Forslaget inneholder krav som skal bidra til å motvirke ulovlig innhold på nett. Pliktene er differensiert etter type tjeneste og plattformenes størrelse, og gelder også for digitale tjenester som kommer fra tredjeland dersom de retter seg mot europeiske brukere. Forslaget innebærer at internettbaserte plattformer og særlig svært store internettbaserte plattformer pålegges en rekke krav.  Herunder plikter om å innføre mekanismer som kan effektivisere anmeldelse og fjerning av ulovlig innhold, og gi en begrunnelse til brukeren om hvorfor noe fjernes, gi klageadgang, rapporteringskrav om hvor mye innhold som er blitt fjernet og redigert og sikre at selgere på nett kan spores på handelsplattformer. De største internettbaserte plattformene skal dessuten utarbeide risikovurderinger ifm. systemiske trusler mot samfunnet, og dele data med myndigheter og forskere.

I tillegg foreslås et styrket samarbeid mellom medlemsstatenes tilsynsmyndigheter, bl.a. ved forslag om å opprette nasjonale uavhengige koordinatorer for digitale tjenester som skal koordinere nasjonalt, og med tilsvarende myndigheter i andre medlemsstater og med Kommisjonen. Koordinatoren for digitale tjenester skal blant annet ha sanksjonsmuligheter overfor plattformselskapene, herunder kompetanse til å pålegge overtredelsesgebyr opp til seks prosent av årlig omsetning for tjenestetilbyderne. Det foreslås dessuten at Kommisjonen også skal ha en rekke inngrep med  de største plattformselskapene, herunder at de kan be om opplysninger, innhente uttalelser, gjennomføre stedlig kontroll og pålegge overtredelsesgebyr. Det samme skal de nasjonale koordinatorene for digitale tjenester kunne gjøre. 
 

Nærmere om forslaget

Hvem er omfattet av DSA?

DSA omfatter alle slags tilbydere av digitale tjenester, ikke bare de stor tilbyderne. Men omfanget av forpliktelsene som pålegges tilbyderne, er avhengig av hvilken type tilbyder det er snakk om. 

Tilbyderne er delt opp i fire ulike kategorier:

1) Alle «mellomliggende» tjenester (intermediary services), f.eks. ISPer, caching, hosting

2) Tjenester som lagrer innhold (hosting service), f.eks. webhosting, skytjenester etc.

3) Internettbaserte plattformer (online platforms), unntatt mikro og små virksomheter

4) De største internettbaserte plattformene (very large online platforms)

Formidleransvar:

For grunnleggende mellomliggende tjenester av kategorien "ren videreformidling" beskriver DSA generelle ansvarsfritak for innhold som «blindt» overføres (dvs. uten at tilbyderen initierer transmisjonen, ikke velger mottaker og ikke velger ut eller endrer informasjonen som overføres). Videre presiseres begrensingene i dette ansvarsfritaket for tilbydere innen spesifikke tjenestekategorier. For tilbydere som mellomlagrer (caching) er tjenestetilbyderen ikke ansvarlig for opplysningene forutsatt at han ikke endrer informasjonen, overholder betingelsene for tilgang til informasjonen, overholder bransjereglene om ajourføring av informasjon, ikke gjør inngrep i lovlig bruk av teknologi med  formål å skaffe seg data om bruken av informasjon og straks fjerner eller hindrer tilgang til informasjon ved kjennskap at informasjonen kreves fjernet av en domstol eller en myndighet. For tilbydere som utfører lagring (hosting), er det som hovedregel krav om å fjerne ulovlig innhold når tilbyderen blir gjort oppmerksom på mistanke om at dette finnes lagret, samtidig som tilbyderen skal informere tjenestemottakeren om begrunnelsen hvis innholdet blir fjernet. For plattformtilbydere (over en viss størrelse) gjelder i tillegg at disse må implementere en klagebehandlingsordning, samt sørge for sporbarhet av forretningskundene sine, med mer. For de største plattformtilbyderne foreslås relativt omfattende forpliktelser til å gjennomføre årlig kartlegging av risiko for spredning av ulovlig innhold og negativ virkning på fundamentale rettigheter, samt iverksette tiltak mot risikoene som identifiseres, med mer.

Due diligens forpliktelser for et transparent og sikkert internett miljø:

Kapitelet er delt opp i fem deler, der det stille kumulativt flere krav til virksomhetene jo større de er, og jo større innflytelse de har på samfunnet.

Alle mellomliggende tjenester skal

• Etablere et kontaktpunkt for kommunikasjon med myndighetene, Kommisjonen og Rådet for digitale tjenester, se nedenfor. Virksomheter utenfor EU som rettet virksomheten sin inn mot EU, må ha en rettslig representant, og må tydeliggjøre eventuelle begrensinger som har betydning for forordningen. 
• Årlig rapportere om hvilke innholdsmoderering som er foretatt (små og miksovriksomheter er fritatt).

