaniu z informacji; oraz
e) podejmuje bezzwłocznie odpowiednie działania w celu usunięcia przechowywanych informacji lub uniemożliwienia dostępu do nich, gdy uzyska faktyczną wiedzę, że informacje zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy organy sądowe lub administracyjne nakazały usunięcie informacji lub uniemożliwienie dostępu do niej.
2. Niniejszy artykuł nie ma wpływu na możliwość wymagania od dostawcy usług przez organy sądowe lub administracyjne, zgodnie z systemem prawnym państwa członkowskiego żeby przerwał naruszanie prawa lub mu zapobiegł.
Artykuł 6
Hosting
1. W przypadku świadczenia usługi społeczeństwa informacyjnego polegającej na przechowywaniu informacji przekazanych przez odbiorcę usługi dostawca usług nie ponosi odpowiedzialności za informacje przechowywane na wniosek odbiorcy usługi, pod warunkiem że dostawca:
a) nie ma faktycznej wiedzy o nielegalnej działalności lub nielegalnych treściach, a w odniesieniu do roszczeń odszkodowawczych – nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o nielegalnej działalności lub nielegalnych treściach; lub
b) podejmuje bezzwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do nielegalnych treści, gdy uzyska taką wiedzę lub wiadomość.
2. Ust. 1 nie ma zastosowania, jeżeli odbiorca usługi działa z upoważnienia lub pod kontrolą dostawcy.
3. Ust. 1 nie ma zastosowania w odniesieniu do odpowiedzialności na mocy prawa ochrony konsumentów platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, w przypadku gdy taka platforma internetowa przedstawia określoną informację lub w inny sposób umożliwia zawarcie danej transakcji w sposób, który wzbudzałby u przeciętnego konsumenta przekonanie, że informacja, produkt lub usługa będące przedmiotem transakcji są dostarczane lub świadczone przez samą platformę internetową albo przez odbiorcę usługi działającego z jej upoważnienia lub pod jej kontrolą.
4. Niniejszy artykuł nie ma wpływu na możliwość wymagania od dostawcy usług przez organy sądowe lub administracyjne, zgodnie z systemem prawnym państwa członkowskiego, żeby przerwał naruszanie prawa lub mu zapobiegł.
Artykuł 7
Dobrowolne czynności sprawdzające prowadzone z własnej inicjatywy i zgodność z prawem
Dostawców usług pośrednich nie można uznać za nieuprawnionych do skorzystania z wyłączeń odpowiedzialności, o których mowa w art. 4, 5 i 6, tylko z tego powodu, że w dobrej wierze i z należytą starannością prowadzą z własnej inicjatywy dobrowolne czynności sprawdzające lub podejmują inne środki mające na celu wykrycie, identyfikację i usunięcie nielegalnych treści lub uniemożliwienie do nich dostępu lub podejmują niezbędne środki, aby spełnić wymogi prawa Unii i prawa krajowego zgodnego z prawem Unii, w tym wymogi określone w niniejszym rozporządzeniu.
Artykuł 8
Brak ogólnych obowiązków w zakresie monitorowania lub aktywnego ustalania faktów
Na dostawców usług pośrednich nie nakłada się ogólnego obowiązku monitorowania informacji, które dostawcy ci przekazują lub przechowują, ani aktywnego ustalania faktów lub okoliczności wskazujących na nielegalną działalność.
Artykuł 9
Nakaz podjęcia działań przeciwko nielegalnym treściom
1. Po otrzymaniu nakazu podjęcia działań przeciwko określonej nielegalnej treści lub określonym nielegalnym treściom, wydanego przez odpowiednie krajowe organy sądowe lub administracyjne na podstawie mającego zastosowanie prawa Unii lub mającego zastosowanie prawa krajowego zgodnego z prawem Unii, dostawcy usług pośrednich bez zbędnej zwłoki informują organ, który wydał nakaz, lub inny organ określony w nakazie o wszelkich działaniach podjętych w odpowiedzi na nakaz, wskazując, czy i kiedy zostały podjęte działania w odpowiedzi na ten nakaz.
2. Państwa członkowskie zapewniają, aby w przypadku przekazania dostawcy nakazu, o którym mowa w ust. 1, nakaz ten spełniał co najmniej następujące warunki:
a) nakaz musi zawierać następujące elementy:
(i) przywołanie podstawy prawnej nakazu zgodnie z prawem Unii lub prawem krajowym;
(ii) uzasadnienie wyjaśniające powody, dla których dane informacje stanowią nielegalne treści, przez odesłanie do co najmniej jednego szczególnego przepisu prawa Unii lub prawa krajowego zgodnego z prawem Unii;
(iii) informacje służące wskazaniu organu wydającego nakaz;
(iv) jasne informacje umożliwiające dostawcy usług pośrednich zidentyfikowanie i zlokalizowanie nielegalnych treści, takie jak co najmniej jeden dokładny adres URL, oraz, w stosownych przypadkach, dodatkowe informacje;
(v) informacje na temat mechanizmów odwoławczych przysługujących dostawcy usług pośrednich i odbiorcy usługi, który przekazał treści;
(vi) w stosownych przypadkach, informacje o tym, który organ powinien otrzymać informacje o działaniach podjętych w odpowiedzi na nakazy;
b) terytorialny zakres stosowania danego nakazu na podstawie mających zastosowanie przepisów Unii i prawa krajowego, w tym Karty praw podstawowych, oraz – w stosownych przypadkach – ogólnych zasad prawa międzynarodowego musi być ograniczony do tego, co jest absolutnie niezbędne do osiągnięcia celu nakazu;
c) nakaz musi być przekazany w jednym z języków zadeklarowanych przez dostawcę usług pośrednich na podstawie art. 11 ust. 3 lub w innym języku urzędowym państw członkowskich, uzgodnionym przez organ wydający nakaz i tego dostawcę, a ponadto musi być przesłany do elektronicznego punktu kontaktowego wyznaczonego przez tego dostawcę zgodnie z art. 11; w przypadku gdy nakaz nie został sporządzony w języku zadeklarowanym przez dostawcę usług pośrednich lub w innym uzgodnionym języku, nakaz można przekazać w języku organu wydającego nakaz, pod warunkiem że towarzyszy mu tłumaczenie co najmniej elementów określonych w lit. a) i b) niniejszego ustępu na taki zadeklarowany lub uzgodniony język.
3. Organ wydający nakaz lub, w stosownych przypadkach, organ w nim określony przekazują nakaz koordynatorowi ds. usług cyfrowych z państwa członkowskiego organu wydającego wraz z otrzymanymi od dostawcy usług pośrednich informacjami o działaniach podjętych w odpowiedzi na ten nakaz.
4. Po otrzymaniu nakazu od organu sądowego lub administracyjnego koordynator ds. usług cyfrowych z zainteresowanego państwa członkowskiego bez zbędnej zwłoki przekazuje kopię nakazu, o którym mowa w ust. 1 niniejszego artykułu, wszystkim pozostałym koordynatorom ds. usług cyfrowych za pośrednictwem systemu ustanowionego zgodnie z art. 85.
5. Najpóźniej w momencie podjęcia działań w odpowiedzi na nakaz lub, w stosownych przypadkach, w momencie określonym w nakazie przez organ wydający nakaz, dostawcy usług pośrednich informują odbiorcę danej usługi o otrzymanym nakazie i o działaniach podjętych w odpowiedzi na ten nakaz. Takie informacje przekazane odbiorcy usługi obejmują uzasadnienie, istniejące możliwości odwołania się oraz opis terytorialnego zakresu stosowania nakazu, zgodnie z ust. 2.
6. Warunki i wymogi ustanowione w niniejszym artykule pozostają bez uszczerbku dla krajowego prawa cywilnego procesowego i krajowego prawa karnego procesowego.
Artykuł 10
Nakazy udzielenia informacji
1. Po otrzymaniu nakazu udzielenia określonych informacji na temat co najmniej jednego określonego indywidualnego odbiorcy usługi, wydanego przez odpowiednie krajowe organy sądowe lub administracyjne na podstawie mającego zastosowanie prawa Unii lub mającego zastosowanie prawa krajowego zgodnego z prawem Unii, dostawcy usług pośrednich bez zbędnej zwłoki informują organ, który wydał nakaz, lub inny organ określony w nakazie o jego otrzymaniu oraz o działaniach podjętych w odpowiedzi na ten nakaz, wskazując, czy i kiedy zostały podjęte działania w odpowiedzi na ten nakaz.
2. Państwa członkowskie zapewniają, aby w przypadku przekazania dostawcy nakazu o którym mowa w ust. 1, nakaz ten spełniał co najmniej następujące warunki:
a) nakaz musi zawierać następujące elementy:
(i) przywołanie podstawy prawnej nakazu zgodnie z prawem Unii lub prawem krajowym;
(ii) informacje służące wskazaniu organu wydającego nakaz;
(iii) jasne informacje umożliwiające dostawcy usług pośrednich zidentyfikowanie konkretnego odbiorcy lub odbiorców, na temat których poszukiwane są informacje, takie jak co najmniej jedna nazwa rachunku lub niepowtarzalne identyfikatory;
(iv) uzasadnienie wyjaśniające cel, dla którego wymaga się udzielenia informacji oraz dla którego wymóg przekazania informacji jest niezbędny i proporcjonalny w celu określenia, czy odbiorcy usług pośrednich przestrzegają mającego zastosowanie prawa Unii lub prawa krajowego zgodnego z prawem Unii, chyba że nie można podać takiego uzasadnienia z przyczyn związanych z zapobieganiem przestępczości, prowadzeniem postępowań przygotowawczych, wykrywaniem lub ściganiem przestępstw;
(v) informacje na temat mechanizmów odwoławczych przysługujących dostawcy i zainteresowanym odbiorcom danej usługi;
(vi) w stosownych przypadkach, informacje o tym, do którego organu należy przekazać informacje o działaniach podjętych w odpowiedzi na ten nakaz;
b) nakaz może wymagać wyłącznie, aby dostawca udzielił informacji już zgromadzonych na potrzeby świadczenia usługi i znajdujących się pod kontrolą dostawcy;
c) nakaz musi być przekazany w jednym z języków zadeklarowanych przez dostawcę usług pośrednich na podstawie art. 11 ust. 3 lub w innym języku urzędowym państw członkowskich, uzgodnionym przez organ wydający nakaz i dostawcę, a ponadto musi być przesłany do elektronicznego punktu kontaktowego, wyznaczonego przez tego dostawcę, zgodnie z art. 11; w przypadku gdy nakaz nie został sporządzony w języku zadeklarowanym przez dostawcę usług pośrednich lub w innym uzgodnionym języku, nakaz można przekazać w języku organu wydającego nakaz, pod warunkiem że towarzyszy mu tłumaczenie co najmniej elementów określonych w lit. a) i b) niniejszego ustępu na taki zadeklarowany lub uzgodniony język.
3. Organ wydający nakaz lub, w stosownych przypadkach, organ w nim określony przekazują nakaz koordynatorowi ds. usług cyfrowych z państwa członkowskiego organu wydającego wraz z otrzymanymi od dostawcy usług pośrednich informacjami o działaniach podjętych w odpowiedzi na ten nakaz.
4. Po otrzymaniu nakazu od organu sądowego lub administracyjnego koordynator ds. usług cyfrowych z zainteresowanego państwa członkowskiego bez zbędnej zwłoki przekazuje kopię nakazu, o którym mowa w ust. 1 niniejszego artykułu, wszystkim koordynatorom ds. usług cyfrowych za pośrednictwem systemu ustanowionego zgodnie z art. 85.
5. Najpóźniej w momencie podjęcia działań w odpowiedz na nakaz lub, w stosownych przypadkach, w momencie określonym w nakazie przez organ wydający nakaz, dostawcy usług pośrednich informują odbiorcę danej usługi o otrzymanym nakazie i działaniach podjętych w odpowiedzi na ten nakaz. Takie informacje przekazane odbiorcy usługi obejmują uzasadnienie i istniejące możliwości odwołania się, zgodnie z ust. 2.
6. Warunki i wymogi ustanowione w niniejszym artykule pozostają bez uszczerbku dla krajowego prawa cywilnego procesowego i krajowego prawa karnego procesowego.
ROZDZIAŁ III
OBOWIĄZKI W ZAKRESIE NALEŻYTEJ STARANNOŚCI NA POTRZEBY PRZEJRZYSTEGO I BEZPIECZNEGO ŚRODOWISKA INTERNETOWEGO
SEKCJA 1
Obowiązki mające zastosowanie do wszystkich dostawców usług pośrednich
Artykuł 11
Punkty kontaktowe dla organów państw członkowskich, Komisji i Rady Usług Cyfrowych
1. Dostawcy usług pośrednich wyznaczają pojedynczy punkt kontaktowy umożliwiający im bezpośrednią komunikację – drogą elektroniczną – z organami państw członkowskich, Komisją i Radą Usług Cyfrowych, o której mowa w art. 61, na potrzeby stosowania niniejszego rozporządzenia.
2. Dostawcy usług pośrednich udostępniają publicznie informacje niezbędne do łatwego zidentyfikowania ich pojedynczych punktów kontaktowych i kontaktowania się z nimi. Informacje te muszą być łatwo dostępne i aktualizowane.
3. W informacjach, o których mowa w ust. 2, dostawcy usług pośrednich określają język lub języki urzędowe państw członkowskich, które, oprócz języka szeroko rozumianego przez jak największą liczbę obywateli Unii, można wykorzystywać do celów komunikacji z ich punktami kontaktowymi i które muszą obejmować co najmniej jeden z języków urzędowych państwa członkowskiego, w którym dostawca usług pośrednich ma swoje główne miejsce prowadzenia działalności lub w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę.
Artykuł 12
Punkty kontaktowe dla odbiorców usług
1. Dostawcy usług pośrednich wyznaczają pojedynczy punkt kontaktowy umożliwiający odbiorcom usługi bezpośrednią i szybką komunikację z nimi, drogą elektroniczną i w sposób przyjazny dla użytkownika, w tym poprzez umożliwienie odbiorcom usługi wyboru środków komunikacji, które nie mogą opierać się wyłącznie na zautomatyzowanych narzędziach.
2. W uzupełnieniu obowiązków ustanowionych w dyrektywie 2000/31/WE dostawcy usług pośrednich udostępniają publicznie informacje niezbędne użytkownikom usługi do łatwego zidentyfikowania ich pojedynczych punktów kontaktowych i kontaktowania się z nimi. Informacje te muszą być łatwo dostępne i aktualizowane.
Artykuł 13
Przedstawiciele prawni
1. Dostawcy usług pośrednich, którzy nie mają siedziby w Unii, ale oferują usługi w Unii wyznaczają na piśmie osobę prawną lub fizyczną do działania w charakterze ich przedstawiciela prawnego w jednym z państw członkowskich, w których dostawca oferuje swoje usługi.
2. Dostawcy usług pośrednich upoważniają swoich przedstawicieli prawnych do tego, aby właściwe organy państw członkowskich, Komisja oraz Rada Usług Cyfrowych zwracały się do nich – zamiast do takiego dostawcy lub dodatkowo – w odniesieniu do wszystkich kwestii niezbędnych do otrzymywania decyzji wydawanych w związku z niniejszym rozporządzeniem oraz stosowania się do nich i ich egzekwowania. Dostawcy usług pośrednich przekazują swojemu przedstawicielowi prawnemu niezbędne uprawnienia oraz wystarczające zasoby, aby zagwarantować ich skuteczną i terminową współpracę z właściwymi organami państw członkowskich, Komisją i Radą Usług Cyfrowych oraz zastosowanie się do takich decyzji.
3. Wyznaczony przedstawiciel prawny może zostać pociągnięty do odpowiedzialności z tytułu niewypełniania obowiązków wynikających z niniejszego rozporządzenia bez uszczerbku dla odpowiedzialności dostawcy usług pośrednich i kroków prawnych, które mogą zostać przeciwko niemu podjęte.
4. Dostawcy usług pośrednich podają koordynatorowi ds. usług cyfrowych w państwie członkowskim, w którym ich przedstawiciel prawny ma miejsce zamieszkania lub siedzibę, imię i nazwisko lub nazwę, adres pocztowy, adres e-mail oraz numer telefonu tego przedstawiciela prawnego. Dostawcy zapewniają, aby informacje te zostały podane do wiadomości publicznej i aby były łatwo dostępne, prawidłowe oraz aktualne.
5. Wyznaczenie przedstawiciela prawnego na terytorium Unii zgodnie z ust. 1 nie jest równoznaczne z posiadaniem siedziby w Unii.
Artykuł 14
Warunki korzystania z usług
1. W warunkach korzystania z usług dostawcy usług pośrednich uwzględniają informacje na temat wszelkich ograniczeń, które nakładają w związku z korzystaniem z ich usług, w odniesieniu do informacji przekazywanych przez odbiorców usługi. Informacje te muszą zawierać informacje na temat wszelkich polityk, procedur, środków i narzędzi wykorzystywanych na potrzeby moderowania treści, w tym na temat algorytmicznego podejmowania decyzji i przeglądu dokonywanego przez człowieka, a także na temat regulaminu wewnętrznego systemu rozpatrywania skarg. Informacje te formułuje się jasno i w sposób prosty, zrozumiały, przyjazny dla użytkownika i jednoznaczny oraz podaje do wiadomości publicznej w łatwo dostępnym i nadającym się do odczytu maszynowego formacie.
2. Dostawcy usług pośrednich informują odbiorców usługi o wszelkich istotnych zmianach warunków korzystania z usług.
3. Jeżeli usługa pośrednia jest skierowana przede wszystkim do małoletnich lub gdy korzystają z niej w głównej mierze małoletni, dostawca usługi pośredniej wyjaśnia warunki i ograniczenia korzystania z tej usługi w sposób zrozumiały dla małoletnich.
4. Dostawcy usług pośrednich, stosując i egzekwując ograniczenia, o których mowa w ust. 1, działają z należytą starannością, w sposób obiektywny i proporcjonalny oraz z należytym uwzględnieniem praw i prawnie uzasadnionych interesów wszystkich zaangażowanych stron, w tym zapisanych w Karcie praw podstawowych odbiorców usługi, takich jak wolność wypowiedzi, wolność i pluralizm mediów i inne prawa podstawowe i wolności.
5. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają odbiorcom usługi zwięzłe, łatwo dostępne i nadające się do odczytu maszynowego streszczenie warunków korzystania z usług, w tym informacje o dostępnych środkach odwoławczych i mechanizmach odwoławczych, w jasnym i jednoznacznym języku.
6. Bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe w rozumieniu art. 33 publikują swoje warunki korzystania z usług w językach urzędowych wszystkich państw członkowskich, w których oferują usługi.
Artykuł 15
Obowiązki sprawozdawcze w zakresie przejrzystości spoczywające na dostawcach usług pośrednich
1. Co najmniej raz w roku dostawcy usług pośrednich podają do wiadomości publicznej w formacie nadającym się do odczytu maszynowego oraz w łatwo dostępny sposób jasne, łatwo zrozumiałe sprawozdania dotyczące wszelkiego moderowania treści, które dokonali w danym okresie. Stosownie do przypadku sprawozdania te zawierają w szczególności następujące informacje:
a) w przypadku dostawców usług pośrednich – liczbę nakazów otrzymanych od organów państw członkowskich, w tym nakazów wydanych zgodnie z art. 9 i 10, pogrupowanych według rodzaju odpowiednich nielegalnych treści, państwo członkowskie wydające nakaz oraz medianę czasu potrzebnego na poinformowanie organu wydającego nakaz lub dowolnego innego organu określonego w nakazie o jego otrzymaniu i na podjęcie działań w odpowiedzi na nakaz;
b) w przypadku dostawców usług hostingu – liczbę zgłoszeń dokonanych zgodnie z art. 16, pogrupowanych według rodzaju odpowiednich potencjalnych nielegalnych treści, liczbę zgłoszeń dokonanych przez zaufane podmioty sygnalizujące, wszelkie działania podjęte zgodnie ze zgłoszeniami w podziale ze względu na to, czy działanie podjęto na podstawie przepisów prawa czy warunków korzystania z usług dostawcy, liczbę zgłoszeń rozpatrywanych z wykorzystaniem zautomatyzowanych środków oraz medianę czasu potrzebnego na podjęcie działania;
c) w przypadku dostawców usług pośrednich – istotne i zrozumiałe informacje na temat moderowania treści dokonanego z własnej inicjatywy dostawców, w tym na temat korzystania ze zautomatyzowanych narzędzi, środków przyjętych w celu zapewnienia szkoleń i pomocy osobom odpowiedzialnym za moderowanie treści, liczby i rodzaju przyjętych środków, które wpływają na dostępność, widoczność i osiągalność informacji przekazanych przez odbiorców usługi oraz na zdolność odbiorców do przekazywania informacji za pośrednictwem usługi, a także innych powiązanych ograniczeń usługi; zawarte w sprawozdaniu informacje grupuje się według rodzaju nielegalnych treści lub naruszenia warunków korzystania z usług dostawcy usług, według metody wykrywania i rodzaju zastosowanego ograniczenia;
d) w przypadku dostawców usług pośrednich – liczbę skarg otrzymanych za pośrednictwem wewnętrznych systemów rozpatrywania skarg zgodnie z warunkami korzystania z usług dostawcy oraz dodatkowo, w przypadku dostawców platform internetowych, zgodnie z art. 20, podstawę tych skarg, podjęte w odniesieniu do nich decyzje oraz medianę czasu potrzebnego na podjęcie takich decyzji, a także liczbę przypadków, w których decyzje uchylono;
e) wszelkie przypadki wykorzystania zautomatyzowanych środków do celów moderowania treści, w tym opis jakościowy, wyszczególnienie konkretnych celów, wskaźniki dokładności i ewentualny poziom błędu zautomatyzowanych środków wykorzystanych w osiąganiu tych celów oraz zastosowane zabezpieczenia.
2. Ust. 1 niniejszego artykułu nie ma zastosowania do dostawców usług pośrednich, którzy kwalifikują się jako mikro-przedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE i którzy nie są bardzo dużymi platformami internetowymi w rozumieniu art. 33 niniejszego rozporządzenia.
3. Komisja może przyjmować akty wykonawcze w celu ustanowienia wzorów określających formę, treść i inne szczegóły sprawozdań na podstawie ust. 1 niniejszego artykułu, w tym zharmonizowane okresy sprawozdawczości. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 88.
SEKCJA 2
Dodatkowe przepisy mające zastosowanie do dostawców usług hostingu, w tym platform internetowych
Artykuł 16
Mechanizmy zgłaszania i działania
1. Dostawcy usług hostingu wdrażają mechanizmy umożliwiające dowolnej osobie lub dowolnemu podmiotowi zgłoszenie im obecności w ich usłudze określonych informacji, które dana osoba lub dany podmiot uważają za nielegalne treści. Mechanizmy te muszą być łatwo dostępne i przyjazne dla użytkownika oraz muszą pozwalać na dokonywanie zgłoszeń wyłącznie drogą elektroniczną.
2. Mechanizmy, o których mowa w ust. 1, muszą być mechanizmami ułatwiającymi dokonywanie wystarczająco precyzyjnych i odpowiednio uzasadnionych zgłoszeń. W tym celu dostawcy usług hostingu przyjmują niezbędne środki umożliwiające im i ułatwiające dokonywanie zgłoszeń zawierających wszystkie poniższe elementy:
a) wystarczająco uzasadnione wyjaśnienie powodów, dla których dana osoba lub dany podmiot zarzucają, że odpowiednie informacje stanowią nielegalne treści;
b) jasne wskazanie dokładnej elektronicznej lokalizacji informacji, takiej jak dokładny adres URL lub dokładne adresy URL, oraz, w stosownych przypadkach, dodatkowe informacje umożliwiające identyfikację nielegalnych treści, stosownie do rodzaju treści i konkretnego rodzaju usługi hostingu;
c) imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu dokonujących zgłoszenia, z wyjątkiem zgłoszenia dotyczącego informacji uznawanych za związane z jednym z przestępstw, o których mowa w art. 3–7 dyrektywy 2011/93/UE;
d) oświadczenie potwierdzające powzięte w dobrej wierze przekonanie osoby lub podmiotu dokonujących zgłoszenia, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne.
3. Zgłoszenia, o których mowa w niniejszym artykule, uznaje się za dające podstawę do uzyskania faktycznej wiedzy lub wiadomości do celów art. 6 w odniesieniu do określonej informacji, której dotyczą, jeżeli umożliwiają dostawcy usług hostingu działającemu z należytą starannością stwierdzenie – bez szczegółowej analizy prawnej – nielegalnego charakteru danej działalności lub informacji.
4. Jeżeli zgłoszenie zawiera elektroniczne dane kontaktowe osoby lub podmiotu, które dokonały zgłoszenia, dostawca usług hostingu bez zbędnej zwłoki przesyła takiej osobie lub takiemu podmiotowi potwierdzenie otrzymania zgłoszenia.
5. Dostawca powiadamia także bez zbędnej zwłoki taką osobę lub taki podmiot o swojej decyzji w odniesieniu do informacji, których dotyczy zgłoszenie, przekazując informacje na temat możliwości odwołania się od podjętej decyzji.
6. Dostawcy usług hostingu rozpatrują wszystkie zgłoszenia, które otrzymują w ramach mechanizmów, o których mowa w ust. 1, oraz podejmują decyzje w odniesieniu do informacji, których dotyczą zgłoszenia, w sposób terminowy, nie-arbitralny i obiektywny oraz z zachowaniem należytej staranności. Jeżeli na potrzeby takiego rozpatrywania lub podejmowania decyzji korzystają oni ze zautomatyzowanych środków, uwzględniają informacje na ten temat w powiadomieniu, o którym mowa w ust. 5.
Artykuł 17
Uzasadnienie
1. Dostawcy usług hostingu przedstawiają wszystkim zainteresowanym odbiorcom usługi jasne i konkretne uzasadnienie w odniesieniu do następujących ograniczeń nałożonych ze względu na fakt, iż informacje przekazane przez odbiorcę usługi stanowią nielegalne treści lub są niezgodne z warunkami korzystania z usług dostawcy:
a) ograniczenia w zakresie widoczności określonych informacji przekazywanych przez dostawcę usługi, w tym usuwanie treści, uniemożliwianie dostępu do treści lub depozycjonowanie treści;
b) zawieszenie, zakończenie lub inne ograniczenie płatności pieniężnych;
c) zawieszenie lub zakończenie świadczenia usługi w całości lub w części;
d) zawieszenie lub zamknięcie konta odbiorcy usługi.
2. Ust. 1 ma zastosowanie wyłącznie w przypadku, gdy dostawca zna odpowiednie elektroniczne dane kontaktowe. Ma on zastosowanie najpóźniej od dnia nałożenia ograniczenia, bez względu na powód i sposób jego nałożenia.
Ust. 1 nie ma zastosowania w przypadku, gdy informacje są wprowadzającymi w błąd treściami handlowymi o dużej objętości.
