BAKGRUNN (fra departementets EØS-notat, sist oppdatert 10.6.2022)

Sammendrag av innhold

Europaparlamentet og Rådet vedtok den 19. oktober 2022 forordning om digitale tjenester (Digital Services Act (DSA)). Rettsakten er en del av Europakommisjonens såkalte flaggskipsinitiativer, og har til formål å bidra til å styrke det indre marked ved å modernisere og presisere internettbaserte plattformers plikter når det gjelder å fjerne ulovlig innhold, og adressere nye problemsstillinger som har fremkommet i forbindelse med plattformøkonomien. Forordningen inneholder regulering av dagens internettbaserte tjenester og plattformer, i tillegg til at det oppdaterer deler av gjeldende ehandelsdirektiv.

DSA skal fylle det juridiske «tomrommet» og erstatte dagens praksis der plattformeierne selv regulerer hvilke innhold som tolereres. Reguleringen tar sikte på å gi større demokratisk kontroll og tilsyn med plattformene, og redusere risiko for manipulasjon og ulovlig innhold. Målet er å sikre et tryggere internett for forbrukerne, med mer åpne, gjennomsiktige og pålitelige plattformer. Nasjonale tilsynsmyndigheter skal få mer innsyn i hvordan selskapene opererer og i hvordan de bruker og behandler data og risiko. Reguleringen inkluderer blant annet et nytt forbud mot såkalt «dark patterns», eller manipulativt design. Det skal hindre at selskaper gjennom utforming av nettsider skal kunne lure folk til å samtykke til noe de egentlig ikke vil. Reguleringen innebærer også en innstramming i adferdsbasert markedsføring da det vil være et forbud mot målretting av reklame mot barn og unge. I tillegg blir det forbudt å drive målrettet reklame basert på sensitive opplysninger, for eksempel opplysninger om legning, etnisitet og religion.

Forordningen tar også sikte på å sikre like markedsvilkår for plattformtilbyderne. Etablering av felleseuropeiske regler skal hindre den fragmenterte lovgivningen som er under utvikling i ulike europeiske land, og gi like konkurransevilkår. 

Forordningen inneholder krav som skal bidra til å motvirke ulovlig innhold på nett. Pliktene er differensiert etter type tjeneste og plattformenes størrelse, og gjelder også for digitale tjenester som kommer fra tredjeland dersom de retter seg mot europeiske brukere. Reguleringen innebærer at internettbaserte plattformer og særlig svært store internettbaserte plattformer pålegges en rekke krav.  Herunder plikter om å innføre mekanismer som kan effektivisere anmeldelse og fjerning av ulovlig innhold, og gi en begrunnelse til brukeren om hvorfor noe fjernes, gi klageadgang, rapporteringskrav om hvor mye innhold som er blitt fjernet og redigert og sikre at selgere på nett kan spores på handelsplattformer. De største internettbaserte plattformene skal dessuten utarbeide risikovurderinger ifm. systemiske trusler mot samfunnet, og dele data med myndigheter og forskere.

I tillegg foreslås et styrket samarbeid mellom medlemsstatenes tilsynsmyndigheter, bl.a. ved forslag om å opprette nasjonale uavhengige koordinatorer for digitale tjenester som skal koordinere nasjonalt, og med tilsvarende myndigheter i andre medlemsstater og med Kommisjonen. Koordinatoren for digitale tjenester skal blant annet ha sanksjonsmuligheter overfor plattformselskapene, herunder kompetanse til å pålegge overtredelsesgebyr opp til seks prosent av årlig omsetning for tjenestetilbyderne. Det foreslås dessuten at Kommisjonen også skal ha kompetanse til å foreta en rekke inngrep rettet mot de største plattformselskapene, herunder at de kan be om opplysninger, innhente uttalelser, gjennomføre stedlig kontroll og pålegge overtredelsesgebyr. Det samme skal de nasjonale koordinatorene for digitale tjenester kunne gjøre. 
 

Nærmere om forordningen

Kapittel 1 inneholder formål og generelle bestemmelser om definisjoner og anvendelsesområde – Hvem er omfattet av DSA?

DSA omfatter alle slags tilbydere av digitale tjenester, ikke bare de store tilbyderne. Men omfanget av forpliktelsene som pålegges tilbyderne, er avhengig av hvilken type tilbyder det er snakk om. 

