Július 5-én elfogadta az Európai Parlament azt a két rendeletet (ún. DSA és DMA rendeletek – Digital Services Act és Digital Markets Act), amelyek elsődleges célja a nagy online platformok határozottabb szabályozása. Az új rendeletek kifejezetten figyelnek a gyerekekre, mivel az őket célzó reklámtevékenységet szélesebb körben tiltani fogják, de visszafogják az adatalapú marketinget, és határozottak lesznek a felhasználókat manipuláló, megtévesztő, pszichés befolyásoláson alapuló felületek létrehozásával szemben is. Az új szabályok sok újdonságot hoznak majd a felhasználók életébe is.

“A digitális piacokról és szolgáltatásokról szóló jogszabályok a felhasználók és a vállalatok online életére is hatással lesznek, azonban nagy kérdés, hogy a gyakorlatban mindez mennyire lesz végrehajtható a BigTech cégekkel szemben” – a részletekben Bajtay Máté, a PRM-CEE tanácsadó cég szakértője segít eligazodni.

Az Európai Unió évek óta készül a digitális piacok és szolgáltatások határozottabb szabályozására. Az EU célja egyrészt a felhasználók hatékonyabb védelme, másrészt, hogy megfelelő szabályozási eszközökkel egyenlő feltételeket teremtsen, melynek köszönhetően talán képes lehet kiemelkedni néhány európai vállalat, és csökkenthető az amerikai BigTech cégek dominanciája.

Az Európai Parlament kedden tartott zárszavazást arról a két rendelettervezetről, amely a digitális szolgáltatásokat és a digitális piacokat hivatott szabályozni. A rendeletek tartalmáról március 24-én, majd április 23-án már létrejött a Tanáccsal a megállapodás. A technológiai ágazat társadalmi-gazdasági hatásait kezelni kívánó két tervezet egyértelmű normákat határoz meg az EU-ban szolgáltatást nyújtó vállalkozások működéséhez, érvényt szerezve az alapvető uniós jogoknak és értékeknek.

A digitális szolgáltatásokról szóló jogszabályt a képviselők 539 szavazattal, 54 ellenében és 30 tartózkodás mellett, a digitális piacokról szóló jogszabályt pedig 588 szavazattal, 11 ellenében és 31 tartózkodás mellett fogadták el.

Ami offline jogellenes, az online is legyen az

A digitális szolgáltatásokról szóló rendelet egyértelműen meghatározza, hogy milyen kötelezettségeket kell teljesíteniük a digitális szolgáltatóknak – például a közösségi médiának és az online piactereknek – ahhoz, hogy kezelni tudják a jogellenes tartalmak terjedését, az online félretájékoztatás problémáját és más társadalmi kockázatokat. A feladatok arányban állnak az adott platformok nagyságával és társadalmi kockázataival.

Többek között az alábbi kötelezettségek jelennek meg a tervezetekben:

  • fel kell lépni a jogellenes online tartalmak ellen és a platformoknak gyorsan kell reagálniuk, de úgy, hogy ne sérüljenek az alapvető jogok, köztük az adatok védelme és a véleménynyilvánítás szabadsága;
  • meg kell erősíteni a nyomon követhetőséget és ellenőrizni kell az online piactereken értékesítő kereskedőket, hogy biztonságosak-e termékeik és szolgáltatásaik. Ez annak a szúrópróbaszerű ellenőrzését is magában foglalja, hogy a kifogásolt jogellenes tartalom újból felbukkan-e;
  • a platformoknak átláthatóbban és felelősségteljesebben kell működniük: több információval kell szolgálniuk például a tartalommoderálásról vagy a tartalmakat ajánló algoritmusok (ajánlórendszerek) használatáról, a felhasználók számára pedig lehetőséget kell adni arra, hogy vitathassák a tartalommoderátorok döntéseit; és
  • tilos a megtévesztés és bizonyos célzott hirdetések használata, különösen ha a reklámok gyermekeknek szólnak vagy érzékeny adatokon alapulnak. A tilalom az úgynevezett „sötét megoldásokra” is vonatkozik, tehát nem szabad a felhasználókat szándékos félrevezetéssel meggondolatlan, számukra előnytelen döntésekre késztetni.