3. Uzasadnienie, o którym mowa w ust. 1, musi zawierać co najmniej następujące informacje:
a) wskazanie, czy decyzja obejmuje usunięcie informacji, uniemożliwienie dostępu do nich, depozycjonowanie lub ograniczenie widoczności informacji lub zawieszenie lub zakończenie płatności pieniężnych odnoszących się do takich informacji albo nakłada inne środki, o których mowa w ust. 1, w odniesieniu do informacji, oraz, w stosownych przypadkach, zakres terytorialny decyzji i okres jej obowiązywania;
b) fakty i okoliczności, na podstawie których podjęto decyzję, w tym w stosownych przypadkach informację, czy decyzję podjęto na podstawie zgłoszenia dokonanego zgodnie z art. 16 czy na podstawie dobrowolnych czynności sprawdzających prowadzonych z własnej inicjatywy oraz, gdy jest absolutnie niezbędne, tożsamość zgłaszającego;
c) w stosownych przypadkach informacje na temat wykorzystania zautomatyzowanych środków podczas podejmowania decyzji, w tym informację, czy decyzję podjęto w odniesieniu do treści wykrytych lub zidentyfikowanych z wykorzystaniem zautomatyzowanych środków;
d) jeżeli decyzja dotyczy potencjalnie nielegalnych treści, wskazanie podstawy prawnej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których na tej podstawie uznaje się dane informacje za nielegalne treści;
e) jeżeli decyzja opiera się na zarzucanej niezgodności informacji z warunkami korzystania z usług dostawcy usługi hostingu, wskazanie podstawy umownej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których uznaje się dane informacje za niezgodne z tą podstawą;
f) jasne i przyjazne dla użytkownika informacje na temat przysługujących odbiorcy usługi możliwości odwołania się od decyzji, w szczególności w stosownych przypadkach za pośrednictwem wewnętrznych mechanizmów rozpatrywania skarg, pozasądowego rozstrzygania sporów i sądowych środków odwoławczych.
4. Informacje przekazane przez dostawców usług hostingu zgodnie z niniejszym artykułem muszą być jasne i łatwo zrozumiałe oraz na tyle dokładne i szczegółowe, na ile można tego zasadnie oczekiwać w danych okolicznościach. Informacje muszą w szczególności w rozsądny sposób umożliwiać zainteresowanemu odbiorcy danej usługi skuteczne wykonywanie możliwości odwołania się, o których mowa w ust. 3 lit. f).
5. Niniejszego artykułu nie stosuje się do nakazów, o których mowa w art. 9.
Artykuł 18
Zawiadomienie o podejrzeniu popełnienia przestępstwa
1. W przypadku gdy dostawca usług hostingu poweźmie jakiekolwiek informacje dające podstawę do podejrzenia, że popełniono, popełnia się lub może dojść do popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób, natychmiast informuje o swoim podejrzeniu organy ścigania lub organy sądowe zainteresowanego państwa członkowskiego lub zainteresowanych państw członkowskich i przekazuje wszystkie dostępne informacje na ten temat.
2. W przypadku gdy dostawca usług hostingu nie może z dostateczną pewnością wskazać zainteresowanego państwa członkowskiego, informuje organy ścigania państwa członkowskiego, w którym znajduje się jego siedziba lub w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę, lub informuje Europol.
Do celów niniejszego artykułu zainteresowanym państwem członkowskim jest państwo członkowskie, w którym według podejrzeń popełniono, popełnia się lub może dojść do popełnienia przestępstwa, lub państwo członkowskie, w którym ma miejsce zamieszkania lub znajduje się osoba podejrzana o popełnienie przestępstwa, lub państwo członkowskie, w którym ma miejsce zamieszkania lub znajduje się ofiara takiego zarzucanego przestępstwa.
SEKCJA 3
Dodatkowe przepisy mające zastosowanie do platform internetowych
Artykuł 19
Wyłączenie dotyczące mikroprzedsiębiorstw i małych przedsiębiorstw
1. Niniejsza sekcja, z wyjątkiem art. 24 ust. 3, nie ma zastosowania do dostawców platform internetowych, które kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE.
Niniejsza sekcja, z wyjątkiem art. 24 ust. 3, nie ma zastosowania do dostawców platform internetowych, którzy wcześniej kwalifikowali się do statusu mikroprzedsiębiorstwa lub małego przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE, przez okres dwunastu miesięcy od utraty tego statusu zgodnie z art. 4 ust. 2 tego zalecenia, chyba że są oni bardzo dużymi platformami internetowymi zgodnie z art. 33.
2. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu niniejsza sekcja ma zastosowanie do dostawców platform internetowych, którzy zostali wskazani jako bardzo duże platformy internetowe zgodnie z art. 33, bez względu na to, czy kwalifikują się oni jako mikroprzedsiębiorstwa czy małe przedsiębiorstwa.
Artykuł 20
Wewnętrzny system rozpatrywania skarg
1. Dostawcy platform internetowych zapewniają odbiorcom usługi, w tym osobom lub podmiotom, które dokonały zgłoszenia – przez okres co najmniej sześciu miesięcy od podjęcia decyzji, o której mowa w niniejszym ustępie – dostęp do skutecznego wewnętrznego systemu rozpatrywania skarg, który umożliwia im elektroniczne i bezpłatne wnoszenie skarg na decyzję podjętą przez dostawcę platformy internetowej po otrzymaniu zgłoszenia, lub na następujące decyzje podjęte przez dostawcę platformy internetowej ze względu na fakt, iż informacje przekazane przez odbiorców stanowią nielegalne treści lub są niezgodne z warunkami korzystania z usług dostawcy:
a) decyzje w sprawie usunięcia informacji lub uniemożliwieniu do nich dostępu lub ograniczeniu widoczności informacji;
b) decyzje w sprawie zawieszenia lub zakończenia świadczenia usługi, w pełni lub częściowo, na rzecz odbiorców;
c) decyzje w sprawie zawieszenia lub zamknięcia konta odbiorców;
d) decyzje w sprawie zawieszenia, zakończenia lub ograniczenia w inny sposób możliwości monetyzacji informacji przekazanych przez odbiorców.
2. Okres co najmniej sześciu miesięcy, o którym mowa w ust. 1 niniejszego artykułu, rozpoczyna się w dniu, w którym odbiorca usługi został poinformowany o decyzji zgodnie z art. 16 ust. 5 lub art. 17.
3. Dostawcy platform internetowych zapewniają, aby ich wewnętrzne systemy rozpatrywania skarg były łatwo dostępne, przyjazne dla użytkowników oraz aby umożliwiały i ułatwiały przekazywanie wystarczająco precyzyjnych i odpowiednio uzasadnionych skarg.
4. Dostawcy platform internetowych rozpatrują skargi przekazane za pośrednictwem ich wewnętrznego systemu rozpatrywania skarg w sposób terminowy, niedyskryminujący, obiektywny i niearbitralny. Jeżeli skarga zawiera wystarczające powody, aby dostawca platformy internetowej uznał, że jego decyzja o niepodejmowania działań w odpowiedzi na zgłoszenie jest nieuzasadniona lub że informacje, których dotyczy skarga, nie są nielegalne i niezgodne z jego warunkami korzystania z usług, lub zawiera informacje wskazujące, że działanie skarżącego nie uzasadnia podjętego środka, dostawca platformy internetowej bez zbędnej zwłoki uchyla swoją decyzję, o której mowa w ust. 1.
5. Dostawcy platform internetowych bez zbędnej zwłoki informują skarżących o swojej decyzji z uzasadnieniem dotyczącej informacji, do których odnosi się skarga, oraz informują skarżących o możliwości pozasądowego rozstrzygania sporów przewidzianego w art. 21 oraz o innych dostępnych możliwościach odwołania.
6. Dostawcy platform internetowych zapewniają, aby decyzje, o których mowa w ust. 5, podejmowano pod nadzorem odpowiednio wykwalifikowanego personelu a nie tylko na podstawie zautomatyzowanych środków.
Artykuł 21
Pozasądowe rozstrzyganie sporów
1. Odbiorcy usługi, w tym osoby lub podmioty, które dokonały zgłoszenia, do których skierowane są decyzje, o których mowa w art. 20 ust. 1, mają prawo wyboru dowolnego organu pozasądowego rozstrzygania sporów certyfikowanego zgodnie z ust. 3 niniejszego artykułu w celu rozstrzygnięcia sporów dotyczących tych decyzji, w tym w odniesieniu do skarg, które nie zostały rozstrzygnięte w ramach wewnętrznego systemu rozpatrywania skarg, o którym mowa w tym artykule.
Dostawcy platform internetowych zapewniają, aby informacje na temat możliwości korzystania przez odbiorców usługi z pozasądowego rozstrzygania sporów, o którym mowa w akapicie pierwszym, były łatwo dostępne na ich interfejsie internetowym, jasne i przyjazne dla użytkownika.
Akapit pierwszy pozostaje bez uszczerbku dla prawa zainteresowanego odbiorcy usługi do wszczęcia na każdym etapie postępowania w celu zaskarżenia tych decyzji przez dostawców platform internetowych przed sądem zgodnie z mającym zastosowanie prawem.
2. W celu rozstrzygnięcia sporu obie strony współpracują, w dobrej wierze, z wybranym certyfikowanym organem pozasądowego rozstrzygania sporów.
Dostawcy platform internetowych mogą odmówić współpracy z takim organem pozasądowego rozstrzygania sporów, jeżeli spór dotyczący tych samych informacji i tych samych podstaw zarzucanej nielegalności lub niezgodności treści został już rozstrzygnięty.
Certyfikowany organ pozasądowego rozstrzygania sporów nie może narzucać stronom wiążącego rozstrzygnięcia sporu.
3. Koordynator ds. usług cyfrowych państwa członkowskiego, w którym znajduje się siedziba organu pozasądowego rozstrzygania sporów, dokonuje jego certyfikacji na okres nieprzekraczający pięciu lat, który można przedłużyć, na jego wniosek, jeżeli organ ten wykazał, że spełnia wszystkie następujące warunki:
a) jest bezstronny i niezależny, w tym niezależny finansowo, od dostawców platform internetowych i od odbiorców usługi świadczonej przez dostawców platform internetowych, w tym od osób lub podmiotów, które dokonały zgłoszenia;
b) dysponuje niezbędną wiedzą ekspercką na temat problemów występujących w co najmniej jednym konkretnym obszarze nielegalnych treści lub w odniesieniu do stosowania i egzekwowania warunków korzystania z usług co najmniej jednego rodzaju platformy internetowej, która to wiedza pozwala organowi na skuteczne rozstrzyganie sporów;
c) jego członkowie otrzymują wynagrodzenie niepowiązane z wynikiem postępowania;
d) oferowane przez niego pozasądowe rozstrzyganie sporów jest łatwo dostępne za pośrednictwem technologii łączności elektronicznej oraz istnieje możliwość wszczęcia rozstrzygania sporów oraz złożenia wymaganych dokumentów potwierdzających przez internet;
e) ma możliwość rozstrzygania sporów w sposób szybki, skuteczny i oszczędny oraz w co najmniej jednym języku urzędowym instytucji Unii;
f) oferowane przez niego pozasądowe rozstrzyganie sporów odbywa się zgodnie z jasnym i sprawiedliwym regulaminem wewnętrznym, który jest łatwo i publicznie dostępny, oraz jest zgodne z obowiązującym prawem, w tym z niniejszym artykułem.
Koordynator ds. usług cyfrowych w stosownych przypadkach wskazuje w certyfikacie:
a) konkretne sprawy, w zakresie których dany organ dysponuje wiedzą ekspercką, o czym mowa w akapicie pierwszym lit. b); oraz
b) język urzędowy lub języki urzędowe instytucji Unii, w których dany organ może rozstrzygać spory, o czym mowa w akapicie pierwszym lit. e).
4. Co roku certyfikowane organy pozasądowego rozstrzygania sporów składają koordynatorowi ds. usług cyfrowych, który je certyfikował, sprawozdanie z działalności, określając co najmniej liczbę otrzymanych sporów, informacje na temat wyników tych sporów, średni czas potrzebny do ich rozstrzygnięcia oraz wszelkie napotkane niedociągnięcia lub trudności. Na wniosek tego koordynatora ds. usług cyfrowych przekazują one dodatkowe informacje.
Co dwa lata koordynatorzy ds. usług cyfrowych sporządzają sprawozdanie z działalności certyfikowanych przez nich organów pozasądowego rozstrzygania sporów. W sprawozdaniu tym należy w szczególności:
a) podać liczbę sporów, które każdy certyfikowany organ pozasądowego rozstrzygania sporów otrzymał rocznie;
b) wskazać wyniki postępowań wniesionych do tych organów oraz średni czas potrzebny na rozstrzygnięcie sporów;
c) określić i wyjaśnić wszelkie systematyczne lub sektorowe niedociągnięcia lub trudności napotkane w związku z działalnością tych organów;
d) określić najlepsze praktyki dotyczące takiej działalności;
e) wydać zalecenia dotyczące sposobów poprawy takiej działalności.
Certyfikowane organy pozasądowego rozstrzygania sporów udostępniają stronom swoje decyzję w rozsądnym terminie, nie później niż 90 dni kalendarzowych od dnia otrzymania skargi. W przypadku bardzo złożonych sporów certyfikowany pozasądowego rozstrzygania sporów może według własnego uznania przedłużyć termin 90 dni kalendarzowych o kolejny okres nieprzekraczający 90 dni, skutkujący maksymalnym łącznym terminem wynoszącym 180 dni.
5. Jeżeli organ pozasądowego rozstrzygania sporów rozstrzygnie spór na korzyść odbiorcy usługi, w tym osoby lub podmiotu, które dokonały zgłoszenia, dostawca platformy internetowej ponosi wszystkie opłaty pobrane przez organ pozasądowego rozstrzygania sporów i zwraca temu odbiorcy, w tym osobie lub podmiotowi, wszelkie inne zasadne wydatki, które poniósł on w związku z rozstrzygnięciem sporu. Jeżeli organ pozasądowego rozstrzygania sporów rozstrzygnie spór na korzyść dostawcy platformy internetowej, nie można zobowiązać odbiorcy usługi, w tym osoby lub podmiotu, do zwrócenia jakichkolwiek opłat ani innych wydatków, które dostawca platformy internetowej poniósł lub ma ponieść w związku z rozstrzygnięciem sporu, chyba że organ pozasądowego rozstrzygania sporów uzna, że odbiorca ten działał w sposób oczywisty w złej wierze.
Pobierane przez organ pozasądowego rozstrzygania sporów od dostawców platform internetowych opłaty za rozstrzygnięcie sporu muszą być rozsądne i w żadnym wypadku nie mogą być wyższe niż koszty poniesione przez ten organ. Rozstrzyganie sporów musi być dostępne dla odbiorców usługi bezpłatnie lub za nieznaczną opłatą.
Przed przystąpieniem do rozstrzygania sporu certyfikowane organy pozasądowego rozstrzygania sporów informują odbiorcę usługi, w tym osoby i podmioty, które dokonały zgłoszenia, i dostawcę platformy internetowej o wysokości opłat lub o mechanizmach stosowanych do ustalenia wysokości opłat.
6. Państwa członkowskie mogą ustanowić organy pozasądowego rozstrzygania sporów do celów określonych w ust. 1 lub mogą wspierać działania niektórych lub wszystkich organów pozasądowego rozstrzygania sporów, które państwa te certyfikowały zgodnie z ust. 3.
Państwa członkowskie zapewniają, aby ich działania podejmowane na podstawie akapitu pierwszego nie wpływały na możliwość certyfikowania zainteresowanych organów zgodnie z ust. 3 przez ich koordynatorów ds. usług cyfrowych.
7. Koordynator ds. usług cyfrowych, który certyfikował organ pozasądowego rozstrzygania sporów, cofa tę certyfikację, jeżeli w wyniku czynności sprawdzających prowadzonych z własnej inicjatywy albo na podstawie informacji otrzymanych przez osoby trzecie ustali, że organ pozasądowego rozstrzygania sporów nie spełnia już warunków określonych w ust. 3. Przed cofnięciem tej certyfikacji koordynator ds. usług cyfrowych zapewnia temu organowi możliwość ustosunkowania się do ustaleń dokonanych w toku czynności sprawdzających oraz do zamiaru cofnięcia certyfikacji tego organu pozasądowego rozstrzygania sporów.
8. Koordynatorzy ds. usług cyfrowych zgłaszają Komisji organy pozasądowego rozstrzygania sporów, które certyfikowali zgodnie z ust. 3, w tym w stosownych przypadkach przekazują informacje, o których mowa w akapicie drugim tego ustępu, a także organy pozasądowego rozstrzygania sporów, których certyfikację cofnęli. Komisja publikuje wykaz tych organów wraz z tymi informacjami na specjalnej stronie internetowej, która jest łatwo dostępna, i aktualizuje go.
9. Niniejszy artykuł pozostaje bez uszczerbku dla dyrektywy 2013/11/UE oraz dla postępowań i podmiotów alternatywnych metod rozstrzygania sporów konsumenckich ustanowionych na mocy tej dyrektywy.
Artykuł 22
Zaufane podmioty sygnalizujące
1. Dostawcy platform internetowych wprowadzają niezbędne środki techniczne i organizacyjne w celu zapewnienia priorytetowego traktowania zgłoszeń dokonywanych przez zaufane podmioty sygnalizujące, działające w wyznaczonych dziedzinach, w których dysponują wiedzą ekspercką, za pośrednictwem mechanizmów, o których mowa w art. 16, a także rozpatrywania takich zgłoszeń oraz podejmowania decyzji w ich sprawie bez zbędnej zwłoki.
2. Status „zaufanego podmiotu sygnalizującego” na podstawie niniejszego rozporządzenia jest przyznawany, na wniosek dowolnego podmiotu, przez koordynatora ds. usług cyfrowych państwa członkowskiego, w którym wnioskodawca ma siedzibę, wnioskodawcy, który wykaże, że spełnia wszystkie następujące warunki:
a) dysponuje szczególną wiedzą ekspercką i kompetencjami do celów wykrywania, identyfikowania i zgłaszania nielegalnych treści;
b) jest niezależny od dostawców platform internetowych;
c) podejmuje działania mające na celu dokonywanie zgłoszeń w sposób dokładny i obiektywny oraz z zachowaniem należytej staranności.
3. Zaufane podmioty sygnalizujące publikują co najmniej raz w roku łatwo zrozumiałe i szczegółowe sprawozdanie dotyczące zgłoszeń dokonanych zgodnie z art. 16 w danym okresie. W sprawozdaniu podaje się co najmniej liczbę zgłoszeń pogrupowanych według:
a) tożsamości dostawcy usług hostingu;
b) rodzaju potencjalnie nielegalnych treści będących przedmiotem zgłoszenia;
c) działań podjętych przez dostawcę usług.
Sprawozdania te zawierają wyjaśnienie obowiązujących procedur zapewniających zachowanie niezależności zaufanego podmiotu sygnalizującego.
Zaufane podmioty sygnalizujące przesyłają te sprawozdania koordynatorowi ds. usług cyfrowych przyznającemu status i podają je do wiadomości publicznej. Informacje podane w sprawozdaniach nie mogą zawierać danych osobowych.
4. Koordynatorzy ds. usług cyfrowych przekazują Komisji i Radzie Usług Cyfrowych nazwy, adresy oraz adresy poczty elektronicznej podmiotów, którym przyznali status zaufanego podmiotu sygnalizującego zgodnie z ust. 2 lub którym zawiesili status zaufanego podmiotu sygnalizującego zgodnie z ust. 6, lub którym cofnęli taki status zgodnie z ust. 7.
5. Komisja publikuje informacje, o których mowa w ust. 4, w publicznie dostępnej bazie danych w łatwo dostępnym formacie nadającym się do odczytu maszynowego i aktualizuje tę bazę danych.
6. W przypadku gdy dostawca platform internetowych dysponuje informacjami wskazującymi, że zaufany podmiot sygnalizujący dokonał za pośrednictwem mechanizmów, o których mowa w art. 16, znacznej liczby niewystarczająco precyzyjnych, niedokładnych lub nieodpowiednio uzasadnionych zgłoszeń, w tym informacji pozyskanych w związku z rozpatrywaniem skarg w ramach wewnętrznego systemu rozpatrywania skarg, o którym mowa w art. 20 ust. 4, przekazuje te informacje koordynatorowi ds. usług cyfrowych, który przyznał danemu podmiotowi status zaufanego podmiotu sygnalizującego, wraz z niezbędnymi wyjaśnieniami i dokumentami potwierdzającymi. Po otrzymaniu informacji od dostawcy platform internetowych, jeżeli koordynator ds. usług cyfrowych uzna, że istnieją uzasadnione powody, by podjąć czynności sprawdzające, status zaufanego podmiotu sygnalizującego zawiesza się na czas trwania tych czynności sprawdzających. Czynności sprawdzające należy przeprowadzić bez zbędnej zwłoki.
7. Koordynator ds. usług cyfrowych, który przyznał danemu podmiotowi status zaufanego podmiotu sygnalizującego, cofa taki status, jeżeli w wyniku czynności sprawdzających prowadzonych z własnej inicjatywy albo na podstawie informacji otrzymanych od osób trzecich, w tym informacji udzielonych przez dostawcę platform internetowych na podstawie ust. 6, ustali, że dany podmiot nie spełnia już warunków określonych w ust. 2. Przed cofnięciem tego statusu koordynator ds. usług cyfrowych zapewnia podmiotowi możliwość ustosunkowania się do ustaleń dokonanych w toku czynności sprawdzających oraz do zamiaru cofnięcia jego statusu zaufanego podmiotu sygnalizującego.
8. Po konsultacji z Radą Usług Cyfrowych Komisja wydaje, jeżeli zachodzi taka potrzeba, wytyczne w celu wsparcia dostawców platform internetowych i koordynatorów ds. usług cyfrowych w stosowaniu ust. 2, 6 i 7.
Artykuł 23
Środki podejmowane przeciwko nadużywaniu i ochrona przed nim
1. Dostawcy platform internetowych zawieszają na rozsądny okres i po wydaniu uprzedniego ostrzeżenia świadczenie usług na rzecz odbiorców usługi często przekazujących oczywiście nielegalne treści.
2. Dostawcy platform internetowych zawieszają na rozsądny okres i po wydaniu uprzedniego ostrzeżenia rozpatrywanie zgłoszeń dokonanych za pośrednictwem mechanizmów zgłaszania i działania oraz skarg wnoszonych za pośrednictwem wewnętrznych systemów rozpatrywania skarg, o których mowa w, odpowiednio, art. 16 i 20, przez osoby lub podmioty dokonujące często oczywiście bezzasadnych zgłoszeń lub przez skarżących wnoszących często oczywiście bezzasadne skargi.
3. Przy podejmowaniu decyzji o zawieszeniu dostawcy platform internetowych oceniają w poszczególnym przypadku oraz w sposób terminowy i obiektywny, z zachowaniem należytej staranności, czy odbiorca usługi, osoba, podmiot lub skarżący dopuszcza się nadużywania, o którym mowa w ust. 1 i 2, z uwzględnieniem wszystkich istotnych faktów i okoliczności wynikających z informacji dostępnych dla dostawcy platform internetowych. Okoliczności takie obejmują co najmniej:
a) liczbę bezwzględną oczywiście nielegalnych treści lub oczywiście bezzasadnych zgłoszeń lub skarg, które zostały odpowiednio przekazane, dokonane lub wniesione w danym okresie;
b) względny stosunek takiej liczby do całkowitej liczby informacji lub zgłoszeń odpowiednio przekazanych lub dokonanych w danym okresie;
c) ciężar nadużywania, w tym charakter nielegalnych treści, i jego konsekwencje;
d) zamiar odbiorcy usługi, osoby, podmiotu lub skarżącego, jeżeli można go określić.
4. Dostawcy platform internetowych jasno i szczegółowo określają w warunkach korzystania z usług swoją politykę dotyczącą nadużywania, o którym mowa w ust. 1 i 2, oraz podają przykłady faktów i okoliczności, które uwzględniają przy ocenie tego, czy dane zachowanie stanowi nadużywanie, oraz przy ocenie długości okresu zawieszenia.
Artykuł 24
Obowiązki sprawozdawcze w zakresie przejrzystości spoczywające na dostawcach platform internetowych
1. Oprócz informacji, o których mowa w art. 15, dostawcy platform internetowych zawierają w sprawozdaniach, o których mowa w tym artykule, następujące informacje:
a) liczbę sporów przekazanych do organów pozasądowego rozstrzygania sporów, o których mowa w art. 21, wyniki rozstrzygania tych sporów oraz medianę czasu potrzebnego na przeprowadzenie postępowania w sprawie rozstrzygania sporów, a także udział sporów, w których dostawca platformy internetowej wdrożył decyzje tego organu;
b) liczbę przypadków zawieszenia świadczenia usług na podstawie art. 23 z podziałem na zawieszenia dokonane w związku z przekazywaniem oczywiście nielegalnych treści, dokonywaniem oczywiście bezzasadnych zgłoszeń oraz wnoszeniem oczywiście bezzasadnych skarg.
2. Do dnia 17 lutego 2023 r., a następnie co najmniej raz na sześć miesięcy dostawcy, w odniesieniu do każdej platformy internetowej lub wyszukiwarki internetowej, publikują w publicznie dostępnej sekcji swojego interfejsu internetowego informacje na temat średniej liczby aktywnych miesięcznie odbiorców usługi w Unii, obliczonej jako średnia liczba w okresie poprzednich sześciu miesięcy oraz zgodnie z metodyką ustanowioną w aktach delegowanych, o których mowa w art. 33 ust. 2, jeżeli te akty delegowane zostały przyjęte.
3. Dostawcy platform internetowych lub wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji – na ich wniosek i bez zbędnej zwłoki – informacje, o których mowa w ust. 2, zaktualizowane na moment złożenia takiego wniosku. Koordynator ds. usług cyfrowych lub Komisja mogą zażądać, aby dostawca platformy internetowej lub wyszukiwarki internetowej przekazał dodatkowe informacje dotyczące obliczenia, o którym mowa w tym ustępie, w tym wyjaśnienia i uzasadnienie odnośnie do wykorzystanych danych. Informacje te nie mogą zawierać danych osobowych.
4. Gdy w oparciu o informacje otrzymane na podstawie ust. 2 i 3 niniejszego artykułu koordynator ds. usług cyfrowych właściwy dla miejsca siedziby ma powody, aby uważać, że dostawca platform internetowych lub wyszukiwarek internetowych osiągnął określony w art. 33 ust. 1 próg średniej liczby aktywnych miesięcznie odbiorców usługi w Unii, informuje o tym Komisję.
5. Dostawcy platform internetowych bez zbędnej zwłoki przekazują Komisji decyzje i uzasadnienia, o których mowa w art. 17 ust. 1, w celu umieszczenia ich w dostępnej publicznie bazie danych nadającej się do odczytu maszynowego zarządzanej przez Komisję. Dostawcy platform internetowych zapewniają, aby przekazywane informacje nie zawierały danych osobowych.
6. Komisja może przyjmować akty wykonawcze w celu ustanowienia wzorów określających formę, treść i inne szczegóły sprawozdań na podstawie ust. 1 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 88.
Artykuł 25
Projekt i organizacja interfejsów internetowych
1. Dostawcy platform internetowych nie mogą projektować, organizować ani obsługiwać swoich interfejsów internetowych w sposób, który wprowadza w błąd odbiorców usługi lub nimi manipuluje lub w inny istotny sposób zakłóca lub ogranicza zdolność odbiorców ich usługi do podejmowania wolnych i świadomych decyzji.
2. Zakaz przewidziany w ust. 1 nie ma zastosowania do praktyk objętych dyrektywą 2005/29/WE lub rozporządzeniem (UE) 2016/679.
3. Komisja może wydać wytyczne dotyczące stosowania ust. 1 do konkretnych praktyk, w szczególności:
a) większego eksponowania niektórych wyborów, gdy odbiorca usługi jest proszony o podjęcie decyzji;
b) wielokrotnego żądania od odbiorcy usługi dokonania wyboru, gdy wyboru takiego już dokonał, w szczególności przez pokazywanie wyskakujących okienek, które zakłócają środowisko użytkownika;
c) sprawiania, że procedura zrezygnowania z usługi jest trudniejsza niż procedura jej subskrypcji.