Reguleringssubjektene er delt opp i fire ulike kategorier: 

1) Alle «mellomliggende» tjenester (intermediary services) som tilbyr nettverks infrastruktur, som f.eks. ekomtilbydere og internet service providers (ISP`er), caching, hosting.

2) Tjenester som lagrer innhold (hosting service), f.eks. webhosting, skytjenester etc.

3) digitale plattformer (online platforms) f.eks. nettmarkedsplasser som bringer sammen selgere og forbrukere, appbutikker, delingsøkonomiplattformer og sosiale medieplattformer, unntatt mikro og små virksomheter.

4) De største digitale plattformene (very large online platforms – VLOPs og very large online search engines - VLOSEs).

Kapittel 2 inneholder bestemmelser om ansvarsfritak for formidlingstjenester innenfor de tre kategoriene; ren videreformidling, caching- og hostingtjenester.

For grunnleggende mellomliggende tjenester av kategorien "ren videreformidling" beskriver DSA generelle ansvarsfritak for innhold som «blindt» overføres (dvs. uten at tilbyderen initierer transmisjonen, ikke velger mottaker og ikke velger ut eller endrer informasjonen som overføres). Videre presiseres begrensingene i dette ansvarsfritaket for tilbydere innen spesifikke tjenestekategorier.

For tilbydere som mellomlagrer (caching) er tjenestetilbyderen ikke ansvarlig for opplysningene forutsatt at han ikke endrer informasjonen, overholder betingelsene for tilgang til informasjonen, overholder bransjereglene om ajourføring av informasjon, ikke gjør inngrep i lovlig bruk av teknologi med formål å skaffe seg data om bruken av informasjon, og straks fjerner eller hindrer tilgang til informasjon ved kjennskap at informasjonen kreves fjernet av en domstol eller en myndighet. 

For tilbydere som utfører lagring (hosting), er det som hovedregel krav om å fjerne ulovlig innhold når tilbyderen blir gjort oppmerksom på mistanke om at dette finnes lagret, samtidig som tilbyderen skal informere tjenestemottakeren om begrunnelsen hvis innholdet blir fjernet.

For plattformtilbydere (over en viss størrelse) gjelder i tillegg at disse må etablere en klagebehandlingsordning, samt sørge for sporbarhet av forretningskundene sine, med mer.

For de største plattformtilbyderne foreslås i tillegg relativt omfattende forpliktelser til å gjennomføre årlig kartlegging av risiko for spredning av ulovlig innhold og negativ virkning på fundamentale rettigheter, samt iverksette tiltak mot risikoene som identifiseres, med mer. 

Kapittel 3 omfatter due diligence-forpliktelser for et transparent og sikkert internettmiljø.

Kapittel 3 pålegger due diligence-forpliktelser for å oppnå et transparent og sikkert internettnettmiljø. Kapitlet er delt inn i fem deler hvor virksomhetene som omfattes er snevret inn for hver del og tilleggsforpliktelser pålegges trinnvis etter type og størrelse. Dermed stilles det kumulativt flere krav til selskapene, jo større de er, og jo større rolle i og innflytelse de har på samfunnet. Siste del av kapittelet omhandler Kommisjonens oppgaver når det gjelder å støtte virksomheter i å leve opp til reglene.

Del 1 inneholder bestemmelser som gjelder for alle mellomliggende tjenester (alle som er omfattet av forordningen), dvs. ekomtilbydere, domeneforhandler, inkludert blant annet hostingtjenester og nettplattformer. Bestemmelsene inkluderer:

• Etablere et kontaktpunkt for kommunikasjon med myndighetene, Kommisjonen og European Board for Digital Services (se nedenfor).
• Virksomheter utenfor EU som rettet virksomheten sin inn mot EU, må ha en rettslig representant, og må tydeliggjøre eventuelle begrensinger som har betydning for forordningen. 
• Årlig rapportere om hvilke innholds moderering som er foretatt (mikro- og småbedrifter er fritatt).
• Inkludere informasjon om eventuelle begrensninger de pålegger i forhold til bruken av tjenesten deres i vilkår og betingelser.