Tilleggsforpliktelser for lagringstjenester (hosting)

• Anmelde og fjerne ulovlig innhold (samt en rekke prosessuelle plikter)
• Begrunner overfor den hvis innhold fjernes (pluss klageadgang mv) og offentliggjøre slike avgjørelser

Tilleggsforpliktelser internettbaserte plattformer (nettbutikker, app-butikker, plattformer i delingsøkonomien, sosiale medieplattformer mv)  

• Effektive og brukervennlige interne klagesystemer (inkludert prosessuelle krav) 
• Videre klage til en klagenemnd (om bl.a. fjerning av innhold) som fatter bindende vedtak
• Krav til samarbeid med såkalte "trusted flaggers" (med særlig ekspertise og kompetanse, uavhengighet og ivaretar samfunnsinteresser) som utnevnes av den nasjonale koordinatoren for digitale tjenester)
• Ha foranstaltninger og beskyttelse mot misbruk (bl.a. suspendere brukere som ofte legger ut åpenbart ulovlig innhold) 
• Notifisere myndighetene eller politiet ved kjennskap/mistanke om en alvorlig straffbar handling, trussel mot liv eller sikkerhet. 
• Sikreforretningsdrivendes sporbarhet (know your business parter- prinsippet) Dvs. før noen får selge noe (varer/tjenester/budskap) på plattformen så skal plattformen kjenne selgerens identitet (pluss krav til identifikasjon) 
• Rapporteringsforpliktelser (antall klagesaker, utfallet av klagesakene, behandlingstid, ulovlige forhold, mv)
• Sikre at reklame er gjenkjennelig som reklame og hvem det reklameres for

Tilleggsforpliktelser for svært store internettbaserte plattformer (mer enn 45 mill. brukere i EU)

• Identifisere, analysere og vurdere eventuell risiko forbundet med bruken av plattformen minst en gang i året (utbredelsen av ulovlig innhold, negativ innvirkning på grunnleggende rettigheter, negative virkninger på folkehelsen eller mindreårige, den offentlige debattene eller valgprosesser mv.) 
• Underlegges uavhengig revisjon minst en gang i året
• Som hovedregel gi nasjonal koordinator tilgang til informasjon som er nødvendig for å føre tilsyn, og skal gi data til forskning
• Utpeke tilsynsansvarlige (compliance officers)
• Offentliggjøre rapporter om transparens (inkludert risikovurdering mv) 

Håndheving av DSA

Utkast til forordning foreslår at DSA skal håndheves delvis på nasjonalt nivå og delvis på europeisk nivå. Det etableres uavhengige, nasjonale «Digital Services Coordinators» om samarbeider via et «European Board for Digital Services» (Board). Board skal fungere som rådgivende organ for Kommisjonen og nasjonale koordinatorer, og skal ledes av Kommisjonen som imidlertid ikke skal ha stemmerett.

De nasjonale koordinatorene fører tilsyn med og håndhever reguleringen overfor nasjonale tilbydere av digitale tjenester. Hvis det gjelder tjenester som tilbys over landegrenser, skal koordinatoren i landet hvor tjenestetilbyderens hovedkontor er plassert håndtere saken. Ulike nasjonale koordinatorer kan også utføre felles etterforskning av saker, eventuelt med støtte fra Board.

Ved regulering av de største internettbaserte plattformene, sender koordinatoren sakene til Board for uttalelse, før endelig vedtak tas. Deretter vil det være Kommisjonen som har eneansvar for å håndheve vedtaket. Kommisjonen har også myndighet til direkte å iverksette regulering av de største internettbaserte plattformene.

Merknader

Rettslige konsekvenser

Dersom forordningen blir vedtatt og innlemmet i EØS-avtalen, må den gjennomføres i norsk rett. Dette vil føre til for justeringer i e-handelsloven, og nye regler for dagens internettbaserte tjenester og plattformer.

Økonomiske og administrative konsekvenser

Forslaget vil ha økonomiske og administrative konsekvenser både for aktørene som ilegges nye plikter, og for myndigheten som skal føre tilsyn. Departementet se nærmere på dette når EU har vedtatt forordningen.  

Sakkyndige instansers merknader

Forslaget er for tiden til vurderingen i nasjonalt og EØS/EFTA-landene. 

Kommunal- og moderniseringsdepartementet publiserte 25. februar 2021 en nyhetssak på sine nettsider med informasjon om kommisjonens forslag til DMA-forordning og med en oppfordring om å svare på kommisjonens høring, gjerne med kopi til departementet. Departementet ba også om innspill til nasjonal posisjon innen 26. mars 2021. Departementet mottok innspill fra Abelia, Mediebedriftene, NHO og Schibsted. 

Status

Rettsakten ble fremmet av Kommisjonen 15. desember 2020.

23. april 2022 ble det oppnådd foreløpig politisk enighet mellom Europaparlamentet og Rådet om forslag til Digital Services Act. Etter en formell godkjenning av Europaparlamentet og Rådet, vil DSA gjelde i EU 15 måneder etter den trer i kraft.

Kommisjonens pressemelding nevner 1. januar 2024 som alternativ ikrafttredelsesdato. Teksten er ikke publisert, men i pressemeldingen synes Rådet og Parlamentet enige om følgende:

- Skillet mellom «normale» og veldig store plattformer (VLOPs, som er tjenester med mer enn 45 millioner månedlige aktive brukere i EU) er opprettholdt. VLOPs er særlig forpliktet til å analysere systemrisiko og gjennomføre en risikoreduserende analyse.

- Markedsplasser bør være forpliktet til å samle inn og vise informasjon om produktene som selges for å sikre at plattformbrukere er tilstrekkelig informert (KYC, Know Your Customer).

- Forbud mot «mørke mønstre», som gjelder en utforming av plattform eller brukergrensesnitt som er designet for å lede brukeren til handlinger som er i strid med hans eller hennes interesser.

- Økte forpliktelser for transparens som skal gjelde parameterene til anbefalingssystemer for å forbedre informasjonen til plattformbrukere og deres beslutninger.

- Introdusering av en hurtigresponsmekanisme. Mekanismen har som formål å la Kommisjonen analysere påvirkningen av VLOPs på relevante kriser og å på bakgrunn av dette gjennomføre tiltak for å beskytte fundamentale rettigheter.

- Plattformer har forbud mot målrettet markedsføring mot mindreårige og slik markedsføring med bakgrunn i data av sensitiv karakter.

Teksten er ikke publisert i sin helhet, og det er heller ikke full enighe siden noen av momentene fremdeles er under forhandling.