Artykuł 26
Reklamy na platformach internetowych
1. Dostawcy platform internetowych, którzy prezentują reklamy na swoich interfejsach internetowych, zapewniają, aby – w odniesieniu do każdej konkretnej reklamy prezentowanej każdemu indywidualnemu odbiorcy – odbiorcy usługi byli w stanie w sposób jasny, wyraźny, zwięzły i jednoznaczny oraz w czasie rzeczywistym:
a) stwierdzić, że informacje są reklamą, w tym za pomocą widocznych oznaczeń, które mogą być zgodne z normami na podstawie art. 44;
b) stwierdzić, w imieniu jakiej osoby fizycznej lub prawnej jest prezentowana reklama;
c) stwierdzić, jaka osoba fizyczna lub prawna zapłaciła za reklamę, jeżeli osobą tą nie jest osoba fizyczna lub prawna, o której mowa w lit. b);
d) znaleźć istotne informacje, pozyskane bezpośrednio i łatwo z reklamy, na temat głównych parametrów wykorzystanych do określenia odbiorcy, któremu reklama jest prezentowana i, w stosownych przypadkach, sposobu zmiany tych parametrów.
2. Dostawcy platform internetowych zapewniają odbiorcom usługi funkcję umożliwiającą składanie oświadczenia, czy przekazywane przez nich treści są informacjami handlowym lub zawierają informacje handlowe.
Gdy odbiorca usługi składa oświadczenie na podstawie niniejszego ustępu, dostawca platform internetowych zapewnia, aby inni odbiorcy usługi mogli w sposób jasny i jednoznaczny oraz w czasie rzeczywistym, w tym za pomocą widocznych oznaczeń, które mogą być zgodne z normami na podstawie art. 44, stwierdzić, że treści przekazane przez odbiorcę usługi są informacjami handlowymi lub zawierają informacje handlowe zgodnie z tym oświadczeniem.
3. Dostawcy platform internetowych nie mogą prezentować odbiorcom usługi reklam opartych na profilowaniu zgodnie z definicją w art. 4 pkt 4 rozporządzenia (UE) 2016/679 z wykorzystaniem szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia (UE) 2016/679.
Artykuł 27
Przejrzystość systemu rekomendacji
1. [1] Dostawcy platform internetowych, którzy korzystają z systemów rekomendacji, w prostym i przystępnym języku określają w swoich warunkach korzystania z usług główne parametry stosowane w ich systemach rekomendacji, a także wszelkie opcje zmieniania tych parametrów przez odbiorców usługi lub wpływania na nie.
2. W głównych parametrach, o których mowa w ust. 1, wyjaśnia się, dlaczego niektóre informacje są sugerowane odbiorcy usługi. Obejmują one co najmniej:
a) kryteria, które są najistotniejsze przy określaniu informacji sugerowanych odbiorcy usługi;
b) powody względnego znaczenia tych parametrów.
3. Jeżeli na podstawie ust. 1 dostępnych jest kilka opcji dla systemów rekomendacji, które określają względną kolejność informacji przedstawianych odbiorcom usługi, dostawcy platform internetowych udostępniają również funkcję umożliwiającą odbiorcy usługi wybór i zmianę w dowolnym momencie preferowanej opcji. Ta funkcja musi być bezpośrednio i łatwo dostępna w określonej sekcji interfejsu internetowego platformy internetowej, w której informacje są szeregowane.
Artykuł 28
Ochrona małoletnich w internecie
1. Dostawcy platform internetowych dostępnych dla małoletnich wprowadzają odpowiednie i proporcjonalne środki, aby zapewnić wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług.
2. Dostawcy platform internetowych nie mogą prezentować na swoim interfejsie reklam opartych na profilowaniu zgodnie z definicją w art. 4 pkt 4 rozporządzenia (UE) 2016/679 z wykorzystaniem danych osobowych odbiorcy usługi, jeżeli wiedzą z wystarczającą pewnością, że odbiorca usługi jest małoletni.
3. Wypełnianie obowiązków określonych w niniejszym artykule nie zobowiązuje dostawców platform internetowych do przetwarzania dodatkowych danych osobowych w celu oceny, czy odbiorca usługi jest małoletni.
4. Po konsultacji z Radą Usług Cyfrowych Komisja może wydać wytyczne w celu wsparcia dostawców platform internetowych w stosowaniu ust. 1.
SEKCJA 4
Dodatkowe przepisy dotyczące dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość
Artykuł 29
Wyłączenie dotyczące mikroprzedsiębiorstw i małych przedsiębiorstw
1. Niniejsza sekcja nie ma zastosowania do dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, którzy kwalifikują się jako mikroprzedsiębiorstwa lub małe przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE.
Niniejsza sekcja nie ma zastosowania do dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, którzy wcześniej kwalifikowali się do statusu mikroprzedsiębiorstwa lub małego przedsiębiorstwa zgodnie z definicją w zaleceniu 2003/361/WE, przez okres dwunastu miesięcy od utraty tego statusu zgodnie z art. 4 ust. 2 tego zalecenia, chyba że są oni bardzo dużymi platformami internetowymi zgodnie z art. 33.
2. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu niniejsza sekcja ma zastosowanie do dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, którzy zostali wskazani jako bardzo duże platformy internetowe zgodnie z art. 33, bez względu na to, czy kwalifikują się oni jako mikroprzedsiębiorstwa czy małe przedsiębiorstwa.
Artykuł 30
Identyfikowalność przedsiębiorców
1. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość zapewniają, aby przedsiębiorcy mogli korzystać z tych platformach internetowych jedynie w celu propagowania wiadomości o produktach lub usługach lub oferowania usług lub produktów konsumentom znajdującym się w Unii, jeżeli przed takim skorzystaniem z ich usług do tych celów uzyskali – o ile dotyczy to danego przedsiębiorcy – następujące informacje:
a) imię i nazwisko lub nazwę, adres, numer telefonu i adres poczty elektronicznej przedsiębiorcy;
b) kopię dokumentu tożsamości przedsiębiorcy lub jakąkolwiek inną identyfikację elektroniczną zgodnie z definicją w art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (40);
c) dane rachunku płatniczego przedsiębiorcy;
d) w przypadku gdy przedsiębiorca jest wpisany do rejestru handlowego lub podobnego rejestru publicznego – rejestr handlowy, do którego przedsiębiorca jest wpisany, oraz jego numer rejestracyjny lub równoważne środki pozwalające na ustalenie tożsamości znajdujące się w rejestrze;
e) własne poświadczenie przedsiębiorcy, w którym zobowiązuje się do oferowania wyłącznie produktów lub usług zgodnych z mającymi zastosowanie przepisami prawa Unii.
2. Dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość, po otrzymaniu informacji, o których mowa w ust. 1, i przed umożliwieniem zainteresowanemu przedsiębiorcy korzystania z jego usług, dokłada wszelkich starań w celu oceny, czy informacje, o których mowa w ust. 1 lit. a)-e), są wiarygodne i pełne, korzystając z wszelkich ogólnodostępnych oficjalnych internetowych baz danych lub interfejsów internetowych udostępnianych przez państwo członkowskie lub Unię lub zwracając się do przedsiębiorcy o przekazanie dokumentów potwierdzających pochodzących z wiarygodnych źródeł. Do celów niniejszego rozporządzenia przedsiębiorcy ponoszą odpowiedzialność za prawdziwość dostarczonych informacji.
W odniesieniu do przedsiębiorców, którzy korzystają już z usług dostawców platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość do celów, o których mowa w ust. 1, w dniu 17 lutego 2024 r. dostawcy dokładają wszelkich starań, aby uzyskać wymienione informacje od zainteresowanych przedsiębiorców w terminie 12 miesięcy. Jeżeli zainteresowani przedsiębiorcy nie dostarczą informacji w tym terminie, dostawcy zawieszają świadczenie usług na ich rzecz do czasu dostarczenia przez przedsiębiorców wszystkich informacji.
3. Jeżeli dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość uzyskał wystarczające wskazówki lub ma powody, by sądzić, że którakolwiek z informacji, o których mowa w ust. 1, uzyskanych od zainteresowanego przedsiębiorcy jest nieprawdziwa, niekompletna lub nieaktualna, dostawca taki żąda, aby przedsiębiorca niezwłocznie lub w terminie określonym w prawie Unii lub prawie krajowym usunął takie uchybienia.
Jeżeli przedsiębiorca nie poprawi lub nie uzupełni takich informacji, dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość szybko zawiesza świadczenie usług na rzecz tego przedsiębiorcy w zakresie oferowania produktów lub usług konsumentom znajdującym się w Unii do czasu spełnienia żądania w całości.
4. Bez uszczerbku dla art. 4 rozporządzenia (UE) 2019/1150, jeżeli dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość odmawia przedsiębiorcy zezwolenia na korzystanie z jego usługi zgodnie z ust. 1 i lub zawiesza jej świadczenie zgodnie z ust. 3 niniejszego artykułu, zainteresowany przedsiębiorca ma prawo do wniesienia skargi zgodnie z art. 20 i 21 niniejszego rozporządzenia.
5. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość przechowują w sposób bezpieczny informacje uzyskane na podstawie ust. 1 i 2 przez okres sześciu miesięcy po zakończeniu stosunku umownego z zainteresowanym przedsiębiorcą. Po upływie tego okresu usuwają oni te informacje.
6. Z zastrzeżeniem ust. 2 niniejszego artykułu, dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość ujawnia informacje osobom trzecim jedynie wówczas, gdy jest to wymagane zgodnie z mającym zastosowanie prawem, w tym z nakazami, o których mowa w art. 10, a także wszelkimi nakazami wydanymi przez właściwe organy państw członkowskich lub Komisję do celów wykonywania ich zadań wynikających z niniejszego rozporządzenia.
7. Dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość udostępnia odbiorcom usługi informacje, o których mowa w ust. 1 lit. a), d) i e) na swojej platformie internetowej w sposób jasny, łatwo dostępny i zrozumiały. Informacje te muszą być dostępne co najmniej na interfejsie internetowym platformy internetowej, gdzie przedstawione są informacje na temat produktu lub usługi.
Artykuł 31
Zgodność w fazie projektowania
1. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość zapewniają zaprojektowanie i organizację swojego interfejsu internetowego w taki sposób, aby umożliwić przedsiębiorcom wypełnianie obowiązków dotyczących informacji przed zawarciem umowy, zgodności i informacji na temat bezpieczeństwa produktów, wynikających z mającego zastosowanie prawa Unii.
W szczególności zainteresowany dostawca zapewnia, aby jego interfejs internetowy umożliwiał przedsiębiorcom podanie informacji na temat nazwy, adresu, numeru telefonu i adresu poczty elektronicznej podmiotu gospodarczego, zgodnie z definicją w art. 3 pkt 13 rozporządzenia (UE) 2019/1020 i innych przepisach Unii.
2. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość zapewniają zaprojektowanie i organizację swojego interfejsu internetowego w taki sposób, aby umożliwić przedsiębiorcom dostarczanie co najmniej:
a) informacji niezbędnych do jasnego i jednoznacznego stwierdzenia, które produkty lub usługi są promowane lub oferowane konsumentom znajdującym się w Unii za pośrednictwem usług świadczonych przez dostawców;
b) wszelkich znaków identyfikujących przedsiębiorcę, takich jak znak towarowy, symbol lub logo; oraz
c) w stosownych przypadkach, informacji dotyczących etykietowania i oznakowania zgodnie z obowiązującymi przepisami prawa Unii dotyczącymi bezpieczeństwa produktów i zgodności produktów.
3. Dostawcy platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość dokładają wszelkich starań, aby ocenić, czy tacy przedsiębiorcy dostarczyli informacje, o których mowa w ust. 1 i 2, przed umożliwieniem im oferowania produktów lub usług na tych platformach. Po umożliwieniu przedsiębiorcy oferowania produktów lub usług na swojej platformie internetowej umożliwiającej konsumentom zwieranie z przedsiębiorcami umów zawieranych na odległość, dostawca dokłada rozsądnych starań, aby losowo sprawdzić, w jakichkolwiek oficjalnych, ogólnodostępnych internetowych bazach danych lub interfejsach internetowych nadających się do odczytu maszynowego, czy oferowane produkty lub usługi zostały zidentyfikowane jako nielegalne.
Artykuł 32
Prawo do informacji
1. Jeżeli dostawca platformy internetowej umożliwiającej konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość poweźmie wiadomość, niezależnie od wykorzystanych środków, o nielegalnym produkcie lub nielegalnej usłudze oferowanych przez przedsiębiorcę konsumentom znajdującym się w Unii za pośrednictwem jego usług, dostawca taki informuje konsumentów, którzy nabyli nielegalny produkt lub nielegalną usługę za pośrednictwem jego usług, o ile posiada ich dane kontaktowe, o:
a) tym, że produkt lub usługa są nielegalne;
b) tożsamości przedsiębiorcy; oraz
c) wszelkich odpowiednich środkach odwoławczych.
Obowiązek ustanowiony w akapicie pierwszym jest ograniczony do przypadków nabycia nielegalnych produktów lub usług w ciągu sześciu miesięcy poprzedzających moment, w którym dostawca powziął wiadomość o ich nielegalnym charakterze.
2. Jeżeli w sytuacji, o której mowa w ust. 1, dostawca platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość nie posiada danych kontaktowych wszystkich zainteresowanych konsumentów, dostawca ten podaje do wiadomości publicznej i w łatwo dostępny sposób na swoim interfejsie internetowym informacje dotyczące nielegalnego produktu lub nielegalnej usługi, tożsamości przedsiębiorcy oraz wszelkich odpowiednich środków odwoławczych.
SEKCJA 5
Dodatkowe obowiązki spoczywające na dostawcach bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zarządzania ryzykiem systemowym
Artykuł 33
Bardzo duże platformy internetowe i bardzo duże wyszukiwarki internetowe
1. Niniejsza sekcja ma zastosowanie do platform internetowych i wyszukiwarek internetowych, które mają średnią liczbę miesięcznie aktywnych odbiorców usługi w Unii wynoszącą co najmniej 45 mln i które zostały wskazane jako bardzo duże platformy internetowe lub bardzo duże wyszukiwarki internetowe na podstawie ust. 4.
2. Komisja przyjmuje akty delegowane zgodnie z art. 87 w celu dostosowania średniej liczby aktywnych miesięcznie odbiorców usługi w Unii, o której mowa w ust. 1, w przypadku gdy liczba ludności Unii zmaleje lub wzrośnie o co najmniej 5 % w porównaniu z liczbą ludności w 2020 r. lub z liczbą ludności po jej dostosowaniu na mocy aktu delegowanego w roku, w którym przyjęto najnowszy akt delegowany. W takim przypadku Komisja dostosowuje taką średnią liczbę aktywnych miesięcznie odbiorców usługi w Unii, aby odpowiadała ona 10 % liczby ludności Unii w roku, w którym Komisja przyjęła akt delegowany, w zaokrągleniu w górę lub w dół, tak aby liczba ta była wyrażona w milionach.
3. Komisja może przyjmować akty delegowane zgodnie z art. 87 po konsultacji z Radą Usług Cyfrowych, aby uzupełnić przepisy niniejszego rozporządzenia poprzez ustanowienie metodyki obliczania średniej liczby aktywnych miesięcznie odbiorców usługi w Unii do celów ust. 1 niniejszego artykułu i art. 24 ust. 2, zapewniając, aby w metodyce tej uwzględniono zmiany rynkowe i technologiczne.
4. Po konsultacji z państwem członkowskim siedziby lub po uwzględnieniu informacji przekazanych przez koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie art. 24 ust. 4 Komisja przyjmuje decyzję wskazującą jako bardzo dużą platformę internetową lub bardzo dużą wyszukiwarkę internetową do celów niniejszego rozporządzenia platformę internetową lub wyszukiwarkę internetową, w przypadku której średnia liczba aktywnych miesięcznie odbiorców usługi jest równa liczbie, o której mowa w ust. 1 niniejszego artykułu, lub wyższa od tej liczby. Komisja podejmuje decyzję na podstawie danych przekazanych przez dostawcę platformy internetowej lub wyszukiwarki internetowej na podstawie art. 24 ust. 2 lub informacji żądanych na podstawie art. 24 ust. 3 lub wszelkich innych informacji dostępnych Komisji.
Nieprzestrzeganie przez dostawcę platformy internetowej lub wyszukiwarki internetowej art. 24 ust. 2 lub niezastosowanie się do wniosku koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji na podstawie art. 24 ust. 3 nie uniemożliwia Komisji wskazania tego dostawcy jako dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zgodnie z niniejszym ustępem.
W przypadku gdy Komisja opiera swoją decyzję na innych informacjach dostępnych Komisji zgodnie z akapitem pierwszym niniejszego ustępu lub na podstawie dodatkowych informacji żądanych na podstawie art. 24 ust. 3, Komisja wyznacza dostawcy platformy internetowej lub wyszukiwarki internetowej termin 10 dni roboczych na przedstawienie stanowiska odnośnie do wstępnych ustaleń Komisji oraz zamiaru wskazania tej platformy internetowej lub wyszukiwarki internetowej jako odpowiednio bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Komisja należycie uwzględnia stanowisko przedstawione przez danego dostawcę.
Nieprzedstawienie przez dostawcę platformy internetowej lub wyszukiwarki internetowej stanowiska na podstawie akapitu trzeciego nie uniemożliwia Komisji wskazania tej platformy internetowej lub wyszukiwarki internetowej jako bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej w oparciu o inne informacje dostępne Komisji.
5. Komisja znosi to wskazanie, jeżeli w nieprzerwanym okresie jednego roku platforma internetowa lub wyszukiwarka internetowa nie ma średniej liczby aktywnych miesięcznie odbiorców usługi równej liczbie, o której mowa w ust. 1, lub wyższej od tej liczby.
6. Komisja bez zbędnej zwłoki powiadamia o swoich decyzjach na podstawie ust. 4 i 5 dostawcę platformy internetowej lub wyszukiwarki internetowej, Radę Usług Cyfrowych i koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby.
Komisja zapewnia, aby wykaz wskazanych bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych był publikowany w Dzienniku Urzędowym Unii Europejskiej, oraz aktualizuje ten wykaz. Obowiązki określone w niniejszej sekcji mają zastosowanie lub przestają mieć zastosowanie do danych bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w terminie czterech miesięcy od powiadomienia danego dostawcy, o czym mowa w akapicie pierwszym.
Artykuł 34
Ocena ryzyka
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych z należytą starannością identyfikują, analizują i oceniają ryzyko systemowe w Unii wynikające z projektu lub funkcjonowania swojej usługi i powiązanych z nią systemów, w tym systemów algorytmicznych, lub z korzystania z ich usług.
Przeprowadzają oni oceny ryzyka do dnia rozpoczęcia stosowania, o której mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej raz każdego roku, a w każdym razie przed uruchomieniem funkcji, które mogą mieć krytyczny wpływ na ryzyko zidentyfikowane zgodnie z niniejszym artykułem. Taka ocena ryzyka musi uwzględniać specyfikę ich usług oraz być proporcjonalna do ryzyka systemowego, biorąc pod uwagę jego wagę i prawdopodobieństwo, a także obejmować następujące rodzaje ryzyka systemowego:
a) ryzyko rozpowszechniania nielegalnych treści za pośrednictwem ich usług;
b) ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla wykonywania praw podstawowych, w szczególności prawa podstawowego do godności ludzkiej zapisanego w art. 1 Karty, do poszanowania życia prywatnego i rodzinnego zapisanego w art. 7 Karty, do ochrony danych osobowych zapisanego w art. 8 Karty, do wolności wypowiedzi i informacji, w tym wolności i pluralizmu mediów, zapisanego w art. 11 Karty, do niedyskryminacji zapisanego w art. 21 Karty, do przestrzegania praw dziecka zapisanego w art. 24 Karty i do wysokiej jakości ochrony konsumentów zapisanego w art. 38 Karty;
c) ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków dla dyskursu obywatelskiego i procesów wyborczych oraz dla bezpieczeństwa publicznego;
d) ryzyko wystąpienia faktycznych lub przewidywalnych negatywnych skutków w odniesieniu do przemocy ze względu na płeć, ochrony zdrowia publicznego i małoletnich, oraz poważnych negatywnych skutków dla fizycznego i psychicznego dobrostanu osoby.
2. Przeprowadzając ocenę ryzyka, dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych uwzględniają w szczególności, czy i w jaki sposób następujące czynniki mają wpływ na ryzyko systemowe, o którym mowa w ust. 1:
a) projekt ich systemów rekomendacji i wszelkich innych właściwych systemów algorytmicznych;
b) ich systemy moderowania treści;
c) obowiązujące warunki korzystania z usług i ich egzekwowanie;
d) systemy wyboru i prezentowania reklam;
e) praktyki dostawcy związane z danymi.
W ocenach analizuje się również, czy i w jaki sposób na ryzyko, o którym mowa w ust. 1, wpływa celowa manipulacja ich usługą, w tym w wyniku nieautentycznego korzystania z usługi lub zautomatyzowanego wykorzystywania usługi, a także akcentowanie i potencjalnie szybkie i szerokie rozpowszechnianie nielegalnych treści i informacji, które są niezgodne z ich warunkami korzystania z usług.
W ocenie uwzględnia się szczególne aspekty regionalne lub językowe, w tym specyficzne dla danego państwa członkowskiego.
3. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych przechowują dokumenty potwierdzające odnoszące się do ocen ryzyka przez co najmniej trzy lata po przeprowadzeniu ocen ryzyka i na wniosek przekazują je Komisji i koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby.
Artykuł 35
Zmniejszanie ryzyka
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wprowadzają rozsądne, proporcjonalne i skuteczne środki zmniejszające ryzyko, dopasowane do konkretnego ryzyka systemowego zidentyfikowanego na podstawie art. 34, ze szczególnym uwzględnieniem wpływu takich środków na prawa podstawowe. W stosownych przypadkach takie środki mogą obejmować:
a) dostosowanie projektu, cech lub funkcjonowania ich usług, w tym ich interfejsów internetowych;
b) dostosowanie warunków korzystania z usług i ich egzekwowania;
c) dostosowanie procesów moderowania treści, w tym szybkości i jakości rozpatrywania zgłoszeń związanych z określonymi rodzajami nielegalnych treści oraz, w stosownych przypadkach, szybkiego usuwania zgłaszanych treści lub uniemożliwiania dostępu do nich, w szczególności w odniesieniu do nielegalnego nawoływania do nienawiści lub cyber-przemocy, a także dostosowanie odpowiednich procesów podejmowania decyzji i zasobów przeznaczonych do moderowania treści;
d) testowanie i dostosowywanie ich systemów algorytmicznych, w tym systemów rekomendacji;
e) dostosowanie ich systemów reklam i przyjęcie ukierunkowanych środków mających na celu ograniczenie lub dostosowanie prezentowania reklam w związku ze świadczoną przez nich usługą świadczoną;
f) wzmocnienie wewnętrznych procesów, zasobów, testowania, dokumentowania lub nadzoru nad ich działaniami, w szczególności w zakresie wykrywania ryzyka systemowego;
g) inicjowanie lub dostosowanie współpracy z zaufanymi podmiotami sygnalizującymi zgodnie z art. 22 oraz wykonywanie decyzji organów pozasądowego rozstrzygania sporów na podstawie art. 21;
h) inicjowanie lub dostosowanie współpracy z innymi dostawcami platform internetowych lub wyszukiwarek internetowych za pomocą kodeksów postępowania i protokołów kryzysowych, o których mowa w, odpowiednio, art. 45 i 48;
i) podejmowanie działań uświadamiających i dostosowywanie ich interfejsu internetowego w celu udzielenia odbiorcom usługi większej ilości informacji;
j) podejmowanie ukierunkowanych działań w celu ochrony praw dziecka, w tym stosowanie narzędzi weryfikacji wieku i kontroli rodzicielskiej, narzędzi mających na celu pomaganie małoletnim sygnalizować niegodziwe traktowanie lub, w stosownych przypadkach, uzyskanie wsparcia;
k) zapewnienie, aby informację – bez względu na fakt czy stanowi ona wygenerowany lub zmanipulowany obraz, treść dźwiękową lub treść wideo, które łudząco przypominają istniejące osoby, obiekty, miejsca lub inne podmioty lub zdarzenia, przez co osoba będąca ich odbiorcą niesłusznie uznaje je za autentyczne lub prawdziwe – można było rozróżnić dzięki widocznym oznaczeniom, gdy prezentuje się ją na ich interfejsach internetowych, oraz dodatkowo udostępnienie łatwej w użyciu funkcji umożliwiającej odbiorcom usługi wskazanie takiej informacji.
2. Rada Usług Cyfrowych, we współpracy z Komisją, raz w roku publikuje kompleksowe sprawozdania. Sprawozdania te zawierają następujące elementy:
a) identyfikację i ocenę najważniejszego i powtarzającego się ryzyka systemowego zgłoszonego przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek cyfrowych lub zidentyfikowanego na podstawie innych źródeł informacji, w szczególności tych przekazanych zgodnie z art. 39, 40 i 42;
b) najlepsze praktyki dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych w zakresie zmniejszania zidentyfikowanego ryzyka systemowego.
W sprawozdaniach tych przedstawia się ryzyko systemowe w podziale na państwa członkowskie, w których ono wystąpiło, oraz – w stosownych przypadkach – w odniesieniu do całej Unii.
3. Komisja, we współpracy z koordynatorami ds. usług cyfrowych, może wydać wytyczne dotyczące stosowania ust. 1 w odniesieniu do konkretnych rodzajów ryzyka, w szczególności w celu przedstawienia najlepszych praktyk i zalecanych możliwych środków, z należytym uwzględnieniem możliwych konsekwencji tych środków dla zapisanych w Karcie praw podstawowych wszystkich zaangażowanych stron. W trakcie prac nad tymi wytycznymi Komisja organizuje konsultacje publiczne.
Artykuł 36
Mechanizm reagowania kryzysowego
1. Jeżeli wystąpi sytuacja kryzysowa, Komisja – działając na zalecenie Rady Usług Cyfrowych – może przyjąć decyzję zobowiązującą co najmniej jednego dostawcę bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych do podjęcia co najmniej jednego z następujących działań:
a) ocenienia, czy i w jakim zakresie oraz w jaki sposób funkcjonowanie ich usług i korzystanie z nich znacząco przyczynia się lub może znacząco przyczyniać się do poważnego zagrożenia, o którym mowa w ust. 2;
b) określenia i stosowania szczególnych, skutecznych i proporcjonalnych środków, takich jak środki przewidziane w art. 35 ust. 1 lub art. 48 ust. 2, aby zapobiegać poważnemu zagrożeniu określonemu zgodnie z lit. a) niniejszego ustępu, jego wyeliminowania lub ograniczenia;
c) złożenia Komisji sprawozdania w określonym terminie lub w regularnych odstępach czasu określonych w decyzji na temat ocen, o których mowa w lit. a), dokładnej treści, wdrożenia oraz jakościowych i ilościowych skutków szczególnych środków podjętych zgodnie z lit. b) oraz wszelkich innych kwestii związanych z tymi ocenami lub środkami, jak określono w decyzji.
Przy określaniu i stosowaniu środków zgodnie z lit. b) niniejszego ustępu dostawca lub dostawcy usług należycie uwzględniają wagę poważnego zagrożenia, o którym mowa w ust. 2, pilny charakter środków oraz faktyczne lub potencjalne skutki dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualne naruszenie przez te środki praw podstawowych zapisanych w Karcie.