Del 2 inneholder tilleggsforpliktelser for tilbydere av lagringstjenester (hosting), inkludert digitale plattformer, som inkluderer:

• Anmelde og fjerne ulovlig innhold (samt en rekke prosessuelle plikter).
• Gi begrunnelse overfor den virksomhet det gjelder hvis innhold fjernes (pluss klageadgang mv.) og offentliggjøre slike avgjørelser.

Del 3 inneholder tilleggsforpliktelser for digitale plattformer (nettbutikker, app-butikker, plattformer i delingsøkonomien, sosiale medieplattformer mv) som inkluderer:  

• Opprettelse av effektive og brukervennlige interne klagesystemer (inkludert prosessuelle krav). 
• Videre klage til en klagenemnd (om bl.a. fjerning av innhold) som fatter bindende vedtak.
• Krav til samarbeid med såkalte "trusted flaggers" (medhjelpere med særlig ekspertise og kompetanse, uavhengighet og som ivaretar samfunnsinteresser) som utnevnes av den nasjonale koordinatoren for digitale tjenester.
• Ha foranstaltninger og beskyttelse mot misbruk (bl.a. suspendere brukere som ofte legger ut åpenbart ulovlig innhold). 
• Notifisere myndighetene eller politiet ved kjennskap/mistanke om en alvorlig straffbar handling, trussel mot liv eller sikkerhet.
• Sikre forretningsdrivendes sporbarhet (know your business parter- prinsippet) Dvs. før noen får selge noe (varer/tjenester/budskap) på plattformen så skal plattformen kjenne selgerens identitet (pluss krav til identifikasjon). 
• Rapporteringsforpliktelser (antall klagesaker, utfallet av klagesakene, behandlingstid, ulovlige forhold, mv).
• Regler om reklame, bl.a. sikre at reklame er gjenkjennelig som reklame, identifiserere hvem det reklameres på vegne av og opplysning om de vigtigste parametrene som benyttes for å målrette reklamen til mottaker
• Forbud mot manipulativt design.
• Beskyttelse av mindreårige på nett, bl.a. ved forbud mot adferdsabasert reklame.

Del 4 inneholder tilleggsforpliktelser for digitale plattformer som lar forbrukere inngå avtaler om fjernsalg. Man skal kunne spore leverandører som tilbyr produkter og tjenester på en plattform, og det er bestemmelser som skal bidra til å sikre at forbrukere mottar tjenester og produkter som overholder og er i samsvar med EU-regler. Her er det unntak for mikro- og småbedrifter.

 Del 5 inneholder tilleggsforpliktelser for VLOPs og VLOSEs - svært store digitale plattformer (mer enn 45 mill. brukere i EU) som inkluderer:

• Identifisere, analysere og vurdere eventuell risiko forbundet med bruken av plattformen minst en gang i året (utbredelsen av ulovlig innhold, negativ innvirkning på grunnleggende rettigheter, negative virkninger på folkehelsen eller mindreårige, den offentlige debatten eller valgprosesser mv.).
• Underlegges uavhengig revisjon minst en gang i året.
• Som hovedregel gi nasjonal koordinator tilgang til informasjon som er nødvendig for å føre tilsyn, og gi data til forskning.
• Utpeke tilsynsansvarlige (compliance officers).
• Offentliggjøre rapporter om transparens (inkludert risikovurdering mv). 

Del 6 inneholder andre bestemmelser om due diligence-forpliktelser. 

Kapittel 4 inneholder bestemmelser om implementering, samarbeid, sanksjoner og håndheving av DSA.

DSA skal håndheves delvis på nasjonalt nivå og delvis på europeisk nivå. På nasjonalt nivå skal det utpekes en eller flere kompetente myndigheter som skal tilordnes tilsynsoppgaver. I tillegg skal hvert medlemsland utpeke en uavhengig nasjonal DSA-koordinator, som vil føre tilsyn med resterende aktører som faller inn under DSA. På europeisk nivå har Kommisjonen fullmakt til å føre direkte tilsyn med VLOP-er og VLOSE-er, selskaper som individuelt når ut til mer enn 10 prosent av EUs befolkning, omtrent 45 millioner mennesker.