2. Do celów niniejszego artykułu uznaje się, że kryzys ma miejsce, gdy nadzwyczajne okoliczności prowadzą do poważnego zagrożenia bezpieczeństwa publicznego lub zdrowia publicznego w Unii lub w jej znacznej części.
3. Podejmując decyzję, o której mowa w ust. 1, Komisja zapewnia, aby spełnione zostały wszystkie następujące wymogi:
a) działania wymagane na mocy decyzji są absolutnie niezbędne, uzasadnione i proporcjonalne, z uwzględnieniem w szczególności wagi poważnego zagrożenia, o którym mowa w ust. 2, pilnego charakteru środków oraz faktycznych lub potencjalnych skutków dla praw i prawnie uzasadnionych interesów wszystkich zainteresowanych stron, w tym ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie;
b) w decyzji określono rozsądny termin, w którym należy podjąć szczególne środki, o których mowa w ust. 1 lit. b), uwzględniając w szczególności pilny charakter tych środków oraz czas potrzebny na ich przygotowanie i wdrożenie;
c) działania wymagane na mocy decyzji ograniczają się do okresu nieprzekraczającego trzech miesięcy.
4. Po przyjęciu decyzji, o której mowa w ust. 1, Komisja podejmuje bez zbędnej zwłoki następujące kroki:
a) powiadamia o decyzji dostawcę lub dostawców, do których skierowana jest decyzja;
b) podaje decyzję do wiadomości publicznej; oraz
c) informuje Radę Usług Cyfrowych o decyzji, zwraca się do niej o przedstawienie stanowiska odnośnie do tej decyzji i na bieżąco informuje ją o wszelkich późniejszych zmianach dotyczących decyzji.
5. Wybór szczególnych środków, które należy podjąć zgodnie z ust. 1 lit. b) i ust. 7 akapit drugi, należy do dostawcy lub dostawców, do których skierowana jest decyzja Komisji.
6. Komisja może – z własnej inicjatywy lub na wniosek dostawcy – nawiązać dialog z dostawcą, aby ustalić, czy w świetle szczególnych okoliczności, w jakich znajduje się dostawca, zamierzone lub wdrożone środki, o których mowa w ust. 1 lit. b), są skuteczne i proporcjonalne do osiągnięcia zamierzonych celów. W szczególności Komisja zapewnia, aby środki podjęte przez dostawcę usługi na mocy ust. 1 lit. b) spełniały wymogi, o których mowa w ust. 3 lit. a) i c).
7. Komisja monitoruje stosowanie szczególnych środków podjętych na podstawie decyzji, o której mowa w ust. 1 niniejszego artykułu, na podstawie sprawozdań, o których mowa w lit. c) tego ustępu, oraz wszelkich innych istotnych informacji, w tym informacji, o które może zwrócić się na podstawie art. 40 lub art. 67, z uwzględnieniem rozwoju sytuacji kryzysowej. Co najmniej raz w miesiącu Komisja składa Radzie Usług Cyfrowych regularne sprawozdania z tego monitorowania.
Jeżeli Komisja uzna, że zamierzone lub wdrożone środki szczególne podjęte zgodnie z ust. 1 lit. b) nie są skuteczne lub proporcjonalne, może, po konsultacji z Radą Usług Cyfrowych, przyjąć decyzję zobowiązującą dostawcę do przeglądu dotyczącego określenia lub stosowania tych szczególnych środków.
8. W stosownych przypadkach w świetle rozwoju sytuacji kryzysowej Komisja, działając na zalecenie Rady Usług Cyfrowych, może zmienić decyzję, o której mowa w ust. 1 lub w ust. 7 akapit drugi, przez:
a) cofnięcie decyzji oraz, w stosownych przypadkach, zobowiązanie bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do zaprzestania stosowania środków określonych i wdrożonych na podstawie ust. 1 lit. b) lub ust. 7 akapit drugi, w szczególności w przypadku gdy powody zastosowania takich środków przestały istnieć;
b) przedłużenie okresu, o którym mowa w ust. 3 lit. c), o okres nie dłuższy niż trzy miesiące;
c) uwzględnienie doświadczenia zdobytego podczas stosowania środków, w szczególności ewentualnego naruszenia przez te środki praw podstawowych zapisanych w Karcie.
9. Wymogi określone w ust. 1–6 mają zastosowanie do decyzji i jej zmian, o których mowa w niniejszym artykule.
10. Komisja w jak największym stopniu uwzględnia zalecenia Rady Usług Cyfrowych wydane na podstawie niniejszego artykułu.
11. Po przyjęciu decyzji zgodnie z niniejszym artykułem Komisja co roku, a w każdym razie trzy miesiące po zakończeniu sytuacji kryzysowej, składa Parlamentowi Europejskiemu i Radzie sprawozdanie ze stosowania szczególnych środków podjętych na podstawie tych decyzji.
Artykuł 37
Niezależny audyt
1. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych na własny koszt co najmniej raz w roku poddają się niezależnym audytom, których celem jest ocena wypełniania:
a) obowiązków określonych w rozdziale III;
b) zobowiązań podjętych na podstawie kodeksów postępowania, o których mowa w art. 45 i 46, oraz protokołów kryzysowych, o których mowa w art. 48.
2. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają organizacjom przeprowadzającym audyty na podstawie niniejszego artykułu współpracę i pomoc niezbędną do umożliwienia im przeprowadzenia tych audytów w sposób skuteczny, wydajny i terminowy, w tym przez udzielenie im dostępu do wszystkich istotnych danych i pomieszczeń oraz udzielenie odpowiedzi na pytania ustne lub pisemne. Powstrzymują się oni od utrudniania, nadmiernego wpływania na prowadzenie audytu lub podważania go.
Takie audyty zapewniają odpowiedni poziom poufności i tajemnicy zawodowej w odniesieniu do informacji uzyskanych od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych oraz osób trzecich w kontekście audytów, w tym po zakończeniu audytów. Spełnienie tego wymogu nie może jednak negatywnie wpływać na prowadzenie audytów i inne przepisy niniejszego rozporządzenia, w szczególności przepisy dotyczące przejrzystości, nadzoru i egzekwowania. Jeżeli jest to konieczne do celów sprawozdawczości w zakresie przejrzystości zgodnie z art. 42 ust. 4, do sprawozdań z audytu i sprawozdań z realizacji audytu, o których mowa w ust. 4 i 6 niniejszego artykułu, załącza się wersje niezawierające żadnych informacji, które mogłyby zostać zasadnie uznane za poufne.
3. Audyty przeprowadzane zgodnie z ust. 1 przeprowadzają organizacje, które:
a) działają niezależnie od danego dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych i innych osób prawnych związanych z tym dostawcą i nie pozostają z nimi w konflikcie interesów; w szczególności:
(i) nie świadczyły usług niezwiązanych z audytem dotyczących spraw będących przedmiotem audytu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej związanej z tym dostawcą w okresie 12 miesięcy przed rozpoczęciem audytu i zobowiązały się nie świadczyć takich usług na jego rzecz w okresie 12 miesięcy po zakończeniu audytu;
(ii) nie świadczyły usług audytu na podstawie niniejszego artykułu na rzecz danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej ani osoby prawnej powiązanej z tym dostawcą przez okres dłuższy niż 10 kolejnych lat;
(iii) nie przeprowadzają audytu w zamian za wynagrodzenie uzależnione od wyniku audytu;
b) dysponują potwierdzoną wiedzą ekspercką w obszarze zarządzania ryzykiem oraz kompetencjami i możliwościami technicznymi;
c) stosują potwierdzone zasady obiektywizmu i etyki zawodowej, oparte w szczególności na przestrzeganiu kodeksów zawodowych lub odpowiednich norm.
4. Dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zapewniają, aby organizacje, które przeprowadzają audyty, sporządziły w odniesieniu do każdego audytu sprawozdanie z audytu. Sprawozdanie to musi zawierać pisemne uzasadnienie oraz co najmniej następujące informacje:
a) nazwę, adres i punkt kontaktowy dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddanego audytowi oraz okres, którego audyt dotyczy;
b) nazwę i adres organizacji przeprowadzającej lub organizacji przeprowadzających audyt;
c) deklarację interesów;
d) opis określonych elementów będących przedmiotem audytu oraz zastosowanej metodyki;
e) opis i streszczenie głównych wniosków z audytu;
f) wykaz stron trzecich, z którymi skonsultowano się w toku audytu;
g) opinię audytową dotyczącą tego, czy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej poddany audytowi wypełnia obowiązki i zobowiązania, o których mowa w ust. 1, która to opinia może być „pozytywna”, „pozytywna z uwagami” albo „negatywna”;
h) w przypadku wydania opinii audytowej innej niż „pozytywna” – zalecenia operacyjne dotyczące szczególnych środków umożliwiających przestrzeganie przepisów i zalecany termin zapewnienia zgodności.
5. Jeżeli organizacja przeprowadzająca audyt nie była w stanie przeprowadzić audytu niektórych określonych elementów lub wyrazić opinii audytowej na podstawie przeprowadzonych przez siebie czynności sprawdzających, w sprawozdaniu z audytu zamieszcza się wyjaśnienie okoliczności oraz powody, dla których elementy te nie mogły zostać poddane audytowi.
6. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy otrzymują sprawozdanie z audytu inne niż „pozytywne”, należycie uwzględniają skierowane do nich zalecenia operacyjne w celu podjęcia środków niezbędnych do wdrożenia tych zaleceń. Przyjmują oni w terminie jednego miesiąca od otrzymania tych zaleceń sprawozdanie z realizacji audytu, w którym określają te środki. Jeżeli nie wdrożą oni zaleceń operacyjnych, muszą przedstawić w sprawozdaniu z realizacji audytu powody, dla których nie wdrożyli tych zaleceń, oraz określają ewentualne środki alternatywne, które podjęli w celu zaradzenia wszelkim zidentyfikowanym przypadkom nieprzestrzegania przepisów.
7. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 87 w celu uzupełnienia niniejszego rozporządzenia przez ustanowienie niezbędnych przepisów dotyczących przeprowadzania audytów zgodnie z niniejszym artykułem, w szczególności w odniesieniu do niezbędnych przepisów dotyczących etapów procedury, metodyk audytowych i wzorów sprawozdań w odniesieniu do audytów przeprowadzanych na podstawie niniejszego artykułu. W tych aktach delegowanych uwzględnia się wszelkie dobrowolne normy dotyczące audytu, o których mowa w art. 44 ust. 1 lit. e).
Artykuł 38
System rekomendacji
Oprócz wymogów określonych w art. 27 dostawcy bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych, którzy korzystają z systemów rekomendacji, zapewniają co najmniej jedną opcję dla każdego ze swoich systemów rekomendacji, która nie jest oparta na profilowaniu zgodnie z definicją w art. 4 pkt 4 rozporządzenia (UE) 2016/679.
Artykuł 39
Dodatkowa przejrzystość reklam internetowych
1. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, którzy prezentują reklamy na swoich interfejsach internetowych, zbierają i podają do wiadomości publicznej w określonej sekcji swojego interfejsu internetowego, za pomocą umożliwiającego wyszukiwanie na podstawie wielu kryteriów i niezawodnego narzędzia oraz za pośrednictwem interfejsów programowania aplikacyjnego, repozytorium zawierające informacje, o których mowa w ust. 2, przez cały okres prezentowania reklamy aż do upływu jednego roku po ostatnim zaprezentowaniu reklamy na swoich interfejsach internetowych. Dostawcy ci zapewniają, aby repozytorium nie zawierało żadnych danych osobowych odbiorców usługi, którym reklama była lub mogła być prezentowania, oraz dokładają rozsądnych starań, aby zapewnić prawdziwość i kompletność informacji.
2. Repozytorium to zawiera co najmniej wszystkie następujące informacje:
a) treść reklamy, w tym nazwę produktu, usługi lub marki oraz przedmiot reklamy;
b) osobę fizyczna lub prawną, w imieniu której reklama jest prezentowana;
c) osobę fizyczną lub prawną, która zapłaciła za reklamę, jeżeli osoba ta nie jest osobą, o której mowa w lit. b);
d) okres, w którym reklama była prezentowana;
e) informację o tym, czy zamierzano prezentować reklamę konkretnie co najmniej jednej szczególnej grupie odbiorców usługi, a jeżeli tak – główne parametry zastosowane do tego celu, w tym, w stosownych przypadkach, główne parametry zastosowane w celu wyłączenia co najmniej jednej szczególnej grupy;
f) informacje handlowe opublikowane na bardzo dużych platformach internetowych i zidentyfikowane zgodnie z art. 26 ust. 2;
g) całkowitą liczbę odbiorców usługi, do których reklama dotarła, oraz – w stosownych przypadkach – zagregowaną liczbę w podziale na państwa członkowskie w przypadku grupy lub grup odbiorców, do których reklama była konkretnie skierowana.
3. W odniesieniu do ust. 2 lit. a), b) i c), jeżeli dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej usunął lub uniemożliwił dostęp do konkretnej reklamy na podstawie zarzucanej nielegalności lub niezgodności z warunkami korzystania z usług, repozytorium nie zawiera informacji, o których mowa w tych literach. W takim przypadku repozytorium zawiera, w odniesieniu do danej konkretnej reklamy, informacje, o których mowa w art. 17 ust. 3 lit. a)–e) lub art. 9 ust. 2 lit. a) pkt (i) stosownie do przypadku.
Komisja może – po konsultacji z Radą Usług Cyfrowych, właściwymi zweryfikowanymi badaczami, o których mowa w art. 40, i opinią publiczną – wydać wytyczne dotyczące struktury, organizacji i funkcji repozytoriów, o których mowa w niniejszym artykule.
Artykuł 40
Dostęp do danych i kontrola danych
1. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub Komisji, w rozsądnym terminie wskazanym w tym wniosku, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zapewniają takiemu koordynatorowi lub Komisji dostęp do danych, które są niezbędne do monitorowania i oceny przestrzegania niniejszego rozporządzenia.
2. Koordynatorzy ds. usług cyfrowych i Komisja wykorzystują dane, do których uzyskali dostęp na podstawie ust. 1, wyłącznie do celów monitorowania i oceny przestrzegania niniejszego rozporządzenia oraz należycie uwzględniają prawa i interesy dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochronę danych osobowych, ochronę informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz utrzymanie bezpieczeństwa ich usług.
3. Do celów ust. 1 dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby albo Komisji – wyjaśniają projekt, logikę funkcjonowania i testowanie swoich systemów algorytmicznych, w tym systemów rekomendacji.
4. Na uzasadniony wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają dostępu do danych, w rozsądnym terminie wskazanym w tym wniosku, zweryfikowanym badaczom, którzy spełniają wymogi określone w ust. 8 niniejszego artykułu, wyłącznie w celu przeprowadzenia badań, które przyczynią się do wykrycia, zidentyfikowania i zrozumienia ryzyka systemowego w Unii określonego na podstawie art. 34 ust. 1 oraz do oceny adekwatności, efektywności i skutków środków zmniejszających ryzyko na podstawie art. 35.
5. W terminie 15 dni od otrzymania wniosku, o którym mowa w ust. 4, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mogą zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o zmianę wniosku, jeżeli uznają, że nie są w stanie udzielić dostępu do żądanych danych z jednego z dwóch następujących powodów:
a) nie mają dostępu do danych;
b) udzielenie dostępu do danych doprowadzi do znacznych luk w zakresie bezpieczeństwa ich usług lub ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa.
6. Wnioski o zmianę zgodnie z ust. 5 zawierają propozycję co najmniej jednego środka alternatywnego, za pomocą którego można udzielić dostępu do żądanych danych lub innych danych, który jest odpowiedni i wystarczający do celów wniosku.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje decyzję w sprawie wniosku o zmianę w terminie 15 dni i informuje dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o swojej decyzji, a w stosownych przypadkach przekazuje mu zmieniony wniosek wraz z nowym terminem na zastosowanie się do wniosku.
7. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ułatwiają i zapewniają dostęp do danych zgodnie z ust. 1 i 4 za pośrednictwem odpowiednich interfejsów określonych we wniosku, w tym internetowych baz danych lub interfejsów programowania aplikacyjnego.
8. Na należycie uzasadniony wniosek badaczy koordynator ds. usług cyfrowych właściwy dla miejsca siedziby przyznaje takim badaczom status „zweryfikowanych badaczy” na potrzeby konkretnych badań wskazanych w tym wniosku i wydaje uzasadniony wniosek o dostęp do danych skierowany do dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie ust. 4, w przypadku gdy badacze ci wykażą, że spełniają wszystkie następujące warunki:
a) są członkami organizacji badawczej zgodnie z definicją w art. 2 pkt 1 dyrektywy (UE) 2019/790;
b) działają niezależnie od interesów handlowych;
c) w złożonym przez nich wniosku ujawniono finansowanie badań;
d) są w stanie spełnić konkretne wymogi dotyczące bezpieczeństwa i poufności danych w odniesieniu do każdego wniosku oraz chronić dane osobowe, a w swoim wniosku opisują odpowiednie środki techniczne i organizacyjne wprowadzone przez nich w tym celu;
e) w ich wniosku wykazano konieczność i proporcjonalność wnioskowanego przez nich dostępu do danych oraz i jego ram czasowych dla potrzeb ich badań a także wykazano, iż oczekiwane wyniki tych badań przyczynią się do realizacji celów określonych w ust. 4;
f) planowana działalność badawcza będzie prowadzona w celach określonych w ust. 4;
g) zobowiązali się do bezpłatnego podania do wiadomości publicznej wyników swoich badań w rozsądnym terminie po zakończeniu badań, z zastrzeżeniem praw i interesów odbiorców danej usługi, zgodnie z rozporządzeniem (UE) 2016/679.
Po otrzymaniu wniosku na podstawie niniejszego ustępu koordynator ds. usług cyfrowych właściwy dla miejsca siedziby informuje Komisję i Radę Usług Cyfrowych.
9. Badacze mogą również złożyć wniosek do koordynatora ds. usług cyfrowych w państwie członkowskim organizacji badawczej, której są członkami. Po otrzymaniu wniosku zgodnie z niniejszym ustępem koordynator ds. usług cyfrowych przeprowadza wstępną ocenę, czy odpowiedni badacze spełniają wszystkie warunki określone w ust. 8. Dany koordynator ds. usług cyfrowych przesyła następnie wniosek wraz z dokumentami potwierdzającymi przedłożonymi przez odpowiednich badaczy i oceną wstępną koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje bez zbędnej zwłoki decyzję o tym, czy przyznać badaczowi status „zweryfikowanego badacza”.
Przy należytym uwzględnieniu dostarczonej wstępnej oceny ostateczna decyzja o przyznaniu badaczowi statusu „zweryfikowanego badacza” leży w gestii koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby na podstawie ust. 8.
10. Koordynator ds. usług cyfrowych, który przyznał status zweryfikowanego badacza i wydał uzasadniony wniosek o dostęp do danych na rzecz zweryfikowanego badacza skierowany do dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych, wydaje decyzję o zakończeniu dostępu, jeżeli w wyniku czynności sprawdzających przeprowadzonych z własnej inicjatywy lub na podstawie informacji otrzymanych od osób trzecich stwierdzi, że zweryfikowany badacz nie spełnia już warunków określonych w ust. 8, i informuje o tej decyzji zainteresowanego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przed zakończeniem dostępu koordynator ds. usług cyfrowych umożliwia zweryfikowanemu badaczowi zareagowanie na ustalenia dokonane w toku czynności sprawdzających oraz na zamiar zakończenia dostępu.
11. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca siedziby przekazują Radzie Usług Cyfrowych imiona i nazwiska lub nazwy oraz dane kontaktowe osób fizycznych lub podmiotów, którym przyznały status „zweryfikowanego badacza” zgodnie z ust. 8, a także cel badań, w odniesieniu do których wystąpiono z wnioskiem lub, w przypadku zakończenia dostępu do danych zgodnie z ust. 10, informację dla Rady Usług Cyfrowych o tym fakcie.
12. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych udzielają bez zbędnej zwłoki dostępu do danych, w tym, o ile to technicznie możliwe, danych w czasie rzeczywistym, pod warunkiem że dane te są publicznie dostępne na ich interfejsie internetowym dla badaczy, w tym osób powiązanych z podmiotami, organizacjami i stowarzyszeniami nienastawionymi na zysk, którzy spełniają warunki określone w ust. 8 lit. b), c), d) i e) i którzy wykorzystują dane wyłącznie do prowadzenia badań przyczyniających się do wykrywania, identyfikacji i zrozumienia ryzyka systemowego w Unii zgodnie z art. 34 ust. 1.
13. Po konsultacji z Radą Usług Cyfrowych Komisja przyjmuje akty delegowane uzupełniające niniejsze rozporządzenie poprzez określenie warunków technicznych, zgodnie z którymi dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych mają udostępniać dane na podstawie ust. 1 i 4, a także cele, do których dane te mogą być wykorzystywane. W tych aktach delegowanych określa się szczególne warunki udostępniania danych badaczom zgodnie z rozporządzeniem (UE) 2016/679, jak również odpowiednie obiektywne wskaźniki, procedury i, w stosownych przypadkach, niezależne mechanizmy doradcze wspierające udostępnianie danych, z uwzględnieniem praw i interesów zainteresowanych dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych oraz zainteresowanych odbiorców usługi, w tym ochrony informacji poufnych, w szczególności tajemnic przedsiębiorstwa, oraz przy zachowaniu bezpieczeństwa ich usługi.
Artykuł 41
Komórka nadzoru przestrzegania niniejszego rozporządzenia
1. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych ustanawiają komórkę nadzoru przestrzegania niniejszego rozporządzenia, która jest niezależna od ich komórek operacyjnych i składa się z co najmniej jednego pracownika ds. nadzoru przestrzegania niniejszego rozporządzenia, w tym kierownika komórki nadzoru przestrzegania niniejszego rozporządzenia. Ta komórka nadzoru przestrzegania niniejszego rozporządzenia musi mieć wystarczające uprawnienia, status i zasoby, a także dostęp do organu zarządzającego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, aby monitorować przestrzeganie przez tego dostawcę niniejszego rozporządzenia.
2. Organ zarządzający dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zapewniają, aby pracownicy ds. nadzoru przestrzegania niniejszego rozporządzenia mieli kwalifikacje zawodowe, wiedzę, doświadczenie i umiejętności niezbędne do wykonywania zadań, o których mowa w ust. 3.
Organ zarządzający dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zapewnia, aby kierownik komórki nadzoru przestrzegania niniejszego rozporządzenia był niezależnym członkiem kierownictwa wyższego szczebla, któremu wyraźnie powierzono odpowiedzialność za tę komórkę.
Kierownik komórki nadzoru przestrzegania niniejszego rozporządzenia podlega bezpośrednio organowi zarządzającemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej i może zgłaszać obawy i ostrzegać ten organ, w przypadku gdy ryzyko, o którym mowa w art. 34, lub nieprzestrzeganie przepisów niniejszego rozporządzenia wpływa lub może wpłynąć na dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, bez uszczerbku dla obowiązków organu zarządzającego w ramach jego funkcji nadzorczych i zarządczych.
Kierownik komórki nadzoru przestrzegania niniejszego rozporządzenia nie może zostać odwołany bez uprzedniej zgody organu zarządzającego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej.
3. Zadania pracowników ds. nadzoru przestrzegania niniejszego rozporządzenia są następujące:
a) współpraca z koordynatorem ds. usług cyfrowych właściwym dla miejsca siedziby i Komisją do celów niniejszego rozporządzenia;
b) zapewnianie, aby wszystkie rodzaje ryzyka, o których mowa w art. 34, były identyfikowane i właściwie zgłaszane oraz by podejmowane były racjonalne, proporcjonalne i skuteczne środki zmniejszające ryzyko na podstawie art. 35;
c) organizacja działań dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej związanych z niezależnym audytem na podstawie art. 37 oraz nadzór nad tymi działaniami;
d) przekazywanie informacji i doradzanie kierownictwu i pracownikom dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej w odniesieniu do obowiązków spoczywających na nim na mocy niniejszego rozporządzenia;
e) monitorowanie wypełniania przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej obowiązków spoczywających na nim na mocy niniejszego rozporządzenia;
f) w stosownych przypadkach, monitorowanie wypełniania przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zobowiązań podjętych na mocy kodeksów postępowania zgodnie z art. 45 i 46 lub protokołów kryzysowych zgodnie z art. 48.
4. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji imię i nazwisko oraz dane kontaktowe kierownika komórki nadzoru przestrzegania niniejszego rozporządzenia.
5. Organ zarządzający dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej określa i nadzoruje ustalenia w zakresie zarządzania dostawcy, które zapewniają niezależność komórki nadzoru przestrzegania niniejszego rozporządzenia, w tym podział obowiązków w organizacji dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, zapobieganie konfliktom interesów oraz należyte zarządzanie ryzykiem systemowym zidentyfikowanym zgodnie z art. 34, oraz odpowiada za wdrażanie tych rozwiązań.
6. Organ zarządzający zatwierdza i poddaje okresowemu przeglądowi, co najmniej raz w roku, strategie i polityki w zakresie podejmowania ryzyka zidentyfikowanego zgodnie z art. 34, na które jest lub może być narażona bardzo duża platforma internetowa lub bardzo duża wyszukiwarka internetowa, w zakresie zarządzania tym ryzykiem, jego monitorowania i zmniejszania.
7. Organ zarządzający poświęca wystarczająco dużo czasu na rozważenie środków związanych z zarządzaniem ryzykiem. Aktywnie uczestniczy on w podejmowaniu decyzji związanych z zarządzaniem ryzykiem i zapewnia przeznaczenie odpowiednich zasobów na zarządzanie ryzykiem zidentyfikowanym zgodnie z art. 34.
Artykuł 42
Obowiązki sprawozdawcze w zakresie przejrzystości
1. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych publikują sprawozdania, o których mowa w art. 15, najpóźniej dwa miesiące od dnia rozpoczęcia stosowania, o którym mowa w art. 33 ust. 6 akapit drugi, a następnie co najmniej co sześć miesięcy.
2. W sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, publikowanych przez dostawców bardzo dużych platform internetowych oprócz informacji, o których mowa w art. 15 i art. 24 ust. 1, określa się:
a) zasoby ludzkie, które dostawca bardzo dużych platform internetowych przeznacza na moderowanie treści w odniesieniu do usługi oferowanej w Unii, w podziale na każdy właściwy język urzędowy państw członkowskich, w tym na wypełnianie obowiązków określonych w art. 16 i 22, a także na wypełnianie obowiązków określonych w art. 20;
b) kwalifikacje i znajomość języków osób wykonujących działania, o których mowa w lit. a), a także szkolenia i wsparcie udzielane takim pracownikom;
c) wskaźniki dokładności i powiązane informacje, o których mowa w art. 15 ust. 1 lit. e), w podziale na każdy język urzędowy państw członkowskich.
Sprawozdania są publikowane w co najmniej jednym z języków urzędowych państw członkowskich.
3. Oprócz informacji, o których mowa w art. 24 ust. 2, dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zamieszczają w sprawozdaniach, o których mowa w ust. 1 niniejszego artykułu, informacje na temat średniej miesięcznie liczby odbiorców usługi w każdym państwie członkowskim.