 Den nasjonale DSA-koordinatoren skal ha følgende funksjoner:

• Ansvar for regulatorisk oppfølging av alle DSA-relevante spørsmål.
• Ansvar for å koordinere alle regulatoriske aktiviteter knyttet til DSA nasjonalt.
• Samarbeide med DSA-koordinatorer og kompetente myndigheter i andre land og Kommisjonen.
• Fullmakt til å utstede pålegg, instrukser og bøter til tilbydere av mellomliggende tjenester.
• Fungere som klageorgan for klager på tilbydere av mellomliggende tjenester.

De nasjonale koordinatorene og Kommisjonen vil samarbeide gjennom et «European Board for Digital Services» (EBDS). EBDS skal fungere som rådgivende organ for Kommisjonen og nasjonale koordinatorer, og skal ledes av Kommisjonen som for øvrig ikke skal ha stemmerett.

De nasjonale koordinatorene har overordnet ansvar for tilsyn med og håndhever reguleringen overfor nasjonale tilbydere av digitale tjenester. Hvis det gjelder tjenester som tilbys over landegrenser, skal koordinatoren i landet hvor tjenestetilbyderens hovedkontor er plassert, håndtere saken. Ulike nasjonale koordinatorer kan også utføre felles etterforskning av saker, eventuelt med støtte fra EBDS.

Ved regulering av de største digitale plattformene, sender DSA-koordinatoren sakene til EBDS for uttalelse, før endelig vedtak tas. Deretter vil det være Kommisjonen som har eneansvar for å håndheve vedtaket. Kommisjonen har også myndighet til direkte å iverksette regulering av de største internettbaserte plattformene.

Kommisjonen oppretter også et nytt senter - European Centre for Algorithmic Transparency (ECAT) - for å støtte dem med intern og ekstern tverrfaglig kunnskap. Senteret vil gi støtte til vurderinger av om funksjonen til algoritmiske systemer er i tråd med forpliktelsene som DSA fastsetter for VLOPs og VLOSEs for å sikre et trygt digitalt miljø.

 Kapittel 5 inneholder avsluttende bestemmelser.

Det følger av kapittel 5 at artikkel 12-15 om Tjenesteytende mellommanns ansvar i direktiv 2000/21/EU (ehandelsdirektivet) oppheves. Dette betyr at henvisninger i ehandelsdirektivet til artikkel 12-15 må tolkes i samsvar med artikkel 3, 4, 5 og 7 i DSA-forordningen.

Merknader

Det rettslige grunnlaget for forordningen er artikkel 114 i "Treaty of the Functioning of the European Union" (TEUF) (Den europeiske unions funksjonsområde).

Rettslige konsekvenser

Forordningen faller inn under rettsakter i ”gruppe 1” (rettsakter som krever lov- eller budsjettendring, samt rettsakter som krever forskriftsendring som vurderes å gripe vesentlig inn i norsk handlefrihet).

Dersom forordningen blir funnet EØS-relevant og akseptabel og blir innlemmet i EØS-avtalen, må den gjennomføres i norsk rett.

Ettersom det her er snakk om en forordning som får øyeblikkelig horisontal og vertikal direkte virkning i medlemsstatene, vil det ikke være krav om nærmere inkorporering i nasjonal rett for medlemsstatene. For Norges del vil forordningen måtte inkorporeres (dvs. gjennomføres ord for ord) i nasjonal rett. Det vil trolig være behov for en ny lov for å gjennomføre forordningen i Norge, og fastsette nasjonale regler om nasjonal håndheving og sanksjoner. Det vil også være behov for justeringer i ehandelsloven. 

Forordningen nødvendiggjør lovendringer og innlemmelse i EØS-avtalen krever derfor Stortingets samtykke, jf. Grl. § 26 annet ledd. Det vil bli tatt et konstitusjonelt forbehold ved en eventuell innlemmelse i EØS-avtalen.

 Økonomiske og administrative konsekvenser

Forordningen vil ha økonomiske og administrative konsekvenser for offentlige myndigheter i form av indirekte utgifter da det vil være et behov for økte administrative ressurser, men på dette tidspunktet er det vanskelig å gi konkrete anslag. Dette vil gjelde i form av økt arbeidsmengde og eventuelt økt antall stillinger for myndighetene som skal føre tilsyn og håndheve DSA på nasjonalt nivå.

Det vil også være økonomiske og administrative konsekvenser for aktørene som ilegges nye plikter da det vil være et behov for økte administrative ressurser.

 Sakkyndige instansers merknader

Forslaget er for tiden til vurdering nasjonalt og i EØS-EFTA-statene. Kommunal- og moderniseringsdepartementet publiserte 25. februar 2021 en nyhetssak på sine nettsider med informasjon om kommisjonens forslag til DSA-forordning og med en oppfordring om å svare på kommisjonens høring, gjerne med kopi til departementet. Departementet ba også om innspill til nasjonal posisjon innen 26. mars 2021. Departementet mottok innspill fra Abelia, Mediebedriftene, NHO og Schibsted. 

 Konklusjon

Den nye reguleringen anses som EØS-relevant. Det formelle arbeidet med å vurdere akseptabilitet og eventuelt behov for tilpasningstekst har startet.

Vurdering

Den stadig økende bruken av internettbaserte tjenester og plattformer, gjør at EU har sett behov for en regulering som er egnet til å ivareta interesser som bør beskyttes bedre enn i dag. Forordningen skal sikre et tryggere internett for brukerne, med mer åpne, gjennomsiktige og pålitelige plattformer, og nasjonale tilsynsmyndigheter skal få mer innsyn i hvordan selskapene opererer og i hvordan de bruker og behandler data og risiko.

Forordningen vil bidra til at de globale medie- og teknologiaktørene viser åpenhet om bruk av data, noe som er i tråd med norsk politikk. DSA vil regulere tek-selskaper og internettbaserte plattformer som det er svært vanskelig for en enkel stat å regulere. Ved å regulere dette gjennom EU og EØS dannes en blokk som for det første samlet utgjør et betydelig kommersielt marked med sterk markedsmakt, og for det andre har et stort geografisk nedslagsfelt (stor samlet jurisdiksjon). I dette tilfelle er det derfor en fordel for Norge om dette tas inn i EØS-avtalen, slik at vi kan dra fordelene av reguleringen. 

Innholder informasjon unntatt offentlighet, jf. offl. § 13

Status

Status i EU

Rettsakten ble fremmet av Kommisjonen 15. desember 2020, og endelig vedtatt i Rådet 19. oktober 2022. Teksten ble publisert i Official Journal of the European Union 27. oktober 2022. Etter art. 93(1) trådte rettsakten i kraft 20 dager etter publisering, dvs. den 16. november 2022. Reguleringen vil gjelde 15 måneder etter ikrafttredelse, altså fra 17. februar 2024 (med unntak av noen artikler i kapittel 4 som gjaldt fra 16. november 2022).

Etter ikrafttredelse den 16. november 2022 vil internettplattformer ha tre måneder på seg til å rapportere antall aktive sluttbrukere (frist 17. februar 2023) på sine nettsider. Kommisjonen inviterer også alle internettplattformer til å informere dem om de publiserte tallene. Ut fra disse brukertallene vil kommisjonen foreta en vurdering av om en plattform skal utpekes som en VLOP eller VLOSE. Etter kommisjonens vedtak om utpeking, vil de aktuelle plattformene ha fire måneder på seg til å overholde forpliktelsene i henhold til DSA.

Status i Norge og EØS

Rettsakten er for tiden til vurdering i EØS EFTA-landene.

Det er opprettet en egen arbeidsgruppe på DSA og DMA ledet av Kommunal- og distriktsdepartementet og med representanter fra Nærings- og fiskeridepartementet, Kultur- og likestillingsdepartementet, Utenriksdepartementet, Justisdepartementet og Barne- og familiedepartementet, samt underliggende etater som Nasjonal kommunikasjonsmyndighet, Konkurransetilsynet, Medietilsynet, Forbrukertilsynet og Datatilsynet. Arbeidsgruppen har vurdert de to forordningsforslagene, og sammen med Island og Liechtenstein ble det i fjor høst utarbeidet EFTA-posisjoner på de to forslagene. I tillegg sendte Norge en egen posisjon om DSA tidligere i år med forslag om forbud mot adferdsbasert markedsføring rettet mot barn og unge. Arbeidsgruppen har også begynt prosessen med å vurdere mulige modeller for den nasjonale håndhevingen. Frist for å utpeke en nasjonal uavhengig DSA-koordinator er 17. februar 2024.