4. Dostawcy bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych przekazują koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji bez zbędnej zwłoki po zakończeniu oraz podają do wiadomości publicznej najpóźniej trzy miesiące od otrzymania każdego ze sprawozdań z audytu zgodnie z art. 37 ust. 4:
a) sprawozdanie zawierające wyniki oceny ryzyka przeprowadzonej zgodnie z art. 34;
b) szczególne środki zmniejszające ryzyko wprowadzone zgodnie z art. 35 ust. 1;
c) sprawozdanie z audytu przewidziane w art. 37 ust. 4;
d) sprawozdanie z realizacji audytu przewidziane w art. 37 ust. 6;
e) w stosownych przypadkach informacje na temat konsultacji przeprowadzonych przez dostawcę w celu wsparcia ocen ryzyka i opracowania środków zmniejszających ryzyko.
5. W przypadku gdy dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej uważa, że opublikowanie informacji na podstawie ust. 4 może spowodować ujawnienie informacji poufnych tego dostawcy lub odbiorców usługi, prowadzić do znacznych luk w zakresie bezpieczeństwa usługi świadczonej przez tę platformę, stworzyć zagrożenie dla bezpieczeństwa publicznego lub zaszkodzić odbiorcom, dostawca może usunąć takie informacje z publicznie dostępnych sprawozdań. W takim przypadku dostawca przekazuje koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Komisji kompletne sprawozdania, którym towarzyszy uzasadnienie usunięcia tych informacji z publicznie dostępnych sprawozdań.
Artykuł 43
Opłata nadzorcza
1. Komisja pobiera od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych roczną opłatę nadzorczą po ich wskazaniu zgodnie z art. 33.
2. Całkowita kwota rocznych opłat nadzorczych pokrywa szacunkowe koszty, jakie Komisja ponosi w związku z wykonywaniem zadań nadzorczych wynikających z niniejszego rozporządzenia, w szczególności koszty związane ze wskazaniem zgodnie z art. 33, z utworzeniem, utrzymywaniem i funkcjonowaniem bazy danych zgodnie z art. 24 ust. 5 oraz z systemem wymiany informacji zgodnie z art. 85, ze skierowaniem sprawy do Komisji zgodnie z art. 59, ze wspieraniem Rady Usług Cyfrowych zgodnie z art. 62 oraz z zadaniami nadzorczymi zgodnie z art. 56 i rozdziałem IV sekcja 4.
3. Opłatę nadzorczą pobiera się rocznie od dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych za każdą usługę, w odniesieniu do której zostali oni wskazani zgodnie z art. 33.
Komisja przyjmuje akty wykonawcze określające wysokość rocznej opłaty nadzorczej w odniesieniu do każdego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Przyjmując te akty wykonawcze Komisja stosuje metodykę ustanowioną w aktach delegowanych, o których mowa w ust. 4 niniejszego artykułu i przestrzega zasad ustanowionych w ust. 5 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 88.
4. Komisja przyjmuje akty delegowane zgodnie z art. 87 ustanawiające szczegółową metodykę i procedury dotyczące:
a) określenia szacunkowych kosztów, o których mowa w ust. 2;
b) określenia indywidualnych rocznych opłat nadzorczych, o których mowa w ust. 5 lit. b) i c);
c) określenia maksymalnego ogólnego limitu, o którym mowa w ust. 5 lit. c); oraz
d) szczegółowych ustaleń niezbędnych do dokonywania płatności.
Przyjmując te akty delegowane Komisja przestrzega zasad ustanowionych w ust. 5 niniejszego artykułu.
5. Akt wykonawczy, o którym mowa w ust. 3, a także akt delegowany, o którym mowa w ust. 4, muszą być zgodne z następującymi zasadami:
a) przy szacowaniu całkowitej kwoty rocznej opłaty nadzorczej uwzględnia się koszty poniesione w poprzednim roku;
b) roczna opłata nadzorcza jest proporcjonalna do średniej liczby aktywnych miesięcznie odbiorców w Unii w odniesieniu do każdej bardzo dużej platformy internetowej lub każdej bardzo dużej wyszukiwarki internetowej wskazanej zgodnie z art. 33;
c) całkowita kwota rocznej opłaty nadzorczej pobieranej od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej w żadnym przypadku nie przekracza 0,05 % jego światowego rocznego dochodu netto w poprzednim roku obrotowym.
6. Indywidualne roczne opłaty nadzorcze pobrane zgodnie z ust. 1 niniejszego artykułu stanowią zewnętrzne dochody przeznaczone na określony cel zgodnie z art. 21 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 (41).
7. Komisja co roku składa Parlamentowi Europejskiemu i Radzie sprawozdanie dotyczące całkowitej kwoty kosztów poniesionych w związku z wykonywaniem zadań wynikających z niniejszego rozporządzenia oraz całkowitej kwoty indywidualnych rocznych opłat nadzorczych pobranych w poprzednim roku.
SEKCJA 6
Inne przepisy dotyczące obowiązków w zakresie należytej staranności
Artykuł 44
Normy
1. Komisja konsultuje się z Radą Usług Cyfrowych oraz wspiera i promuje opracowywanie i wdrażanie dobrowolnych norm ustanawianych przez odpowiednie europejskie i międzynarodowe jednostki normalizacyjne co najmniej w odniesieniu do:
a) dokonywania zgłoszeń drogą elektroniczną na podstawie art. 16;
b) norm dotyczących szablonów, projektowania i przetwarzania na potrzeby komunikacji z odbiorcami usługi w sposób przyjazny dla użytkownika w zakresie ograniczeń wynikających z warunków korzystania z usług i zmian do tych warunków;
c) dokonywania zgłoszeń drogą elektroniczną przez zaufane podmioty sygnalizujące na podstawie art. 22, w tym za pośrednictwem interfejsów programowania aplikacyjnego;
d) specjalnych interfejsów, w tym interfejsów programowania aplikacyjnego, ułatwiających wypełnianie obowiązków określonych w art. 39 i 40;
e) audytów bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych zgodnie z art. 37;
f) interoperacyjności repozytoriów reklam, o których mowa w art. 39 ust. 2;
g) transmisji danych między pośrednikami reklamowymi w celu wsparcia wypełniania obowiązków w zakresie przejrzystości zgodnie z art. 26 ust. 1 lit. b), c) i d);
h) środków technicznych umożliwiających wypełnianie obowiązków związanych z reklamą, zawartych w niniejszym rozporządzeniu, w tym obowiązków dotyczących widocznych oznaczeń reklam i informacji handlowych, o których mowa w art. 26;
i) wyboru interfejsów i prezentacji informacji na temat głównych parametrów różnych rodzajów systemów rekomendacji, zgodnie z art. 27 i 38;
j) norm dotyczących ukierunkowanych środków ochrony małoletnich w internecie.
2. Komisja wspiera aktualizowanie norm w świetle rozwoju technologicznego i zachowań odbiorców przedmiotowych usług. Odpowiednie informacje dotyczące aktualizacji norm są publicznie i łatwo dostępne.
Artykuł 45
Kodeksy postępowania
1. Komisja i Rada Usług Cyfrowych wspierają i ułatwiają opracowywanie na poziomie unijnym dobrowolnych kodeksów postępowania, które mają przyczynić się do właściwego stosowania niniejszego rozporządzenia, uwzględniając w szczególności specyficzne wyzwania związane ze zwalczaniem różnych rodzajów nielegalnych treści i ryzyka systemowego, zgodnie z prawem Unii, w szczególności dotyczącymi konkurencji i ochrony danych osobowych.
2. W przypadku wystąpienia znaczącego ryzyka systemowego w rozumieniu art. 34 ust. 1 dotyczącego kilku bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych Komisja może zaprosić zainteresowanych dostawców bardzo dużych platform internetowych lub zainteresowanych dostawców bardzo dużych wyszukiwarek internetowych oraz innych dostawców bardzo dużych platform internetowych, bardzo dużych wyszukiwarek internetowych, platform internetowych i innych usług pośrednich, w stosownych przypadkach, a także odpowiednie właściwe organy, organizacje społeczeństwa obywatelskiego i inne zainteresowane strony do udziału w opracowywaniu kodeksów postępowania, w tym poprzez określenie zobowiązań w zakresie wprowadzania konkretnych środków zmniejszających ryzyko, jak również ram regularnej sprawozdawczości w zakresie wszelkich wprowadzanych środków i ich wyników.
3. Wykonując ust. 1 i 2, Komisja i Rada Usług Cyfrowych oraz w stosownym przypadku inne organy dążą do zapewnienia, aby kodeksy postępowania zawierały jasno określono cele szczegółowe, kluczowe wskaźniki skuteczności działania służące do pomiaru stopnia osiągnięcia tych celów oraz aby należycie uwzględniono w nich potrzeby i interesy wszystkich zainteresowanych stron, w szczególności obywateli, na poziomie unijnym. Komisja i Rada Usług Cyfrowych dążą również do zapewnienia, aby uczestnicy regularnie zgłaszali Komisji i swoim odpowiednim koordynatorom ds. usług cyfrowych właściwym dla miejsca siedziby wszelkie wprowadzone środki i ich wyniki mierzone w stosunku do kluczowych wskaźników skuteczności działania przewidzianych w tych środkach. W kluczowych wskaźnikach skuteczności działania i obowiązkach sprawozdawczych uwzględnia się różnice między poszczególnymi uczestnikami pod względem wielkości i zdolności.
4. Komisja i Rada Usług Cyfrowych oceniają, czy kodeksy postępowania spełniają cele określone w ust. 1 i 3, oraz regularnie monitorują i oceniają stopień osiągnięcia celów tych kodeksów, z uwzględnieniem kluczowych wskaźników skuteczności działania, które mogą one zawierać. Wnioski z tych działań są podawane do wiadomości publicznej.
Komisja i Rada Usług Cyfrowych wspierają i ułatwiają również regularne przeglądy i dostosowania kodeksów postępowania.
W przypadku systematycznego nieprzestrzegania kodeksów postępowania Komisja i Rada Usług Cyfrowych mogą zwrócić się do sygnatariuszy kodeksów postępowania o podjęcie niezbędnych działań.
Artykuł 46
Kodeksy postępowania w odniesieniu do reklam internetowych
1. Komisja wspiera i ułatwia opracowywanie dobrowolnych kodeksów postępowania na poziomie unijnym przez dostawców platform internetowych i innych odpowiednich dostawców usług, takich jak dostawcy usług pośrednich w zakresie reklam internetowych, inne podmioty zaangażowane w łańcuch wartości reklamy programatycznej lub organizacje reprezentujące odbiorców usługi i organizacje społeczeństwa obywatelskiego lub odpowiednie organy w celu przyczynienia się do większej przejrzystości podmiotów w łańcuchu wartości reklamy internetowej, wykraczającej poza wymogi określone w art. 26 i 39.
2. Komisja dąży do zapewnienia, aby kodeksy postępowania przyczyniały się do skutecznej transmisji informacji, z pełnym poszanowaniem praw i interesów wszystkich zaangażowanych stron, a także do utworzenia konkurencyjnego, przejrzystego i sprawiedliwego środowiska reklam internetowych zgodnie z prawem Unii i prawem krajowym, w szczególności w dziedzinie konkurencji i ochrony prywatności i danych osobowych. Komisja dąży do zapewnienia, aby w kodeksach postępowania uwzględniono co najmniej:
a) transmisję informacji będących w posiadaniu dostawców usług pośrednich w zakresie reklam internetowych odbiorcom usługi dotyczącą wymogów określonych w art. 26 ust. 1 lit. b), c) i d);
b) transmisję informacji będących w posiadaniu dostawców usług pośrednich w zakresie reklam internetowych do repozytoriów zgodnie z art. 39;
c) istotne informacje na temat monetyzacji danych.
3. Komisja zachęca do opracowania kodeksów postępowania do dnia 18 lutego 2025 r. oraz do rozpoczęcia ich stosowania do dnia 18 sierpnia 2025 r.
4. Komisja zachęca wszystkie podmioty w łańcuchu wartości reklamy internetowej, o którym mowa w ust. 1, do poparcia zobowiązań określonych w kodeksach postępowania i ich wypełniania.
Artykuł 47
Kodeksy postępowania w odniesieniu do dostępności
1. Komisja wspiera i ułatwia opracowywanie kodeksów postępowania na poziomie Unii z udziałem dostawców platform internetowych i innych odpowiednich dostawców usług, organizacji reprezentujących odbiorców usługi oraz organizacji społeczeństwa obywatelskiego lub odpowiednich organów w celu promowania pełnego i skutecznego równego uczestnictwa poprzez poprawę dostępu do usług internetowych, które – poprzez ich początkowy projekt lub późniejsze dostosowanie – uwzględniają szczególne potrzeby osób z niepełnosprawnościami.
2. Komisja dąży do zapewnienia, aby kodeksy postępowania służyły osiągnięciu celu, jakim jest zapewnienie dostępności tych usług zgodnie z prawem Unii i prawem krajowym, aby zmaksymalizować przewidywalne korzystanie z nich przez osoby z niepełnosprawnościami. Komisja dąży do zapewnienia, aby w kodeksach postępowania uwzględniono co najmniej następujące cele:
a) projektowanie i dostosowywanie usług, aby były one dostępne dla osób z niepełnosprawnościami poprzez uczynienie ich dostrzegalnymi, funkcjonalnymi, zrozumiałymi i solidnymi;
b) wyjaśnianie, w jaki sposób usługi spełniają mające zastosowanie wymogi w zakresie dostępności, oraz podanie tych informacji do wiadomości publicznej w sposób dostępny dla osób z niepełnosprawnościami;
c) udostępnianie informacji, formularzy i środków przewidzianych na mocy niniejszego rozporządzenia w sposób umożliwiający ich łatwe znalezienie i zrozumienie oraz dostępny dla osób z niepełnosprawnościami.
3. Komisja zachęca do opracowania kodeksów postępowania do dnia 18 lutego 2025 r. oraz do rozpoczęcia ich stosowania do dnia 18 sierpnia 2025 r.
Artykuł 48
Protokoły kryzysowe
1. Rada Usług Cyfrowych może zalecić Komisji przystąpienie do opracowania dobrowolnych protokołów kryzysowych zgodnie z ust. 2, 3 i 4 w celu przeciwdziałania sytuacjom kryzysowym. Te sytuacje są ściśle ograniczone do nadzwyczajnych okoliczności mających wpływ na bezpieczeństwo publiczne lub zdrowie publiczne.
2. Komisja wspiera i ułatwia uczestnictwo dostawców bardzo dużych platform internetowych, bardzo dużych wyszukiwarek internetowych oraz, w stosownych przypadkach, dostawców innych platform internetowych lub innych wyszukiwarek internetowych w opracowywaniu, testowaniu i stosowaniu tych protokołów kryzysowych. Komisja dąży do zapewnienia, aby w protokołach kryzysowych przewidziano co najmniej jeden z następujących środków:
a) wyświetlanie w widoczny sposób informacji na temat sytuacji kryzysowej przekazanych przez organy państw członkowskich lub na poziomie unijnym lub, w zależności od kontekstu kryzysu, przez inne odpowiednie wiarygodne organy;
b) zapewnienie, aby dostawca usług pośrednich wyznaczył specjalny punkt kontaktowy do celów zarządzania kryzysowego; w stosownych przypadkach może nim być elektroniczny punkt kontaktowy, o którym mowa w art. 11, lub, w przypadku dostawców bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych – pracownik ds. nadzoru przestrzegania niniejszego rozporządzenia, o którym mowa w art. 41;
c) w stosownych przypadkach dostosowanie zasobów przeznaczonych na zapewnienie wypełniania obowiązków określonych w art. 16, 20, 22, 23 i 35 do potrzeb powstałych w wyniku sytuacji kryzysowej.
3. W proces opracowywania, testowania i nadzorowania stosowania protokołów kryzysowych Komisja włącza – w stosownych przypadkach – organy państw członkowskich; może ona także włączyć w ten proces organy i jednostki organizacyjne Unii. W stosownych przypadkach i w razie potrzeby Komisja może również włączyć w proces opracowywania protokołów kryzysowych organizacje społeczeństwa obywatelskiego lub inne odpowiednie organizacje.
4. Komisja dąży do zapewnienia, aby w protokołach kryzysowych jasno określono wszystkie następujące elementy:
a) konkretne parametry pozwalające określić, co stanowi szczególne nadzwyczajne okoliczności, którym protokół kryzysowy ma zaradzić, i jakie są cele tego protokołu;
b) rolę każdego uczestnika i środków, które mają zostać przez nich wprowadzone w trakcie przygotowywania i po uruchomieniu protokołu kryzysowego;
c) jasną procedurę określania, kiedy należy uruchomić protokół kryzysowy;
d) jasną procedurę określania okresu, w którym należy wprowadzić środki przewidziane do wprowadzenia po uruchomieniu protokołu kryzysowego, i który jest ściśle ograniczony do tego, co konieczne do zaradzenia odpowiednim konkretnym nadzwyczajnym okolicznościom;
e) zabezpieczenia mające na celu zapobieżenie wszelkim negatywnym skutkom dla wykonywania praw podstawowych zapisanych w Karcie, w szczególności wolności wypowiedzi i informacji oraz prawa do niedyskryminacji;
f) proces publicznego udostępniania sprawozdań dotyczących wszelkich wprowadzonych środków, czasu ich stosowania i ich wyników po zakończeniu sytuacji kryzysowej.
5. Jeżeli Komisja uzna, że protokół kryzysowy nie pozwala skutecznie zaradzić sytuacji kryzysowej lub nie zabezpiecza wykonywania praw podstawowych, o którym mowa w ust. 4 lit. e), żąda, aby uczestnicy zmienili protokół kryzysowy, między innymi wprowadzając dodatkowe środki.
ROZDZIAŁ IV
WDRAŻANIE, WSPÓŁPRACA, SANKCJE I EGZEKWOWANIE
SEKCJA 1
Właściwe organy i krajowi koordynatorzy ds. usług cyfrowych
Artykuł 49
Właściwe organy i koordynatorzy ds. usług cyfrowych
1. Państwa członkowskie wyznaczają co najmniej jeden właściwy organ odpowiedzialny za nadzorowanie dostawców usług pośrednich i egzekwowanie niniejszego rozporządzenia (zwany dalej „właściwym organem”).
2. Państwa członkowskie wyznaczają jeden ze swoich właściwych organów na koordynatora ds. usług cyfrowych. Koordynator ds. usług cyfrowych odpowiada za wszystkie kwestie związane z nadzorowaniem i egzekwowaniem niniejszego rozporządzenia w danym państwie członkowskim, chyba że zainteresowane państwo członkowskie powierzyło niektóre szczególne zadania lub sektory innym właściwym organom. Koordynator ds. usług cyfrowych w każdym wypadku odpowiada za zapewnienie na poziomie krajowym koordynacji w zakresie tych kwestii, a także za przyczynianie się do skutecznego i spójnego nadzorowania i egzekwowania niniejszego rozporządzenia w całej Unii.
W tym celu koordynatorzy ds. usług cyfrowych współpracują ze sobą, z innymi właściwymi organami krajowymi, z Radą Usług Cyfrowych i Komisją, bez uszczerbku dla przysługującej państwom członkowskim możliwości wprowadzenia mechanizmów współpracy i regularnej wymiany poglądów między koordynatorem ds. usług cyfrowych a innymi organami krajowymi, w stosownych przypadkach, w celu wykonywania ich odpowiednich zadań.
W przypadku gdy państwo członkowskie oprócz koordynatora ds. usług cyfrowych wyznaczy co najmniej jeden właściwy organ, wówczas państwo to zapewnia, aby odpowiednie zadania tych organów i koordynatora ds. usług cyfrowych były jasno zdefiniowane oraz aby te organy i koordynator ściśle i skutecznie współpracowali ze sobą podczas wykonywania swoich zadań.
3. Państwa członkowskie wyznaczają koordynatorów ds. usług cyfrowych do dnia 17 lutego 2024 r.
Państwa członkowskie podają do wiadomości publicznej oraz przekazują Komisji i Radzie Usług Cyfrowych nazwę swojego właściwego organu wyznaczonego na koordynatora ds. usług cyfrowych wraz z jego danymi do kontaktu. Zainteresowane państwo członkowskie przekazuje Komisji i radzie Usług Cyfrowych nazwy innych właściwych organów, o których mowa w ust. 2, oraz ich odpowiednie zadania.
4. Przepisy mające zastosowanie do koordynatorów ds. usług cyfrowych określone w art. 50, 51 i 56 mają również zastosowanie do wszelkich innych właściwych organów wyznaczonych przez państwa członkowskie zgodnie z ust. 1 niniejszego artykułu.
Artykuł 50
Wymogi dotyczące koordynatorów ds. usług cyfrowych
1. Państwa członkowskie zapewniają, aby koordynatorzy ds. usług cyfrowych wykonywali swoje zadania wynikające z niniejszego rozporządzenia w sposób bezstronny, przejrzysty i terminowy. Państwa członkowskie zapewniają, aby koordynatorzy ds. usług cyfrowych dysponowali wszelkimi zasobami niezbędnymi do wykonywania swoich zadań, w tym wystarczającymi zasobami technicznymi, finansowymi i kadrowymi w celu odpowiedniego nadzorowania wszystkich dostawców usług pośrednich podlegających ich kompetencji. Każde państwo członkowskie zapewnia, aby jego koordynator ds. usług cyfrowych miał wystarczającą autonomię w zarządzaniu swoim budżetem w ramach ogólnych limitów budżetowych, tak aby nie wpływać negatywnie na niezależność koordynatora ds. usług cyfrowych.
2. Podczas wykonywania swoich zadań i uprawnień zgodnie z niniejszym rozporządzeniem koordynatorzy ds. usług cyfrowych działają w sposób w pełni niezależny. Pozostają oni wolni od jakichkolwiek bezpośrednich i pośrednich wpływów zewnętrznych, nie zwracają się do żadnego innego organu publicznego ani podmiotu prywatnego o instrukcje ani nie przyjmują takich instrukcji.
3. Ust. 2 niniejszego artykułu pozostaje bez uszczerbku dla zadań koordynatorów ds. usług cyfrowych w ramach systemu nadzorowania i egzekwowania przewidzianego w niniejszym rozporządzeniu oraz współpracy z innymi właściwymi organami zgodnie z art. 49 ust. 2. Ust. 2 niniejszego artykułu nie stanowią przeszkody w wykonywaniu kontroli sądowej i pozostają również bez uszczerbku dla proporcjonalnych wymogów dotyczących odpowiedzialności w odniesieniu do ogólnych działań koordynatorów ds. usług cyfrowych, takich jak wydatki finansowe lub składanie sprawozdań parlamentom narodowym, pod warunkiem że wymogi te nie utrudniają osiągnięcia celów niniejszego rozporządzenia.
Artykuł 51
Uprawnienia koordynatorów ds. usług cyfrowych
1. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych przysługują następujące uprawnienia w zakresie czynności sprawdzających, w odniesieniu do praktyk dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego:
a) uprawnienie do żądania od takich dostawców, a także wszelkich innych osób działających w celach związanych z ich działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, w przypadku których można zasadnie oczekiwać, że dysponują informacjami związanymi z podejrzeniem naruszenia niniejszego rozporządzenia, w tym od organizacji przeprowadzających audyty, o których mowa w art. 37 i art. 75 ust. 2, udzielenia takich informacji bez zbędnej zwłoki;
b) uprawnienie do prowadzenia kontroli lub zwrócenia się do organu sądowego w ich państwie członkowskim o nakazanie przeprowadzenia kontroli we wszelkich pomieszczeniach, których tacy dostawcy lub takie osoby używają do celów związanych z ich działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, lub do żądania tego od innych organów publicznych w celu zbadania, zajęcia, wykonania lub uzyskania kopii informacji związanych z podejrzeniem naruszenia w jakiejkolwiek postaci, niezależnie od nośnika, na jakim są przechowywane;
c) uprawnienie do żądania, aby członek personelu lub przedstawiciel takich dostawców lub osób złożył wyjaśnienia w odniesieniu do wszelkich informacji związanych z podejrzeniem naruszenia oraz do rejestracji za ich zgodą, za pomocą wszelkich środków technicznych, odpowiedzi.
2. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych przysługują następujące uprawnienia w zakresie egzekwowania w odniesieniu do dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego:
a) uprawnienie do zatwierdzania zobowiązań proponowanych przez takich dostawców w związku z przestrzeganiem przez nich niniejszego rozporządzenia oraz do uczynienia takich zobowiązań wiążącymi;
b) uprawnienie do nakazania zaprzestania naruszeń i, w stosownych przypadkach, nakładania środków zaradczych proporcjonalnych do naruszenia i niezbędnych do skutecznego zakończenia naruszenia lub zwrócenia się do organu sądowego w ich państwie członkowskim o dokonanie takich czynności;
c) uprawnienie do nakładania grzywien lub zwrócenia się do organu sądowego w ich państwie członkowskim o nałożenie grzywien zgodnie z art. 52 za nieprzestrzeganie niniejszego rozporządzenia, w tym za pomocą jakiegokolwiek nakazu wydanego w toku czynności sprawdzających na podstawie ust. 1 niniejszego artykułu;
d) uprawnienie do nakładania okresowych kar pieniężnych lub zwrócenia się do organu sądowego w ich państwie członkowskim o nałożenie okresowych kar pieniężnych zgodnie z art. 52, aby zapewnić zaprzestanie naruszenia zgodnie z nakazem wydanym na podstawie lit. b) niniejszego akapitu lub za niewykonanie jakiegokolwiek nakazu wydanego w toku czynności sprawdzających na podstawie ust. 1 niniejszego artykułu;
e) uprawnienie do przyjmowania środków tymczasowych lub zwrócenia się do właściwego krajowego organu sądowego w ich państwie członkowskim o przyjęcie środków tymczasowych, aby zapobiec ryzyku wyrządzenia poważnych szkód.
W odniesieniu do akapitu pierwszego lit. c) i d), koordynatorom ds. usług cyfrowych również przysługują uprawnienia w zakresie egzekwowania określone w tych literach w odniesieniu do innych osób, o których mowa w ust. 1, w przypadku niewykonania jakiegokolwiek nakazu wydanego wobec nich na podstawie tego ustępu. Mogą oni wykonywać te uprawnienia w zakresie egzekwowania wyłącznie po przekazaniu takim innym osobom z odpowiednim wyprzedzeniem wszystkich istotnych informacji związanych z takimi nakazami, w tym informacji dotyczących obowiązującego terminu, grzywien lub okresowych kar pieniężnych, które mogą zostać nałożone za niewykonanie nakazu, oraz możliwości odwołania się.
3. W przypadku gdy jest to konieczne do wykonywania zadań wynikających z niniejszego rozporządzenia, koordynatorom ds. usług cyfrowych w odniesieniu do dostawców usług pośrednich podlegających kompetencji ich państwa członkowskiego – jeżeli wszystkie inne uprawnienia przewidziane w niniejszym artykule mające na celu doprowadzenie do zaprzestania naruszenia zostały wyczerpane, a naruszenie nie zostało usunięte lub nadal trwa i wyrządza poważne szkody, których nie można uniknąć w drodze wykonania innych uprawnień dostępnych na mocy prawa Unii lub prawa krajowego – przysługuje również uprawnienie do przyjęcia następujących środków:
a) żądania, aby organ zarządzający tych dostawców bez zbędnej zwłoki zbadał sytuację, przyjął i przedłożył plan działania określający niezbędne środki mające na celu zaprzestanie naruszenia, zapewnił przyjęcie takich środków przez dostawcę i przedłożył sprawozdanie z przyjętych środków;
b) w przypadku gdy koordynator ds. usług cyfrowych uzna, że dostawca usług pośrednich nie spełnił w wystarczający sposób wymogów, o których mowa w lit. a), że naruszenie nie zostało usunięte lub nadal trwa i wyrządza poważne szkody oraz że naruszenie to wiąże się z przestępstwem zagrażającym życiu lub bezpieczeństwu osób – zwrócenia się do organu sądowego swojego państwa członkowskiego z wnioskiem o nakazanie tymczasowego ograniczenia dostępu odbiorców do usługi, której dotyczy naruszenie, lub – wyłącznie gdy nie jest to wykonalne z przyczyn technicznych – do interfejsu internetowego dostawcy usług pośrednich, na którym dochodzi do naruszenia.
Koordynator ds. usług cyfrowych – z wyjątkiem sytuacji, w której działa na wniosek Komisji, o którym mowa w art. 82 – przed złożeniem wniosku, o którym mowa w akapicie pierwszym lit. b) niniejszego ustępu, zwraca się do zainteresowanych stron o przedstawianie pisemnych uwag w wyznaczonym terminie nie krótszym niż dwa tygodnie, opisując środki, o które zamierza wnioskować, i określając zamierzonego adresata lub zamierzonych adresatów tych środków. Dostawca usług pośrednich, zamierzony adresat lub zamierzeni adresaci oraz jakakolwiek inna osoba trzecia wykazująca prawnie uzasadniony interes są uprawnieni do udziału w postępowaniu przed właściwym organem sądowym. Jakikolwiek nakazany środek musi być proporcjonalny do charakteru, ciężaru, powtarzalności i czasu trwania naruszenia i nie może ograniczać w nienależyty sposób dostępu odbiorców danej usługi do zgodnych z prawem informacji.
Ograniczenie dostępu obowiązuje przez cztery tygodnie, z zastrzeżeniem możliwości, którą dysponuje właściwy organ sądowy i która polega na umożliwieniu za pomocą wydanego nakazu koordynatorowi ds. usług cyfrowych przedłużenia tego okresu o kolejne okresy tej samej długości, z zastrzeżeniem maksymalnej liczby przedłużeń określonej przez ten organ sądowy. Koordynator ds. usług cyfrowych przedłuża taki okres wyłącznie wówczas, gdy, uwzględniając prawa i interesy wszystkich stron, których dotyczy to ograniczenie, oraz wszystkie mające znaczenie okoliczności, w tym wszelkie informacje, jakie mogą mu przekazać dostawca usług pośrednich, adresat lub adresaci oraz jakakolwiek inna osoba trzecia, która wykazała prawnie uzasadniony interes, uzna iż spełnione zostały oba poniższe warunki:
a) dostawca usług pośrednich nie przyjął niezbędnych środków w celu zaprzestania naruszenia;
b) tymczasowe ograniczenie nie ogranicza w nienależyty sposób dostępu odbiorców usługi do zgodnych z prawem informacji, biorąc pod uwagę liczbę odbiorców, których ograniczenie dotyczy, oraz to, czy istnieją jakiekolwiek odpowiednie i łatwo dostępne rozwiązania alternatywne.
W przypadku gdy koordynator ds. usług cyfrowych uzna, że warunki określone w akapicie trzecim lit. a) i b) zostały spełnione, lecz nie może dokonać kolejnego przedłużenia okresu na podstawie akapitu trzeciego, składa nowy wniosek do właściwego organu sądowego, o którym mowa w akapicie pierwszym lit. b).
4. Uprawnienia wymienione w ust. 1, 2 i 3 pozostają bez uszczerbku dla sekcji 3.
5. Środki przyjęte przez koordynatorów ds. usług cyfrowych w ramach wykonania uprawnień wymienionych w ust. 1, 2 i 3 muszą być skuteczne, odstraszające i proporcjonalne, biorąc pod uwagę w szczególności charakter, ciężar, powtarzalność i czas trwania naruszenia lub podejrzenia naruszenia, którego dotyczą te środki, a w stosownych przypadkach także zdolność ekonomiczną, techniczną i operacyjną danego dostawcy określonych usług pośrednich.
6. Państwa członkowskie ustanawiają szczególne zasady i procedury dotyczące wykonania uprawnień na podstawie ust. 1, 2 i 3 i zapewniają, aby wykonywanie tych uprawnień podlegało odpowiednim zabezpieczeniom ustanowionym w mającym zastosowanie prawie krajowym zgodnym z Kartą oraz z ogólnymi zasadami prawa Unii. W szczególności takie środki przyjmuje się wyłącznie w zgodności z prawem do poszanowania życia prywatnego i prawem do obrony, w tym z prawem do bycia wysłuchanym i prawem dostępu do akt, oraz z zastrzeżeniem prawa do skutecznego środka prawnego przysługujących wszystkim stronom, których środki dotyczą.
Artykuł 52
Sankcje
1. Państwa członkowskie ustanawiają przepisy dotyczące sankcji mających zastosowanie w przypadku naruszeń niniejszego rozporządzenia przez dostawców usług pośrednich podlegających ich kompetencji oraz przyjmują wszelkie środki niezbędne do zapewnienia ich wykonania zgodnie z art. 51.
2. Sankcje muszą być skuteczne, proporcjonalne i odstraszające. Państwa członkowskie powiadamiają Komisję o tych przepisach i środkach, a także niezwłocznie powiadamiają ją o wszelkich późniejszych zmianach mających na nie wpływ.
3. Państwa członkowskie zapewniają, aby maksymalna wysokość grzywien, które mogą być nałożone za niewypełnienie obowiązku ustanowionego w niniejszym rozporządzeniu, wynosiła 6 % rocznego światowego obrotu danego dostawcy usług pośrednich w poprzednim roku obrotowym. Państwa członkowskie zapewniają, aby maksymalna wysokość grzywny, która może być nałożona za udzielenie nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji, nieudzielenie odpowiedzi lub niepoprawienie nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji oraz niepoddanie się kontroli wynosiła 1 % rocznego dochodu lub światowego obrotu danego dostawcy usług pośrednich lub danej osoby w poprzednim roku obrotowym.
4. Państwa członkowskie zapewniają, aby maksymalna dzienna wysokość okresowej kary pieniężnej wynosiła 5 % średniego dziennego światowego obrotu lub dochodu danego dostawcy usług pośrednich w poprzednim roku obrotowym, a kara ta była naliczana począwszy od daty wskazanej w odnośnej decyzji.
Artykuł 53
Prawo do wniesienia skargi
Odbiorcom usługi, a także wszelkim podmiotom, organizacjom i zrzeszeniom upoważnionym do wykonywania w ich imieniu praw przyznanych niniejszym rozporządzeniem, przysługuje prawo do wniesienia skargi na dostawców usług pośrednich w związku z zarzucanym naruszeniem niniejszego rozporządzenia do koordynatora ds. usług cyfrowych państwa członkowskiego, w którym znajduje się lub ma siedzibę odbiorca usługi. Koordynator ds. usług cyfrowych dokonuje oceny skargi i, w stosownych przypadkach, przekazuje ją koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby wraz z opinią, jeżeli zostanie to uznane za stosowne. Jeżeli skarga podlega kompetencji innego właściwego organu w jego państwie członkowskim, koordynator ds. usług cyfrowych otrzymujący skargę przekazuje ją temu organowi. W trakcie postępowania obie strony mają prawo do bycia wysłuchanymi i do otrzymania odpowiednich informacji na temat statusu skargi zgodnie z prawem krajowym.
Artykuł 54
Odszkodowanie
Odbiorcy usługi mają prawo dochodzić od dostawców usług pośrednich, zgodnie z prawem Unii i prawem krajowym, odszkodowania za wszelkie szkody lub straty poniesione w wyniku naruszenia przez tych dostawców ich obowiązków wynikających z niniejszego rozporządzenia.
Artykuł 55
Sprawozdania z działalności
1. Koordynatorzy ds. usług cyfrowych sporządzają sprawozdanie roczne ze swojej działalności na podstawie niniejszego rozporządzenia, uwzględniające liczbę skarg otrzymanych na podstawie art. 53 oraz przegląd działań następczych. Koordynatorzy ds. usług cyfrowych podają sprawozdania roczne do wiadomości publicznej w formacie nadającym się do odczytu maszynowego, z zastrzeżeniem obowiązujących przepisów dotyczących poufności informacji, o których mowa w art. 84, oraz przekazują je Komisji i Radzie Usług Cyfrowych.
2. Sprawozdanie roczne zawiera ponadto następujące informacje:
a) liczbę i przedmiot nakazów podjęcia działań przeciwko nielegalnym treściom oraz nakazów udzielenia informacji wydanych zgodnie z art. 9 i 10 przez krajowy organ sądowy lub administracyjny w państwie członkowskim danego koordynatora ds. usług cyfrowych;
b) działania podjęte w odpowiedzi na te nakazy, zgodnie z informacją przekazaną koordynatorowi ds. usług cyfrowych na podstawie art. 9 i 10.
3. Jeżeli państwo członkowskie wyznaczyło kilka właściwych organów na podstawie art. 49, zapewnia, aby koordynator ds. usług cyfrowych sporządził jedno sprawozdanie obejmujące działalność wszystkich właściwych organów oraz aby koordynator ds. usług cyfrowych otrzymał wszystkie niezbędne w tym celu informacje oraz wsparcie potrzebne w tym zakresie od innych odpowiednich właściwych organów.
SEKCJA 2
Kompetencje, skoordynowane czynności sprawdzające i mechanizmy spójności
Artykuł 56
Kompetencje
1. Państwo członkowskie, w którym znajduje się główne miejsce prowadzenia działalności dostawcy usług pośrednich, ma wyłączne uprawnienia w zakresie nadzorowania i egzekwowania niniejszego rozporządzenia, z wyjątkiem uprawnień przewidzianych w ust. 2, 3 i 4.
2. Komisja ma wyłączne uprawnienia w zakresie nadzorowania i egzekwowania rozdziału III sekcja 5.
3. W odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych Komisja ma uprawnienia w zakresie nadzorowania i egzekwowania niniejszego rozporządzenia inne niż określone w rozdziale III sekcja 5.
4. Jeżeli Komisja nie wszczęła postępowania w sprawie tego samego naruszenia, państwo członkowskie, w którym znajduje się główne miejsce prowadzenia działalności dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, ma w odniesieniu do tych dostawców uprawnienia w zakresie nadzorowania i egzekwowania obowiązków wynikających z niniejszego rozporządzenia innych niż określone w rozdziale III sekcja 5.
5. Państwa członkowskie i Komisja nadzorują i egzekwują przepisy niniejszego rozporządzenia w ścisłej współpracy.
6. Jeżeli dostawca usług pośrednich nie ma siedziby w Unii, państwo członkowskie, w którym jego przedstawiciel prawny ma miejsce zamieszkania lub siedzibę lub Komisja ma uprawnienia, stosownie do przypadku, zgodnie z ust. 1 i 4 niniejszego artykułu, w zakresie nadzorowania i egzekwowania odpowiednich obowiązków wynikających z niniejszego rozporządzenia.
7. Jeżeli dostawca usług pośrednich nie wyznaczy przedstawiciela prawnego zgodnie z art. 13, wszystkie państwa członkowskie oraz – w przypadku dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej – Komisja mają uprawnienia w zakresie nadzorowania i egzekwowania zgodnie z niniejszym artykułem.
W przypadku gdy koordynator ds. usług cyfrowych zamierza wykonywać swoje uprawnienia wynikające z niniejszego ustępu, powiadamia o tym wszystkich pozostałych koordynatorów ds. usług cyfrowych i Komisję oraz zapewnia, aby przestrzegane były mające zastosowanie gwarancje przyznane przez Kartę, w szczególności w celu uniknięcia sytuacji, w której to samo zachowanie byłoby karane więcej niż jeden raz za naruszenie obowiązków ustanowionych w niniejszym rozporządzeniu. W przypadku gdy Komisja zamierza wykonywać swoje uprawnienia wynikające z niniejszego ustępu, powiadamia o tym wszystkich pozostałych koordynatorów ds. usług cyfrowych. Po otrzymaniu powiadomienia na podstawie niniejszego ustępu inne państwa członkowskie nie wszczynają postępowania w sprawie tego samego naruszenia, o którym mowa w powiadomieniu.
Artykuł 57
Wzajemna pomoc
1. Koordynatorzy ds. usług cyfrowych i Komisja ściśle współpracują i udzielają sobie wzajemnej pomocy w celu spójnego i efektywnego stosowania niniejszego rozporządzenia. Wzajemna pomoc obejmuje w szczególności wymianę informacji zgodnie z niniejszym artykułem oraz spoczywający na koordynatorze ds. usług cyfrowych właściwym dla miejsca siedziby obowiązek informowania wszystkich koordynatorów ds. usług cyfrowych właściwych dla miejsca przeznaczenia, Rady Usług Cyfrowych i Komisji o podjęciu czynności sprawdzających oraz o zamiarze wydania ostatecznej decyzji, w tym jej oceny, w odniesieniu do danego dostawcy usług pośrednich.
2. Na potrzeby czynności sprawdzających koordynator ds. usług cyfrowych właściwy dla miejsca siedziby może zwrócić się do innych koordynatorów ds. usług cyfrowych z wnioskiem o przekazanie konkretnych informacji będących w ich posiadaniu w odniesieniu do konkretnego dostawcy usług pośrednich lub o wykonanie przez nich uprawnień w zakresie czynności sprawdzających, o których mowa art. 51 ust. 1, w odniesieniu do konkretnych informacji znajdujących się w ich państwie członkowskim. W stosownych przypadkach koordynator ds. usług cyfrowych otrzymujący wniosek może zaangażować inne właściwe organy lub inne organy publiczne danego państwa członkowskiego.
3. Koordynator ds. usług cyfrowych otrzymujący wniosek na podstawie ust. 2 realizuje taki wniosek i informuje koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby o podjętych działaniach bez zbędnej zwłoki i nie później niż dwa miesiące od jego otrzymania, chyba że:
a) zakres lub przedmiot wniosku nie jest wystarczająco sprecyzowany, uzasadniony lub proporcjonalny ze względu na cele czynności sprawdzających; lub
b) ani koordynator ds. usług cyfrowych, do którego zwrócono się z wnioskiem, ani inny właściwy organ lub inny organ publiczny tego państwa członkowskiego nie są w posiadaniu informacji, których dotyczy wniosek, ani nie mają do nich dostępu; lub
c) nie można zastosować się do wniosku bez naruszenia prawa Unii lub prawa krajowego.
Koordynator ds. usług cyfrowych otrzymujący wniosek uzasadnia swoją odmowę, przedkładając uzasadnioną odpowiedź w terminie określonym w akapicie pierwszym.
Artykuł 58
Współpraca transgraniczna między koordynatorami ds. usług cyfrowych
1. O ile Komisja nie podjęła czynności sprawdzających w sprawie tego samego zarzucanego naruszenia, jeżeli koordynator ds. usług cyfrowych właściwy dla miejsca przeznaczenia ma powody, aby podejrzewać, że dostawca usługi pośredniej naruszył niniejsze rozporządzenie w sposób mający negatywny wpływ na odbiorców usługi w państwie członkowskim tego koordynatora ds. usług cyfrowych, może zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o dokonanie oceny sprawy oraz przyjęcie niezbędnych środków w ramach czynności sprawdzających i środków w ramach egzekwowania w celu zapewnienia przestrzegania niniejszego rozporządzenia.
2. O ile Komisja nie podjęła czynności sprawdzających w sprawie tego samego zarzucanego naruszenia, Rada Usług Cyfrowych, na wniosek co najmniej trzech koordynatorów ds. usług cyfrowych właściwych dla miejsca przeznaczenia, którzy mają powody, aby podejrzewać, że określony dostawca usług pośrednich naruszył niniejsze rozporządzenie w sposób mający negatywny wpływ na odbiorców usługi w ich państwach członkowskich, może zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o dokonanie oceny oraz przyjęcie niezbędnych środków w ramach czynności sprawdzających i środków w ramach egzekwowania w celu zapewnienia przestrzegania niniejszego rozporządzenia.
3. Wniosek, o którym mowa w ust. 1 lub 2, musi być należycie uzasadniony i zawierać co najmniej:
a) informacje na temat punktu kontaktowego danego dostawcy usług pośrednich, o którym to punkcie mowa w art. 11;
b) opis stanu faktycznego, stosowne przepisy niniejszego rozporządzenia oraz powody, dla których koordynator ds. usług cyfrowych, który skierował wniosek, lub Rada Usług Cyfrowych podejrzewają, że dostawca naruszył niniejsze rozporządzenie, w tym opis negatywnych skutków zarzucanego naruszenia;
c) jakiekolwiek inne informacje, które koordynator ds. usług cyfrowych, który skierował wniosek, lub Rada Usług Cyfrowych uznają za istotne, w tym w stosownych przypadkach informacje zgromadzone z własnej inicjatywy lub sugestie dotyczące przyjęcia konkretnych środków w ramach czynności sprawdzających lub środków w ramach egzekwowania, w tym środków tymczasowych.
4. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby uwzględnia w jak największym stopniu wniosek na podstawie ust. 1 lub 2 niniejszego artykułu. Jeżeli stwierdzi, że dysponuje niewystarczającymi informacjami, aby uwzględnić wniosek, oraz że ma powody, aby uznać, że koordynator ds. usług cyfrowych, który skierował wniosek, lub Rada Usług Cyfrowych mogliby przekazać dodatkowe informacje, koordynator ds. usług cyfrowych właściwy dla miejsca siedziby może zwrócić się z wnioskiem o takie informacje zgodnie z art. 57, albo, alternatywnie, podjąć czynności sprawdzające na podstawie art. 60 ust. 1, w których bierze udział co najmniej koordynator ds. usług cyfrowych, który wystąpił z wnioskiem. Bieg terminu ustanowionego w ust. 5 niniejszego artykułu ulega zawieszeniu do czasu udzielenia takich dodatkowych informacji lub do czasu odrzucenia zaproszenia do wzięcia udziału we wspólnych czynnościach sprawdzających.
5. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby, bez zbędnej zwłoki i w każdym wypadku nie później niż dwa miesiące od otrzymania wniosku na podstawie ust. 1 lub 2, przekazuje koordynatorowi ds. usług cyfrowych, który skierował wniosek, i Radzie Usług Cyfrowych ocenę podejrzenia naruszenia oraz wyjaśnienie dotyczące środków w ramach czynności sprawdzających lub środków w ramach egzekwowania przyjętych lub planowanych w związku z tym naruszeniem w celu zapewnienia przestrzegania niniejszego rozporządzenia.
Artykuł 59
Skierowanie sprawy do Komisji
1. W przypadku braku przekazania w terminie określonym w art. 58 ust. 5, w przypadku braku zgody Rady Usług Cyfrowych na ocenę lub środki podjęte lub planowane na podstawie art. 58 ust. 5 lub w przypadkach, o których mowa w art. 60 ust. 3, rada Usług Cyfrowych może skierować sprawę do Komisji, przekazując jej wszystkie istotne informacje. Informacje te obejmują co najmniej wniosek lub zalecenie skierowane do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby, ocenę dokonaną przez tego koordynatora ds. usług cyfrowych, powody braku zgody oraz wszelkie dodatkowe informacje uzasadniające skierowanie sprawy.
2. Komisja dokonuje oceny sprawy w terminie dwóch miesięcy od przekazania sprawy zgodnie z ust. 1, po konsultacji z koordynatorem ds. usług cyfrowych właściwym dla miejsca siedziby.
3. Jeżeli na podstawie ust. 2 niniejszego artykułu Komisja uzna, że ocena lub środki w ramach czynności sprawdzających lub środki w ramach egzekwowania przyjęte lub planowane na podstawie art. 58 ust. 5 są niewystarczające, aby zapewnić skuteczne egzekwowanie, lub w inny sposób niezgodne z niniejszym rozporządzeniem, przekazuje swoje stanowisko koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Radzie Usług Cyfrowych oraz zwraca się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby z wnioskiem o dokonanie przeglądu sprawy.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby podejmuje niezbędne środki w ramach czynności sprawdzających lub środki w ramach egzekwowania w celu zapewnienia przestrzegania niniejszego rozporządzenia, uwzględniając w jak największym stopniu stanowisko i wniosek Komisji o dokonanie przeglądu. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby w terminie dwóch miesięcy od złożenia wniosku o dokonanie przeglądu informuje o przyjętych środkach Komisję oraz koordynatora ds. usług cyfrowych, który wystąpił z wnioskiem, lub Radę Usług Cyfrowych, którzy podjęli działania na podstawie art. 58 ust. 1 lub 2.
Artykuł 60
Wspólne czynności sprawdzające
1. Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby może podjąć i prowadzić czynności sprawdzające z udziałem co najmniej jednego innego zainteresowanego koordynatora ds. usług cyfrowych:
a) z własnej inicjatywy w celu zbadania zarzucanego naruszenia niniejszego rozporządzenia przez danego dostawcę usług pośrednich w kilku państwach członkowskich; lub
b) na zalecenie Rady Usług Cyfrowych, działającej na wniosek co najmniej trzech koordynatorów ds. usług cyfrowych, zarzucającej, na podstawie uzasadnionego podejrzenia, naruszenie przez danego dostawcę usług pośrednich mające wpływ na odbiorców usługi w ich państwach członkowskich.
2. Każdy koordynator ds. usług cyfrowych, który wykaże prawnie uzasadniony interes w udziale we wspólnych czynnościach sprawdzających na podstawie ust. 1 może wystąpić z wnioskiem o taki udział. Wspólne czynności sprawdzających muszą zostać zakończone w terminie trzech miesięcy od ich podjęcia, chyba że uczestnicy uzgodnili inaczej.
Koordynator ds. usług cyfrowych właściwy dla miejsca siedziby przekazuje swoje wstępne stanowisko w sprawie zarzucanego naruszenia wszystkim koordynatorom ds. usług cyfrowych, Komisji i Radzie Usług Cyfrowych nie później niż miesiąc po upływie terminu, o którym mowa w akapicie pierwszym. We wstępnym stanowisku uwzględnia się stanowiska wszystkich pozostałych koordynatorów ds. usług cyfrowych uczestniczących we wspólnych czynnościach sprawdzających. W stosownych przypadkach we wstępnym stanowisku określa się również przewidywane środki w ramach egzekwowania.
3. Zgodnie z art. 59 Rada Usług Cyfrowych może przekazać sprawę Komisji, jeżeli:
a) koordynator ds. usług cyfrowych właściwy dla miejsca siedziby nie przekazał swojego wstępnego stanowiska w terminie określonym w ust. 2;
b) Rada Usług Cyfrowych zasadniczo nie zgadza się ze wstępnym stanowiskiem przekazanym przez koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby; lub
c) koordynator ds. usług cyfrowych właściwy dla miejsca siedziby nie podjął natychmiast wspólnych czynności sprawdzających na podstawie zalecenia Rady Usług Cyfrowych zgodnie z ust. 1 lit. b).
4. Prowadząc czynności sprawdzające uczestniczący w nich koordynatorzy ds. usług cyfrowych współpracują ze sobą w dobrej wierze, uwzględniając, w stosownych przypadkach, wskazówki koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby i zalecenie Rady Usług Cyfrowych. Koordynatorzy ds. usług cyfrowych właściwi dla miejsca przeznaczenia uczestniczący we wspólnych czynnościach sprawdzających są uprawnieni, na wniosek koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby lub po konsultacji z nim, do wykonywania swoich uprawnień w zakresie czynności sprawdzających, o których mowa w art. 51 ust. 1, w odniesieniu do dostawców usług pośrednich, których dotyczy zarzucane naruszenie, w odniesieniu do informacji i pomieszczeń znajdujących się na ich terytorium.
SEKCJA 3
Europejska Rada ds. Usług Cyfrowych
Artykuł 61
Europejska Rada ds. Usług Cyfrowych
1. Ustanawia się niezależną grupę doradczą koordynatorów ds. usług cyfrowych do celów nadzoru dostawców usług pośrednich o nazwie „Europejska Rada ds. Usług Cyfrowych” (zwaną dalej „Radą Usług Cyfrowych”).
2. Rada Usług Cyfrowych doradza koordynatorom ds. usług cyfrowych i Komisji zgodnie z niniejszym rozporządzeniem, aby osiągnąć następujące cele:
a) przyczynienie się do spójnego stosowania niniejszego rozporządzenia i skutecznej współpracy koordynatorów ds. usług cyfrowych i Komisji w odniesieniu do spraw objętych zakresem niniejszego rozporządzenia;
b) koordynowanie sporządzania wytycznych i prowadzenia analiz przez Komisję i koordynatorów ds. usług cyfrowych oraz inne właściwe organy dotyczących pojawiających się problemów na rynku wewnętrznym w odniesieniu do spraw objętych zakresem niniejszego rozporządzenia oraz współudział w sporządzaniu takich wytycznych i prowadzeniu takich analiz;
c) wspieranie koordynatorów ds. usług cyfrowych i Komisji w nadzorowaniu bardzo dużych platform internetowych.
Artykuł 62
Struktura Rady Usług Cyfrowych
1. Rada Usług Cyfrowych składa się z koordynatorów ds. usług cyfrowych, których reprezentują wysocy rangą urzędnicy. Niewyznaczenie przez jedno lub większą liczbę państw członkowskich koordynatora ds. usług cyfrowych nie uniemożliwia Radzie Usług Cyfrowych wykonywania jej zadań. Jeżeli prawo krajowe tak stanowi, w Radzie Usług Cyfrowych mogą zasiadać – obok koordynatorów ds. usług cyfrowych – inne właściwe organy, którym powierzono konkretny zakres odpowiedzialności operacyjnej za stosowanie i egzekwowanie niniejszego rozporządzenia. Inne organy krajowe mogą być zapraszane na posiedzenia Rady Usług Cyfrowych, na których omawia się istotne dla nich kwestie.
2. Radzie Usług Cyfrowych przewodniczy Komisja. Komisja zwołuje posiedzenia i przygotowuje porządek obrad zgodnie z zadaniami Rady Usług Cyfrowych określonymi w niniejszym rozporządzeniu oraz zgodnie z jej regulaminem wewnętrznym. Kiedy Rada Usług Cyfrowych otrzymuje wniosek o przyjęcie zalecenia na podstawie niniejszego rozporządzenia, natychmiast udostępnia ten wniosek innym koordynatorom ds. usług cyfrowych za pośrednictwem systemu wymiany informacji określonego w art. 85.
3. Każde państwo członkowskie ma jeden głos. Komisji nie przysługuje prawo do głosowania.
Rada Usług Cyfrowych przyjmuje akty zwykłą większością głosów. W przypadku przyjmowania zalecenia dla Komisji, o którym mowa w art. 36 ust. 1 akapit pierwszy, Rada Usług Cyfrowych przeprowadza głosowanie w terminie 48 godzin od złożenia wniosku przez przewodniczącego Rady Usług Cyfrowych.
4. Komisja udziela administracyjnego i analitycznego wsparcia na potrzeby działań Rady Usług Cyfrowych zgodnie z niniejszym rozporządzeniem.
5. Rada Usług Cyfrowych może zapraszać ekspertów i obserwatorów do udziału w swoich posiedzeniach oraz może współpracować z innymi organami, jednostkami organizacyjnymi i grupami doradczymi Unii, a w stosownych przypadkach również z ekspertami zewnętrznymi. Rada Usług Cyfrowych podaje wyniki tej współpracy do wiadomości publicznej.
6. Rada Usług Cyfrowych może konsultować się z zainteresowanymi stronami i podaje wyniki takich konsultacji do wiadomości publicznej.
7. Po uzyskaniu zgody Komisji Rada Usług Cyfrowych przyjmuje regulamin wewnętrzny.
Artykuł 63
Zadania Rady Usług Cyfrowych
1. W stosownych przypadkach, aby osiągnąć cele określone w art. 61 ust. 2, Rada Usług Cyfrowych w szczególności:
a) wspiera koordynację wspólnych czynności sprawdzających;
b) wspiera właściwe organy w analizowaniu sprawozdań i wyników audytów bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych przekazywanych na podstawie niniejszego rozporządzenia;
c) wydaje opinie lub zalecenia lub doradza koordynatorom ds. usług cyfrowych zgodnie z niniejszym rozporządzeniem, uwzględniając w szczególności swobodę świadczenia usług przez dostawców usług pośrednich;
d) doradza Komisji w sprawie przyjmowania środków, o których mowa w art. 66, oraz przyjmuje opinie dotyczące bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych zgodnie z niniejszym rozporządzeniem;
e) wspiera i promuje we współpracy z odpowiednimi zainteresowanymi stronami opracowywanie i wdrażanie europejskich norm, wytycznych, sprawozdań, wzorów i kodeksów postępowania przewidzianych w niniejszym rozporządzeniu, między innymi wydając opinie lub zalecenia w sprawach związanych z art. 44, a także identyfikowanie pojawiających się problemów w odniesieniu do spraw objętych zakresem niniejszego rozporządzenia.
2. Przy składaniu sprawozdania zgodnie z niniejszym rozporządzeniem lub, w zależności od przypadku, przy przyjmowaniu odpowiednich decyzji, koordynatorzy ds. usług cyfrowych oraz, w stosownych przypadkach, inne właściwe organy krajowe niestosujące się do skierowanych do nich opinii, wniosków lub zaleceń przyjętych przez Radę Usług Cyfrowych podają przyczyny takiego postępowania, w tym wyjaśnienia dotyczące czynności sprawdzających, działań i środków, które wdrożyli.
SEKCJA 4
Nadzór, czynności sprawdzające, egzekwowanie i monitorowanie w odniesieniu do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
Artykuł 64
Rozwój wiedzy eksperckiej i zdolności
1. Komisja, we współpracy z koordynatorami ds. usług cyfrowych i Radą Usług Cyfrowych, rozwija unijną wiedzę ekspercką i zdolności, w tym w stosownych przypadkach poprzez oddelegowanie personelu państw członkowskich.
2. Komisja, we współpracy z koordynatorami ds. usług cyfrowych i Radą Usług Cyfrowych, koordynuje ponadto ocenę systemowych i pojawiających się problemów w całej Unii dotyczących bardzo dużych platform internetowych lub bardzo dużych wyszukiwarek internetowych w odniesieniu do spraw objętych zakresem niniejszego rozporządzenia.
3. Komisja może zwrócić się do koordynatorów ds. usług cyfrowych, Rady Usług Cyfrowych i innych organów i jednostek organizacyjnych Unii posiadających odpowiednią wiedzę ekspercką o wsparcie w zakresie oceny systemowych i pojawiających się problemów w całej Unii na podstawie niniejszego rozporządzenia.
4. Państwa członkowskie współpracują z Komisją, w szczególności za pośrednictwem swoich odpowiednich koordynatorów ds. usług cyfrowych i, w stosownych przypadkach, innych właściwych organów, w tym poprzez udostępnianie ich wiedzy eksperckiej i zdolności.
Artykuł 65
Egzekwowanie obowiązków dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
1. Do celów czynności sprawdzających dotyczących wypełniania przez dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych obowiązków ustanowionych w niniejszym rozporządzeniu Komisja może skorzystać z uprawnień w zakresie czynności sprawdzających określonych w niniejszej sekcji nawet przed wszczęciem postępowania na podstawie art. 66 ust. 2. Może ona wykonywać te uprawnienia z własnej inicjatywy lub na wniosek złożony na podstawie ust. 2 niniejszego artykułu.
2. W przypadku gdy koordynator ds. usług cyfrowych ma powody, aby podejrzewać, że dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej naruszył przepisy rozdziału III sekcja 5 lub systematycznie naruszał którykolwiek z przepisów niniejszego rozporządzenia w sposób mający poważny wpływ na odbiorców usługi w jego państwie członkowskim, może przesłać Komisji za pośrednictwem systemu wymiany informacji, o którym mowa w art. 85, wniosek o ocenę tej sprawy.
3. Wniosek na podstawie ust. 2 musi być należycie uzasadniony i zawierać co najmniej:
a) informacje na temat punktu kontaktowego danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, o którym to punkcie mowa w art. 11;
b) opis stanu faktycznego, stosowne przepisy niniejszego rozporządzenia oraz powody, dla których koordynator ds. usług cyfrowych, który wysłał wniosek, podejrzewa, że dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej naruszył niniejsze rozporządzenie, w tym opis stanu faktycznego, który wskazuje, że podejrzewane naruszenie ma systemowy charakter;
c) wszelkie inne informacje uznane za istotne przez koordynatora ds. usług cyfrowych, który wysłał wniosek, w tym, w stosownych przypadkach, informacje zebrane z własnej inicjatywy.
Artykuł 66
Wszczęcie postępowania przez Komisję i współpraca w ramach czynności sprawdzających
1. Komisja może wszcząć postępowanie w celu ewentualnego przyjęcia decyzji na podstawie art. 73 i 74 w odniesieniu do danej praktyki dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, którego Komisja podejrzewa, że naruszył którykolwiek z przepisów niniejszego rozporządzenia.
2. Jeżeli Komisja podejmie decyzję o wszczęciu postępowania na podstawie ust. 1 niniejszego artykułu, powiadamia o tym wszystkich koordynatorów ds. usług cyfrowych i Radę Usług Cyfrowych za pośrednictwem systemu wymiany informacji, o którym mowa w art. 85, a także dostawcę danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej.
Koordynatorzy ds. usług cyfrowych bez zbędnej zwłoki po otrzymaniu informacji o wszczęciu postępowania przekazują Komisji wszelkie posiadane informacje na temat danego naruszenia.
Wszczęcie postępowania na podstawie ust. 1 niniejszego artykułu przez Komisję zwalnia koordynatora ds. usług cyfrowych lub, w stosownych przypadkach, właściwy organ z jego uprawnień w zakresie nadzorowania i egzekwowania określonych w niniejszym rozporządzeniu na podstawie art. 56 ust. 4.
3. Wykonując uprawnienia w zakresie czynności sprawdzających na mocy niniejszego rozporządzenia, Komisja może zwrócić się z wnioskiem o indywidualne lub wspólne wsparcie do koordynatora ds. usług cyfrowych, którego dotyczy podejrzenie naruszenia, w tym do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby. Koordynatorzy ds. usług cyfrowych, którzy otrzymali taki wniosek, oraz każdy inny właściwy organ, w przypadku gdy został zaangażowany przez koordynatora ds. usług cyfrowych, współpracują lojalnie i terminowo z Komisją oraz są uprawnieni do wykonywania swoich uprawnień w zakresie czynności sprawdzających, o których mowa w art. 51 ust. 1, względem danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, w odniesieniu do informacji, osób i pomieszczeń znajdujących się na terytorium ich państwa członkowskiego i zgodnie z wnioskiem.
4. Komisja przekazuje koordynatorowi ds. usług cyfrowych właściwemu dla miejsca siedziby i Radzie Usług Cyfrowych wszelkie istotne informacje na temat wykonywania uprawnień, o których mowa w art. 67–72, oraz swoje wstępne ustalenia, o których mowa w art. 79 ust. 1. Rada Usług Cyfrowych przekazuje Komisji swoje stanowisko na temat tych wstępnych ustaleń w terminie określonym na podstawie art. 79 ust. 2. W swojej decyzji Komisja w jak największym stopniu uwzględnia stanowisko Rady Usług Cyfrowych.
Artykuł 67
Wnioski o udzielenie informacji
1. W celu wykonywania zadań powierzonych w niniejszej sekcji Komisja może, w drodze zwykłego wniosku lub decyzji, żądać od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, a także jakiejkolwiek innej osoby fizycznej lub prawnej działającej w celach związanych z jej działalnością handlową, gospodarczą, rzemieślniczą lub zawodową, w przypadku których można zasadnie oczekiwać, że dysponują informacjami związanymi z podejrzeniem naruszenia, w tym od organizacji przeprowadzających audyty, o których mowa w art. 37 i art. 75 ust. 2, udzielenia takich informacji w rozsądnym terminie.
2. Jeżeli Komisja żąda od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w ust. 1 niniejszego artykułu, udzielenia informacji w drodze zwykłego wniosku, podaje podstawę prawną i cel takiego żądania, wskazuje żądane informacje oraz określa termin, w którym należy udzielić informacji, jak również poucza o grzywnach przewidzianych w art. 74 za udzielenie informacji nieprawidłowych, niekompletnych lub wprowadzających w błąd.
3. Jeżeli Komisja żąda od danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w ust. 1 niniejszego artykułu, udzielenia informacji w drodze decyzji, podaje podstawę prawną i cel żądania, wskazuje żądane informacje oraz określa termin na ich udzielenie. Komisja poucza również o grzywnach przewidzianych w art. 74 oraz poucza o okresowych karach pieniężnych przewidzianych w art. 76 lub nakłada takie kary pieniężne. Poucza ona również o prawie do kontroli tej decyzji przez Trybunał Sprawiedliwości Unii Europejskiej.
4. Dostawcy danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna osoba, o której mowa w ust. 1, lub ich przedstawiciele oraz, w przypadku osób prawnych, spółki lub przedsiębiorstwa lub, w przypadku braku osobowości prawnej, osoby upoważnione do ich reprezentowania z mocy prawa lub na podstawie aktu założycielskiego udzielają żądanych informacji w imieniu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w ust. 1. Należycie upoważnieni do działania prawnicy mogą przekazywać informacje w imieniu swoich klientów. Klienci pozostają w pełni odpowiedzialni za informacje, jeżeli przekazane informacje są niekompletne, nieprawidłowe lub wprowadzające w błąd.
5. Na wniosek Komisji koordynatorzy ds. usług cyfrowych i inne właściwe organy udzielają Komisji wszelkich informacji niezbędnych do wykonania zadań powierzonych jej w niniejszej sekcji.
6. Komisja, bez zbędnej zwłoki po wysłaniu zwykłego wniosku lub decyzji, o których mowa w ust. 1 niniejszego artykułu, przesyła ich kopię koordynatorom ds. usług cyfrowych za pośrednictwem systemu wymiany informacji, o którym mowa w art. 85.
Artykuł 68
Uprawnienie do odbierania wyjaśnień i przyjmowania oświadczeń
1. W celu wykonywania zadań powierzonych w niniejszej sekcji Komisja może odbierać wyjaśnienia od każdej osoby fizycznej lub prawnej, która wyrazi zgodę na złożenie wyjaśnień w celu zgromadzenia informacji dotyczących przedmiotu czynności sprawdzających związanych z podejrzeniem naruszenia. Komisja jest uprawniona do rejestrowania takich wyjaśnień za pomocą odpowiednich środków technicznych.
2. Jeżeli odbieranie wyjaśnień, o którym mowa w ust. 1, odbywa się w pomieszczeniach niebędących pomieszczeniami Komisji, Komisja informuje koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium odbywa się odbieranie wyjaśnień. Na wniosek tego koordynatora ds. usług cyfrowych jego urzędnicy mogą pomagać urzędnikom i innym osobom towarzyszącym upoważnionym przez Komisję do odbierania wyjaśnień.
Artykuł 69
Uprawnienia do przeprowadzania kontroli
1. W celu wykonywania zadań powierzonych w niniejszej sekcji Komisja może przeprowadzać wszelkie niezbędne kontrole w pomieszczeniach danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osoby, o której mowa w art. 67 ust. 1.
2. Urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli są uprawnione do:
a) wstępu do wszelkich pomieszczeń, na teren i do środków transportu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby;
b) sprawdzania ksiąg i innych rejestrów związanych ze świadczeniem danej usługi, niezależnie od nośnika, na którym są one przechowywane;
c) pobierania lub uzyskiwania, w dowolnej formie, kopii lub wyciągów z takich ksiąg lub rejestrów;
d) żądania od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby do udzielenia dostępu i wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych oraz do rejestrowania lub dokumentowania udzielonych wyjaśnień;
e) pieczętowania wszelkich pomieszczeń wykorzystywanych do celów związanych z działalnością handlową, gospodarczą, rzemieślniczą lub zawodową dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby, a także ksiąg lub innych rejestrów, na czas i w zakresie niezbędnym do przeprowadzenia kontroli;
f) zadawania pytań przedstawicielom lub członkom personelu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby w celu uzyskania wyjaśnień co do faktów lub dokumentów związanych z przedmiotem i celem kontroli oraz rejestrowania odpowiedzi;
g) kierowania do każdego takiego przedstawiciela lub członka personelu pytań dotyczących przedmiotu i celu kontroli oraz rejestrowania odpowiedzi.
3. Kontrole można również przeprowadzać przy wsparciu audytorów lub ekspertów wyznaczonych przez Komisję na podstawie art. 72 ust. 2, a także koordynatorów ds. usług cyfrowych lub innych właściwych organów krajowych państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola.
4. W przypadku gdy okazane księgi lub inne rejestry związane ze świadczeniem danej usługi są niekompletne lub gdy odpowiedzi na pytania zadane na podstawie ust. 2 niniejszego artykułu są nieprawidłowe, niekompletne lub wprowadzające w błąd, urzędnicy i inne osoby towarzyszące upoważnione przez Komisję do przeprowadzenia kontroli wykonują swoje uprawnienia po okazaniu pisemnego upoważnienia zawierającego określenie przedmiotu i celu kontroli oraz informacje o sankcjach przewidzianych w art. 74 i 76. Z odpowiednim wyprzedzeniem przed kontrolą Komisja informuje o niej koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.
5. Podczas kontroli urzędnicy i inne osoby towarzyszące upoważnione przez Komisję, audytorzy i eksperci wyznaczeni przez Komisję, a także koordynator ds. usług cyfrowych lub inne właściwe organy państwa członkowskiego, na którego terytorium przeprowadzana jest kontrola, mogą żądać od dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub od innej odpowiedniej osoby przedstawienia wyjaśnień dotyczących jej organizacji, funkcjonowania, systemu informatycznego, algorytmów, przetwarzania danych i praktyk biznesowych, a także mogą kierować pytania do ich kluczowego personelu.
6. Dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba fizyczna lub prawna mają obowiązek poddać się kontroli zarządzonej decyzją Komisji. Decyzja ta określa przedmiot i cel kontroli, termin jej rozpoczęcia i zawiera pouczenie o sankcjach przewidzianych w art. 74 i 76 oraz o prawie do kontroli tej decyzji przez Trybunał Sprawiedliwości Unii Europejskiej. Przed podjęciem tej decyzji Komisja konsultuje się z koordynatorem ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola.
7. Urzędnicy koordynatora ds. usług cyfrowych państwa członkowskiego, na którego terytorium ma zostać przeprowadzona kontrola, oraz inne upoważnione lub wyznaczone przez niego osoby, na wniosek tego koordynatora ds. usług cyfrowych lub na wniosek Komisji, aktywnie pomagają urzędnikom i innym osobom towarzyszącym upoważnionym przez Komisję w związku z kontrolą. W tym celu przysługują im uprawnienia wymienione w ust. 2.
8. W przypadku gdy urzędnicy i inne osoby towarzyszące upoważnione przez Komisję stwierdzą, że dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna odpowiednia osoba sprzeciwia się kontroli zarządzonej na podstawie niniejszego artykułu, państwo członkowskie, na którego terytorium ma zostać przeprowadzona kontrola, na wniosek tych urzędników lub innych osób towarzyszących i zgodnie z prawem krajowym państwa członkowskiego, udziela im niezbędnej pomocy, w tym, w stosownych przypadkach na mocy tego prawa krajowego, w postaci środków przymusu zastosowanych przez właściwy organ ścigania, aby umożliwić im przeprowadzenie kontroli.
9. Jeżeli pomoc przewidziana w ust. 8 wymaga zezwolenia krajowego organu sądowego zgodnie z prawem krajowym danego państwa członkowskiego, o takie zezwolenie występuje koordynator ds. usług cyfrowych tego państwa członkowskiego na wniosek urzędników i innych osób towarzyszących upoważnionych przez Komisję. O wydanie takiego zezwolenia można również wystąpić jako o środek zapobiegawczy.
10. W przypadku gdy wystąpiono o zezwolenie, o którym mowa w ust. 9, krajowy organ sądowy, do którego wniesiono sprawę, sprawdza, czy decyzja Komisji nakazująca przeprowadzenie kontroli jest autentyczna oraz czy przewidziane środki przymusu nie są arbitralne ani nadmiernie uciążliwe w stosunku do przedmiotu kontroli. Dokonując takiego sprawdzenia, krajowy organ sądowy może zwrócić się do Komisji, bezpośrednio lub za pośrednictwem koordynatorów ds. usług cyfrowych danego państwa członkowskiego, o szczegółowe wyjaśnienia dotyczące w szczególności powodów, w oparciu o które Komisja podejrzewa naruszenie niniejszego rozporządzenia, a także dotyczących wagi zarzucanego naruszenia oraz charakteru uczestnictwa dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby. Krajowy organ sądowy nie może jednak kwestionować konieczności przeprowadzania kontroli ani żądać udzielenia informacji zawartych w aktach Komisji. Zgodność z prawem decyzji Komisji podlega kontroli jedynie ze strony Trybunału Sprawiedliwości Unii Europejskiej.
Artykuł 70
Środki tymczasowe
1. W toku postępowań, które mogą prowadzić do przyjęcia decyzji stwierdzającej nieprzestrzeganie przepisów na podstawie art. 73 ust. 1, w przypadkach naglących ze względu na ryzyko wyrządzenia poważnej szkody odbiorcom usługi, Komisja może, w drodze decyzji, przyjąć środki tymczasowe przeciwko danemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej na podstawie stwierdzenia naruszenia prima facie.
2. Decyzja, o której mowa w ust. 1, obowiązuje przez czas oznaczony, który może zostać przedłużony, jeżeli to konieczne i stosowne.
Artykuł 71
Zobowiązania
1. Jeżeli w toku postępowania na mocy niniejszej sekcji dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej zaproponuje podjęcie zobowiązań mających na celu zapewnienie przestrzegania odpowiednich przepisów niniejszego rozporządzenia, Komisja może, w drodze decyzji, uczynić te zobowiązania wiążącymi dla danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej oraz oświadczyć, że nie ma dalszych podstaw do prowadzenia postępowania.
2. Komisja może, na wniosek lub z własnej inicjatywy, wznowić postępowanie, jeżeli:
a) nastąpiła istotna zmiana stanu faktycznego, na podstawie którego podjęta została decyzja;
b) dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej działa w sposób sprzeczny ze swoimi zobowiązaniami; lub
c) decyzja została podjęta na podstawie niekompletnych, nieprawidłowych lub wprowadzających w błąd informacji dostarczonych przez danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inną osobę, o której mowa w art. 67 ust. 1.
3. Jeżeli Komisja uzna, że zobowiązania zaproponowane przez danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej nie są w stanie zapewnić skutecznego przestrzegania odpowiednich przepisów niniejszego rozporządzenia, odrzuca te zobowiązania w drodze decyzji z uzasadnieniem wydanej po zakończeniu postępowania.
Artykuł 72
Działania z zakresu monitorowania
1. Do celów wykonywania zadań powierzonych w niniejszej sekcji Komisja może podjąć działania niezbędne do monitorowania skutecznego wdrożenia i przestrzegania niniejszego rozporządzenia przez dostawców bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. Komisja może nakazać im udzielenie dostępu do ich baz danych i algorytmów oraz złożenie związanych z nimi wyjaśnień. Takie działania mogą obejmować nałożenie na dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej obowiązku przechowywania wszystkich dokumentów uznawanych za niezbędne dla oceny wdrażania i wypełniania obowiązków wynikających z niniejszego rozporządzenia.
2. Działania, o których mowa w ust. 1, mogą obejmować powołanie niezależnych zewnętrznych ekspertów i audytorów, a także ekspertów i audytorów z właściwych organów krajowych w porozumieniu z odpowiednim organem, celem udzielenia Komisji pomocy w zakresie monitorowaniu skutecznego wdrażania i przestrzegania odpowiednich przepisów niniejszego rozporządzenia oraz zapewnienia Komisji konkretnej wiedzy, w tym wiedzy specjalistycznej.
Artykuł 73
Nieprzestrzeganie przepisów
1. Komisja przyjmuje decyzję stwierdzającą nieprzestrzeganie przepisów, jeżeli uzna, że dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej:
a) nie przestrzega odpowiednich przepisów niniejszego rozporządzenia;
b) nie zastosowywał się do środków tymczasowych przyjętych zgodnie z art. 70; lub
c) nie wykonał zobowiązań, które uczyniono wiążącymi zgodnie z art. 71.
2. Przed przyjęciem decyzji na podstawie ust. 1 Komisja przedstawia swoje wstępne ustalenia danemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej. We wstępnych ustaleniach Komisja wyjaśnia środki, których przyjęcie rozważa lub które jej zdaniem dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej powinien przyjąć w celu skutecznego zastosowania się do wstępnych ustaleń.
3. W decyzji przyjętej na podstawie ust. 1 Komisja nakazuje danemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przyjęcie środków niezbędnych do zapewnienia wykonania decyzji, o której mowa w ust. 1, w określonym w niej rozsądnym terminie oraz udzielenie informacji na temat środków, które dostawca ten zamierza przyjąć w celu wykonania decyzji.
4. Dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej wdrażając środki, które przyjął w celu zapewnienia wykonania decyzji na podstawie ust. 1, przedstawia ich opis Komisji.
5. Jeżeli Komisja stwierdzi, że warunki określone w ust. 1 nie zostały spełnione, kończy czynności sprawdzające w drodze decyzji. Decyzję stosuje się ze skutkiem natychmiastowym.
Artykuł 74
Grzywny
1. Komisja może w drodze decyzji, o której mowa w art. 73, nałożyć na danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej grzywny, których wysokość nie może przekraczać 6 % jego łącznego światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym, jeżeli Komisja stwierdzi, że dostawca ten umyślnie lub w wyniku zaniedbania:
a) narusza odpowiednie przepisy niniejszego rozporządzenia;
b) nie zastosował się do decyzji zarządzającej środki tymczasowe, wydanej na podstawie art. 70; lub
c) nie wykonał zobowiązania, które uznano za wiążące w drodze decyzji na podstawie art. 71.
2. Komisja może przyjąć decyzję o nałożeniu na danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub na inną osobę fizyczną lub prawną, o której mowa w art. 67 ust. 1, grzywien, których wysokość nie może przekraczać 1 % łącznego rocznego dochodu lub światowego obrotu uzyskanego w poprzednim roku obrotowym, jeżeli umyślnie lub w wyniku zaniedbania:
a) dostarczyli nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji w odpowiedzi na zwykły wniosek lub wniosek w drodze decyzji na podstawie art. 67;
b) nie udzielili odpowiedzi na wniosek o udzielenie informacji w drodze decyzji w wyznaczonym terminie;
c) nie sprostowali w terminie wyznaczonym przez Komisję nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji udzielonych przez członka personelu lub nie udzielili lub odmówili udzielenia kompletnych informacji;
d) odmówili poddania się kontroli prowadzonej na podstawie art. 69;
e) nie zastosowali się do środków przyjętych przez Komisję na podstawie art. 72; lub
f) nie przestrzegali warunków dostępu do akt Komisji na podstawie art. 79 ust. 4.
3. Przed przyjęciem decyzji na podstawie ust. 2 niniejszego artykułu Komisja przedstawia swoje wstępne ustalenia danemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osobie, o której mowa w art. 67 ust. 1.
4. Ustalając kwotę grzywny, Komisja uwzględnia charakter, ciężar, czas trwania i powtarzalność naruszenia oraz, w przypadku grzywien nakładanych na podstawie ust. 2, opóźnienie spowodowane w postępowaniu.
Artykuł 75
Wzmożony nadzór nad środkami zaradczymi w celu wyeliminowania naruszeń obowiązków ustanowionych w rozdziale III sekcja 5
1. Przyjmując decyzję na podstawie art. 73 w odniesieniu do popełnionego przez dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej naruszenia któregokolwiek z przepisów rozdziału III sekcja 5, Komisja stosuje system wzmożonego nadzoru ustanowiony w niniejszym artykule. Komisja uwzględnia przy tym w jak największym stopniu wszelkie opinie Rady Usług Cyfrowych na podstawie niniejszego artykułu.
2. W decyzji, o której mowa w art. 73, Komisja zobowiązuje dostawcę danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej do sporządzenia i przekazania, w rozsądnym terminie określonym w decyzji, koordynatorom ds. usług cyfrowych, Komisji i Radzie Usług Cyfrowych planu działania określającego niezbędne środki, które są wystarczające do zaprzestania lub usunięcia naruszenia. Środki te obejmują zobowiązanie do przeprowadzenia niezależnego audytu zgodnie z art. 37 ust. 3 i 4 dotyczącego wdrożenia pozostałych środków, wraz z określeniem tożsamości audytorów, jak również metodyki, harmonogramu i działań następczych w związku z audytem. Środki te mogą również obejmować, w stosownych przypadkach, zobowiązanie do przystąpienia do odpowiedniego kodeksu postępowania przewidzianego w art. 45.
3. W terminie jednego miesiąca od otrzymania planu działania Rada Usług Cyfrowych przekazuje Komisji swoją opinię w jego sprawie. W terminie jednego miesiąca od otrzymania tej opinii Komisja podejmuje decyzję, czy środki określone w planie działania są wystarczające do zaprzestania lub usunięcia naruszenia, i wyznacza rozsądny termin na ich wdrożenie. W tej decyzji uwzględnia się możliwe zobowiązanie do przestrzegania odpowiednich kodeksów postępowania. Komisja następnie monitoruje wdrażanie planu działania. W tym celu dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazuje Komisji sprawozdanie z audytu bez zbędnej zwłoki po jego udostępnieniu i na bieżąco informuje Komisję o środkach podjętych w celu wdrożenia planu działania. Jeżeli jest to konieczne do takiego monitorowania, Komisja może zażądać od dostawcy danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej przekazania dodatkowych informacji w rozsądnym terminie wyznaczonym przez Komisję.
Komisja informuje na bieżąco Radę Usług Cyfrowych i koordynatorów ds. usług cyfrowych o wdrażaniu planu działania i jego monitorowaniu.
4. Komisja może podjąć niezbędne środki zgodnie z niniejszym rozporządzeniem, w szczególności z art. 76 ust. 1 lit. e) i art. 82 ust. 1, w przypadku gdy:
a) dostawca danej bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej nie przekazał żadnego planu działania, sprawozdania z audytu, niezbędnych aktualizacji ani dodatkowych żądanych informacji w odpowiednim terminie;
b) Komisja odrzuci proponowany plan działania, ponieważ uzna, że określone w nim środki są niewystarczające do zaprzestania lub usunięcia naruszenia; lub
c) na podstawie sprawozdania z audytu, wszelkich przekazanych aktualizacji lub dodatkowych informacji lub wszelkich innych istotnych informacji, którymi dysponuje, Komisja uzna, że wdrożenie planu działania jest niewystarczające do zaprzestania lub usunięcia naruszenia.
Artykuł 76
Okresowe kary pieniężne
1. Komisja może przyjąć decyzję o nałożeniu odpowiednio na danego dostawcę bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inną osobę, o której mowa w art. 67 ust. 1, okresowych kar pieniężnych, których dzienna wysokość nie może przekraczać 5 % średniego dziennego dochodu lub światowego rocznego obrotu uzyskanego w poprzednim roku obrotowym i które są naliczane od daty ustalonej w decyzji, w celu zmuszenia takich podmiotów do:
a) dostarczenia prawidłowych i kompletnych informacji w odpowiedzi na decyzję, w której zażądano udzielenia informacji zgodnie z art. 67;
b) poddania się kontroli zarządzonej decyzją Komisji przyjętą na podstawie art. 69;
c) zastosowania się do decyzji zarządzającej środki tymczasowe, wydanej na podstawie art. 70 ust. 1;
d) wykonania zobowiązań, które uczyniono prawnie wiążącymi w drodze decyzji wydanej na podstawie art. 71 ust. 1;
e) zastosowania się do decyzji wydanej na podstawie art. 73 ust. 1, w tym, w stosownych przypadkach, do zawartych w niej wymogów dotyczących planu działania, o którym mowa w art. 75.
2. W przypadku gdy dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna osoba, o której mowa w art. 67 ust. 1, wypełnił obowiązek, w odniesieniu do którego nałożono okresową karę pieniężną w celu wyegzekwowania jego spełnienia, Komisja może ustalić ostateczną wysokość okresowej kary pieniężnej na poziomie niższym niż poziom określony w pierwotnej decyzji.
Artykuł 77
Termin przedawnienia dotyczący nakładania sankcji
1. Uprawnienia przyznane Komisji na podstawie art. 74 i 76 przedawniają się po upływie pięciu lat.
2. Bieg terminu przedawnienia rozpoczyna się od dnia, w którym popełniono naruszenie. Jednak w przypadku ciągłych lub powtarzających się naruszeń bieg terminu przedawnienia rozpoczyna się od dnia zaprzestania naruszenia.
3. Wszelkie działania podjęte przez Komisję lub koordynatora ds. usług cyfrowych w celu przeprowadzenia czynności sprawdzających lub postępowania w odniesieniu do naruszenia przerywają bieg terminu przedawnienia dotyczącego nakładania grzywien lub okresowych kar pieniężnych. Bieg terminu przedawnienia przerywają w szczególności:
a) żądanie udzielenia informacji wystosowane przez Komisję lub koordynatora ds. usług cyfrowych;
b) kontrola;
c) wszczęcie postępowania przez Komisję na podstawie art. 66 ust. 1.
4. Każde przerwanie terminu przedawnienia powoduje, że termin ten zaczyna biec od początku. Termin przedawnienia dotyczący nakładania grzywien lub okresowych kar pieniężnych upływa jednak najpóźniej w dniu, w którym upłynął okres dwukrotnie przekraczający długość terminu przedawnienia bez nałożenia przez Komisję grzywny lub okresowej kary pieniężnej. Termin ten przedłuża się o okres, na który bieg terminu przedawnienia został zawieszony na podstawie ust. 5.
5. Bieg terminu przedawnienia dotyczącego nakładania grzywien lub okresowych kar pieniężnych ulega zawieszeniu na okres, przez który decyzja Komisji jest przedmiotem postępowania toczącego się przed Trybunałem Sprawiedliwości Unii Europejskiej.
Artykuł 78
Termin przedawnienia dotyczący wykonania sankcji
1. Uprawnienia Komisji do wykonania decyzji przyjętych na podstawie art. 74 i 76 przedawniają się po upływie pięciu lat.
2. Bieg terminu przedawnienia rozpoczyna się w dniu, w którym decyzja stała się ostateczna.
3. Bieg terminu przedawnienia dotyczącego wykonania sankcji przerywa:
a) powiadomienie o decyzji o zmianie pierwotnej kwoty grzywny lub okresowej kary pieniężnej lub o odrzuceniu wniosku o taką zmianę;
b) każde działanie Komisji lub państwa członkowskiego działającego na wniosek Komisji mające na celu wyegzekwowanie zapłaty grzywny lub okresowej kary pieniężnej.
4. Każde przerwanie terminu przedawnienia powoduje, że termin ten zaczyna biec od początku.
5. Bieg terminu przedawnienia dotyczącego wykonania sankcji ulega zawieszeniu:
a) do upływu terminu przyznanego na zapłatę;
b) na czas zawieszenia egzekucji płatności na podstawie postanowienia Trybunału Sprawiedliwości Unii Europejskiej lub postanowienia sądu krajowego.
Artykuł 79
Prawo do bycia wysłuchanym i prawo dostępu do akt
1. Przed przyjęciem decyzji na podstawie art. 73 ust. 1 lub art. 74 lub 76 Komisja zapewnia danemu dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej osobie, o której mowa w art. 67 ust. 1, możliwość bycia wysłuchanym w kwestii:
a) wstępnych ustaleń Komisji, w tym w każdej kwestii, w której Komisja zgłosiła zastrzeżenia; oraz
b) środków, które Komisja może mieć zamiar przyjąć w świetle wstępnych ustaleń, o których mowa w lit. a).
2. Dany dostawca bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub inna osoba, o której mowa w art. 67 ust. 1, mogą przedstawić swoje uwagi dotyczące wstępnych ustaleń Komisji w rozsądnym terminie wyznaczonym przez Komisję we wstępnych ustaleniach, przy czym termin ten nie może być krótszy niż 14 dni.
3. Podstawą decyzji przyjmowanych przez Komisję mogą być wyłącznie zastrzeżenia, co do których zainteresowane strony mogły przedstawić swojej uwagi.
4. W toku postępowania w pełni respektuje się prawo zainteresowanych stron do obrony. Strony te mają prawo dostępu do akt Komisji na warunkach wynegocjowanego ujawnienia, z zastrzeżeniem prawnie uzasadnionego interesu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej lub innej odpowiedniej osoby w zakresie ochrony ich tajemnic handlowych. Komisja jest uprawniona do przyjmowania decyzji określających takie warunki ujawniania w przypadku braku porozumienia między stronami. Prawo dostępu do akt Komisji nie obejmuje informacji poufnych i dokumentów wewnętrznych Komisji, Rady Usług Cyfrowych, koordynatorów ds. usług cyfrowych, innych właściwych organów ani innych organów publicznych państw członkowskich. W szczególności prawo dostępu nie obejmuje korespondencji między Komisją a tymi organami. Żaden przepis niniejszego ustępu nie uniemożliwia Komisji ujawnienia i wykorzystania informacji koniecznych do udowodnienia naruszenia.
5. Informacje zgromadzone zgodnie z art. 67, 68 i 69 wykorzystuje się wyłącznie do celów niniejszego rozporządzenia.
Artykuł 80
Publikacja decyzji
1. Komisja publikuje decyzje, które przyjmuje na podstawie art. 70 ust. 1, art. 71 ust. 1 oraz art. 73–76. W publikacji takiej podaje się imiona i nazwiska lub nazwy stron i najważniejsze elementy decyzji, w tym ewentualnie nałożone sankcje.
2. Publikacji dokonuje się z poszanowaniem praw i prawnie uzasadnionego interesu danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej, każdej innej osoby, o której mowa w art. 67 ust. 1, oraz każdej osoby trzeciej w zakresie ochrony ich informacji poufnych.
Artykuł 81
Kontrola przez Trybunał Sprawiedliwości Unii Europejskiej
Zgodnie z art. 261 TFUE Trybunał Sprawiedliwości Unii Europejskiej ma nieograniczone prawo orzekania w zakresie kontroli decyzji, którymi Komisja nałożyła grzywny lub okresowe kary pieniężne. Trybunał Sprawiedliwości Unii Europejskiej może uchylić, obniżyć lub podwyższyć nałożoną grzywnę lub okresową karę pieniężną.
Artykuł 82
Wnioski dotyczące ograniczeń dostępu i współpraca z sądami krajowymi
1. W przypadku gdy wszystkie uprawnienia przyznane na podstawie niniejszej sekcji mające doprowadzić do zaprzestania naruszenia niniejszego rozporządzenia zostały wyczerpane, a naruszenie utrzymuje się i wyrządza poważne szkody, których nie można uniknąć, wykonując inne uprawnienia dostępne na mocy prawa Unii lub prawa krajowego, Komisja może zwrócić się do koordynatora ds. usług cyfrowych właściwego dla miejsca siedziby danego dostawcy bardzo dużej platformy internetowej lub bardzo dużej wyszukiwarki internetowej o podjęcie działania na podstawie art. 51 ust. 3.
Przed wystąpieniem z takim wnioskiem do koordynatora ds. usług cyfrowych Komisja zaprasza zainteresowane strony do składania pisemnych uwag w terminie nie krótszym niż 14 dni roboczych, opisując środki, o które ma zamiar wnieść, i określając zamierzonego adresata lub zamierzonych adresatów tych środków.
2. Komisja, działając z inicjatywy własnej, może przedstawić pisemne uwagi właściwemu organowi sądowemu, o którym mowa w art. 51 ust. 3, jeżeli jest to wymagane do zapewnienia spójnego stosowania niniejszego rozporządzenia. Za zgodą danego organu sądowego Komisja może również przedstawić uwagi ustne.
Wyłącznie w celu przygotowania własnych uwag Komisja może zwrócić się z wnioskiem do tego organu sądowego o przekazanie lub zapewnienie przekazania jej wszelkich dokumentów koniecznych do oceny sprawy.
3. Jeżeli sąd krajowy orzeka w sprawie, która była już przedmiotem decyzji przyjętej przez Komisję na podstawie niniejszego rozporządzenia, ten sąd krajowy nie może podjąć żadnej decyzji sprzecznej z tą decyzją Komisji. Sądy krajowe unikają również podejmowania decyzji, które mogłyby być sprzeczne z decyzją rozważaną przez Komisję w trakcie postępowania wszczętego na podstawie niniejszego rozporządzenia. W tym celu sąd krajowy może rozważyć, czy konieczne jest zawieszenie toczącego się postępowania. Pozostaje to bez uszczerbku dla art. 267 TFUE.
Artykuł 83
Akty wykonawcze dotyczące interwencji Komisji
W odniesieniu do interwencji Komisji, której dotyczy niniejsza sekcja, Komisja może przyjmować akty wykonawcze dotyczące praktycznych ustaleń w zakresie:
a) postępowania na podstawie art. 69 i 72;
b) wysłuchania przewidzianego w art. 79;
c) wynegocjowanego ujawnienia informacji przewidzianego w art. 79.
Przed przyjęciem jakichkolwiek środków na podstawie akapitu pierwszego niniejszego artykułu Komisja publikuje ich projekt i zaprasza wszystkie zainteresowane strony do przedłożenia uwag w wyznaczonym w publikacji terminie, który nie może być krótszy niż jeden miesiąc. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 88.
SEKCJA 5
Wspólne przepisy dotyczące egzekwowania
Artykuł 84
Tajemnica zawodowa
Bez uszczerbku dla wymiany i wykorzystywania informacji, o których mowa w niniejszym rozdziale, Komisja, Rada Usług Cyfrowych, właściwe organy państw członkowskich oraz ich urzędnicy, pracownicy i inne osoby pracujące pod ich nadzorem, a także wszelkie zaangażowane osoby fizyczne lub prawne, w tym audytorzy i eksperci powołani na podstawie art. 72 ust. 2, nie ujawniają informacji uzyskanych lub wymienionych przez nich na podstawie niniejszego rozporządzenia oraz objętych obowiązkiem zachowania tajemnicy zawodowej.
Artykuł 85
System wymiany informacji
1. Komisja ustanawia i utrzymuje niezawodny i bezpieczny system wymiany informacji wspierający komunikację między koordynatorami ds. usług cyfrowych, Komisją i Radą Usług Cyfrowych. Innym właściwym organom można przyznać dostęp do takiego systemu w razie konieczności wykonywania przez nie zadań powierzonych im zgodnie z niniejszym rozporządzeniem.
2. Koordynatorzy ds. usług cyfrowych, Komisja i Rada Usług Cyfrowych korzystają z tego systemu wymiany informacji do celów wszelkiej komunikacji prowadzonej zgodnie z niniejszym rozporządzeniem.
3. Komisja przyjmuje akty wykonawcze określające ustalenia praktyczne i operacyjne na potrzeby funkcjonowania systemu wymiany informacji i jego interoperacyjności z pozostałymi odpowiednimi systemami. Te akty wykonawcze przyjmuje się zgodnie z procedurą doradczą, o której mowa w art. 88.
Artykuł 86
Przedstawicielstwo
1. Bez uszczerbku dla dyrektywy (UE) 2020/1828 lub dla wszelkich innych rodzajów przedstawicielstwa na mocy prawa krajowego odbiorcy usług pośrednich mają co najmniej prawo umocować podmiot, organizację lub zrzeszenie do wykonania w ich imieniu praw przyznanych niniejszym rozporządzeniem, pod warunkiem że taki podmiot, taka organizacja lub takie zrzeszenie spełniają wszystkie następujące warunki:
a) prowadzą działalność nienastawioną na zysk;
b) zostały należycie ustanowione zgodnie z prawem państwa członkowskiego;
c) ich cele statutowe obejmują prawnie uzasadniony interes polegający na zapewnieniu przestrzegania niniejszego rozporządzenia.
2. Dostawcy platform internetowych wprowadzają niezbędne środki techniczne i organizacyjne w celu zapewnienia, aby skargi wnoszone przez podmioty, organizacje lub zrzeszenia, o których mowa w ust. 1 niniejszego artykułu, w imieniu odbiorców usługi za pośrednictwem mechanizmów, o których mowa w art. 20 ust. 1, były rozpatrywane, a decyzje w ich sprawie były podejmowane w sposób priorytetowy i bez zbędnej zwłoki.
SEKCJA 6
Akty delegowane i wykonawcze
Artykuł 87
Wykonywanie przekazanych uprawnień
1. Powierzenie Komisji uprawnień do przyjęcia aktów delegowanych podlega warunkom określonym w niniejszym artykule.
2. Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 24, 33, 37, 40 i 43, powierza się Komisji na okres pięciu lat od dnia 16 listopada 2022 r. Komisja sporządza sprawozdanie dotyczące przekazania uprawnień nie później niż dziewięć miesięcy przed końcem okresu pięciu lat. Przekazanie uprawnień zostaje automatycznie przedłużone na takie same okresy, chyba że Parlament Europejski lub Rada sprzeciwią się takiemu przedłużeniu nie później niż trzy miesiące przed końcem każdego okresu.
3. Przekazanie uprawnień, o którym mowa w art. 24, 33, 37, 40 i 43, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w określonym w tej decyzji późniejszym terminie. Nie wpływa ona na ważność jakichkolwiek już obowiązujących aktów delegowanych.
4. Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa.
5. Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.
6. Akt delegowany przyjęty na podstawie art. 24, 33, 37, 40 i 43 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie trzech miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o trzy miesiące z inicjatywy Parlamentu Europejskiego lub Rady.
Artykuł 88
Procedura komitetowa
1. Komisję wspomaga komitet („Komitet ds. Usług Cyfrowych”). Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.
2. W przypadku odesłania do niniejszego ustępu stosuje się art. 4 rozporządzenia (UE) nr 182/2011.
ROZDZIAŁ V
PRZEPISY KOŃCOWE
Artykuł 89
Zmiany dyrektywy 2000/31/WE
1. Uchyla się art. 12–15 dyrektywy 2000/31/WE.
2. Odesłania do art. 12–15 dyrektywy 2000/31/WE odczytuje się jako odesłania odpowiednio do art. 4, 5, 6 i 8 niniejszego rozporządzenia.
Artykuł 90
Zmiany dyrektywy (UE) 2020/1828
W załączniku I do dyrektywy (UE) 2020/1828 dodaje się punkt w brzmieniu:
„68) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.U. L 277 z 27.10.2022, s. 1).”.
Artykuł 91
Przegląd
1. Do dnia 18 lutego 2027 r. Komisja przeprowadza ocenę i przedkłada Parlamentowi Europejskiemu, Radzie i Europejskiemu Komitetowi Ekonomiczno-Społecznemu sprawozdanie dotyczące potencjalnego wpływu niniejszego rozporządzenia na rozwój i wzrost gospodarczy małych i średnich przedsiębiorstw.
Do dnia 17 listopada 2025 r. Komisja przeprowadza ocenę i przedkłada Parlamentowi Europejskiemu, Radzie i Europejskiemu Komitetowi Ekonomiczno-Społecznemu sprawozdanie dotyczące:
a) stosowania art. 33, w tym zakresu dostawców usług pośrednich objętych obowiązkami określonymi w rozdziale III sekcja 5 niniejszego rozporządzenia;
b) relacji zachodzących między niniejszym rozporządzeniem i innymi aktami prawnymi, w szczególności aktami, o których mowa w art. 2 ust. 3 i 4.
2. Do dnia 17 listopada 2027 r., a następnie co pięć lat, Komisja przeprowadza ocenę niniejszego rozporządzenia i przedkłada sprawozdanie Parlamentowi Europejskiemu, Radzie i Europejskiemu Komitetowi Ekonomiczno-Społecznemu.
Sprawozdanie to dotyczy w szczególności:
a) stosowania ust. 1 akapit drugi lit. a) i b);
b) wkładu niniejszego rozporządzenia w pogłębianie i skuteczne funkcjonowanie rynku wewnętrznego usług pośrednich, w szczególności w odniesieniu do transgranicznego świadczenia usług cyfrowych;
c) stosowania art. 13, 16, 20, 21, 45 i 46;
d) zakresu obowiązków spoczywających na małych przedsiębiorstwach i mikroprzedsiębiorstwach;
e) skuteczności mechanizmów nadzoru i egzekwowania;
f) wpływu na poszanowanie prawa do wolności wypowiedzi i informacji.
3. W stosownych przypadkach do sprawozdania, o którym mowa w ust. 1 i 2, dołącza się wniosek w sprawie zmiany niniejszego rozporządzenia.
4. W sprawozdaniu, o którym mowa w ust. 2 niniejszego artykułu, Komisja dokonuje również oceny sprawozdań rocznych z działalności koordynatorów ds. usług cyfrowych przekazywanych Komisji i Radzie Usług Cyfrowych zgodnie z art. 55 ust. 1 oraz przedstawia sprawozdania na ten temat.
5. Na potrzeby ust. 2 państwa członkowskie i Rada Usług Cyfrowych przekazują informacje na wniosek Komisji.
6. Dokonując ocen, o których mowa w ust. 2, Komisja uwzględnia stanowiska i ustalenia Parlamentu Europejskiego, Rady oraz innych stosownych podmiotów lub źródeł i zwraca szczególną uwagę na małe i średnie przedsiębiorstwa oraz na pozycję nowych konkurentów.
7. Do dnia 18 lutego 2027 r. Komisja, po konsultacji z Radą Usług Cyfrowych, przeprowadza ocenę jej funkcjonowania i stosowania art. 43 oraz przedkłada sprawozdanie z tej oceny Parlamentowi Europejskiemu, Radzie i Europejskiemu Komitetowi Ekonomiczno-Społecznemu, uwzględniając pierwsze lata stosowania niniejszego rozporządzenia. Na podstawie tych ustaleń i z należytym uwzględnieniem opinii Rady Usług Cyfrowych temu sprawozdaniu w stosownych przypadkach towarzyszy wniosek dotyczący zmiany niniejszego rozporządzenia w odniesieniu do struktury Rady Usług Cyfrowych.
Artykuł 92
Wcześniejsze stosowanie w stosunku do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych
Niniejsze rozporządzenie ma zastosowanie do dostawców bardzo dużych platform internetowych i bardzo dużych wyszukiwarek internetowych wskazanych zgodnie z art. 33 ust. 4 po upływie czterech miesięcy od powiadomienia danego dostawcy, o którym mowa w art. 33 ust. 6, w przypadku gdy data ta jest wcześniejsza niż dzień 17 lutego 2024 r.
Artykuł 93
Wejście w życie i stosowanie
1. Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
2. Niniejsze rozporządzenie stosuje się od dnia 17 lutego 2024 r.
Jednakże art. 24 ust. 2, 3 i 6, art. 33 ust. 3–6, art. 37 ust. 7, art. 40 ust. 13, art. 43 oraz rozdział IV sekcje 4, 5 i 6 stosuje się od dnia 16 listopada 2022 r.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Strasburgu dnia 19 października 2022 r.
W imieniu Parlamentu Europejskiego Przewodnicząca R. METSOLA | W imieniu Rady Przewodniczący M. BEK |
|
(1) Dz.U. C 286 z 16.7.2021, s. 70.
(2) Dz.U. C 440 z 29.10.2021, s. 67.
(3) Stanowisko Parlamentu Europejskiego z dnia 5 lipca 2022 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 4 października 2022 r.
(4) Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz.U. L 178 z 17.7.2000, s. 1).
(5) Dyrektywa (UE) 2015/1535 Parlamentu Europejskiego i Rady z dnia 9 września 2015 r. ustanawiająca procedurę udzielania informacji w dziedzinie przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz.U. L 241 z 17.9.2015, s. 1).
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1215/2012 z dnia 12 grudnia 2012 r. w sprawie jurysdykcji i uznawania orzeczeń sądowych oraz ich wykonywania w sprawach cywilnych i handlowych (Dz.U. L 351 z 20.12.2012, s. 1).
(7) Dyrektywa Parlamentu Europejskiego i Rady 2010/13/UE z dnia 10 marca 2010 r. w sprawie koordynacji niektórych przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich dotyczących świadczenia audiowizualnych usług medialnych (dyrektywa o audiowizualnych usługach medialnych) (Dz.U. L 95 z 15.4.2010, s. 1).
(8) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1148 z dnia 20 czerwca 2019 r. w sprawie wprowadzania do obrotu i stosowania prekursorów materiałów wybuchowych, zmieniające rozporządzenie (WE) nr 1907/2006 i uchylające rozporządzenie (UE) nr 98/2013 (Dz.U. L 186 z 11.7.2019, s. 1).
(9) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1150 z dnia 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego (Dz.U. L 186 z 11.7.2019, s. 57).
(10) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/784 z dnia 29 kwietnia 2021 r. w sprawie przeciwdziałania rozpowszechnianiu w internecie treści o charakterze terrorystycznym (Dz.U. L 172 z 17.5.2021, s. 79).
(11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1232 z dnia 14 lipca 2021 r. w sprawie tymczasowego odstępstwa od niektórych przepisów dyrektywy 2002/58/WE w odniesieniu do wykorzystywania technologii przez dostawców usług łączności interpersonalnej niewykorzystujących numerów do przetwarzania danych osobowych i innych danych do celów zwalczania niegodziwego traktowania dzieci w celach seksualnych w internecie (Dz.U. L 274 z 30.7.2021, s. 41).
(12) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).
(13) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2394 z dnia 12 grudnia 2017 r. w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów i uchylające rozporządzenie (WE) nr 2006/2004 (Dz.U. L 345 z 27.12.2017, s. 1).
(14) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1020 z dnia 20 czerwca 2019 r. w sprawie nadzoru rynku i zgodności produktów oraz zmieniające dyrektywę 2004/42/WE oraz rozporządzenia (WE) nr 765/2008 i (UE) nr 305/2011 (Dz.U. L 169 z 25.6.2019, s. 1).
(15) Dyrektywa 2001/95/WE Parlamentu Europejskiego i Rady z dnia 3 grudnia 2001 r. w sprawie ogólnego bezpieczeństwa produktów (Dz.U. L 11 z 15.1.2002, s. 4).
(16) Dyrektywa 2005/29/WE Parlamentu Europejskiego i Rady z dnia 11 maja 2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy Parlamentu Europejskiego i Rady 97/7/WE, 98/27/WE i 2002/65/WE oraz rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 2006/2004 (dyrektywa o nieuczciwych praktykach handlowych) (Dz.U. L 149 z 11.6.2005, s. 22).
(17) Dyrektywa Parlamentu Europejskiego i Rady 2011/83/UE z dnia 25 października 2011 r. w sprawie praw konsumentów, zmieniająca dyrektywę Rady 93/13/EWG i dyrektywę Parlamentu Europejskiego i Rady 1999/44/WE oraz uchylająca dyrektywę Rady 85/577/EWG i dyrektywę Parlamentu Europejskiego i Rady 97/7/WE (Dz.U. L 304 z 22.11.2011, s. 64).
(18) Dyrektywa Parlamentu Europejskiego i Rady 2013/11/UE z dnia 21 maja 2013 r. w sprawie alternatywnych metod rozstrzygania sporów konsumenckich oraz zmiany rozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE (Dz.U. L 165 z 18.6.2013, s. 63).
(19) Dyrektywa Rady 93/13/EWG z dnia 5 kwietnia 1993 r. w sprawie nieuczciwych warunków w umowach konsumenckich (Dz.U. L 95 z 21.4.1993, s. 29).
(20) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(21) Dyrektywa 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym (Dz.U. L 167 z 22.6.2001, s. 10).
(22) Dyrektywa 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej (Dz.U. L 157 z 30.4.2004, s. 45).
(23) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE (Dz.U. L 130 z 17.5.2019, s. 92).
(24) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej (Dz.U. L 321 z 17.12.2018, s. 36).
(25) Zalecenie Komisji 2003/361/WE z dnia 6 maja 2003 r. dotyczące definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz.U. L 124 z 20.5.2003, s. 36).
(26) Dyrektywa Parlamentu Europejskiego i Rady 2011/93/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępująca decyzję ramową Rady 2004/68/WSiSW (Dz.U. L 335 z 17.12.2011, s. 1).
(27) Dyrektywa Parlamentu Europejskiego i Rady 2011/36/UE z dnia 5 kwietnia 2011 r. w sprawie zapobiegania handlowi ludźmi i zwalczania tego procederu oraz ochrony ofiar, zastępująca dyrektywę ramową Rady 2002/629/WSiSW (Dz.U. L 101 z 15.4.2011, s. 1).
(28) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzję ramową Rady 2002/475/WSiSW oraz zmieniająca decyzję Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6).
(29) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(30) Dyrektywa Rady (UE) 2021/514 z dnia 22 marca 2021 r. zmieniająca dyrektywę 2011/16/UE w sprawie współpracy administracyjnej w dziedzinie opodatkowania (Dz.U. L 104 z 25.3.2021, s. 1).
(31) Dyrektywa 98/6/WE Parlamentu Europejskiego i Rady z dnia 16 lutego 1998 r. w sprawie ochrony konsumenta przez podawanie cen produktów oferowanych konsumentom (Dz.U. L 80 z 18.3.1998, s. 27).
(32) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem (Dz.U. L 157 z 15.6.2016, s. 1).
(33) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2020/1828 z dnia 25 listopada 2020 r. w sprawie powództw przedstawicielskich wytaczanych w celu ochrony zbiorowych interesów konsumentów i uchylająca dyrektywę 2009/22/WE (Dz.U. L 409 z 4.12.2020, s. 1).
(34) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).
(35) Dz.U. L 123 z 12.5.2016, s. 1.
(36) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE, (Dz.U. L 295 z 21.11.2018, s. 39).
(37) Dz.U. C 149 z 27.4.2021, s. 3.
(38) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/882 z dnia 17 kwietnia 2019 r. w sprawie wymogów dostępności produktów i usług (Dz.U. L 151 z 7.6.2019, s. 70).
(39) Rozporządzenie Rady (WE) nr 139/2004 z 20 stycznia 2004 r. w sprawie kontroli koncentracji przedsiębiorstw (Dz.U. L 24 z 29.1.2004, s. 1).
(40) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
(41) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).
[1] Art. 27 ust. 1 w brzmieniu ustalonym przez sprostowanie do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.Urz.UE L 163 z 29.06.2023, str. 107).