Az online óriásplatformok és keresőmotorok (amelyeket havonta több mint 45 millióan használnak) jelentik a legnagyobb kockázatot, ezért a rájuk vonatkozó kötelezettségek is szigorúbbak. Teljesítésüket a Bizottság fogja ellenőrizni. Elvárás például, hogy előzzék meg a rendszerszintű kockázatokat (például a jogellenes tartalmak terjesztését, az alapvető jogok, a választási folyamatok és a mentális egészség sérülését, illetve a nemi alapú erőszakot), és vessék alá magukat független auditnak. Meg kell adniuk a lehetőséget a felhasználók számára, hogy elutasítsák a profilon alapuló ajánlásokat. Ezeknek a platformoknak továbbá könnyen hozzáférhetővé kell tenniük adataikat és algoritmusaikat a hatóságok és az általuk leellenőrzött kutatók számára.

A helyes és a kerülendő gyakorlat

A tisztességesebb üzleti környezet és a nagyobb választási lehetőség megteremtése érdekében a digitális piacokról szóló rendeletjavaslat kötelezettségeket ír elő a „kapuőrként” működő (azaz online pozíciójuk miatt szinte megkerülhetetlen) óriásplatformok számára.

A tisztességtelen üzleti gyakorlat kivédésére a kapuőrök például kötelesek:

  • harmadik felek számára biztosítani a szolgáltatásaikhoz való kapcsolódás lehetőségét. Ez azt jelenti, hogy a kisebb platformok kérhetik a piaci erőfölénnyel rendelkező üzenetküldő platformoktól, hogy tegyék lehetővé felhasználóik számára a szöveges és hangüzenetek, illetve fájlok küldését különböző appok között. A felhasználóknak így több opció közül választhatnak, és elkerülhetik, hogy egy-egy technológiától függve ne tudjanak appot vagy platformot váltani; és
  • hozzáférést engedni az üzleti felhasználóknak az általuk előállított adatokhoz, hogy azok akár a kapuőr platformján kívül is reklámozni és értékesíteni tudják saját ajánlataikat.

A kapuőrök ezentúl

  • platformjaikon nem rangsorolhatják kedvezőbben saját szolgáltatásaikat vagy termékeiket harmadik felek hátrányára;
  • nem akadályozhatják vagy nehezíthetik meg, hogy a felhasználók eltávolítsák az előre telepített szoftvereket vagy alkalmazásokat, vagy hogy harmadik fél alkalmazását vagy alkalmazás-áruházát használják; és
  • nem használhatják a felhasználók személyes adatait célzott hirdetésekhez, hacsak ehhez az adott felhasználók kifejezetten hozzá nem járulnak.

Szankciók

A Bizottság piacvizsgálatot folytathat annak garantálására, hogy a digitális piacokról szóló új szabályok maradéktalanul érvényre jussanak és kövessék a digitális ágazat dinamikus változásait. Amennyiben egy kapuőr nem tartja be a szabályokat, a Bizottság pénzbírságot szabhat ki, amelynek mértéke elérheti az előző pénzügyi évbeli teljes világszintű forgalmának tíz százalékát, illetve ismétlődő szabályszegés esetén a húsz százalékát.

Hogyan érinti a szabályozás a felhasználókat?

Az új EU-s rendeletek sokkal nagyobb szabadságot biztosítanak a felhasználóknak abban, hogy kiválasszák, mely tartalmakat akarják látni, valamint milyen alkalmazásokat, platformokat szeretnének használni. A PRM-CEE szakértője szerint ez összességében

nagyobb online biztonságot, a fogyasztóvédelem terén komoly előrelépést és olcsóbb szolgáltatásokat hozhat, ugyanakkor nem válik egyszerűbbé a digitális életünk, mert még több dologra kell majd figyelni.

A szabályozás egyik következménye az adatalapú marketing visszafogása: így például a Facebooknak alapértelmezett módon ki kell kapcsolni az ilyen típusú hirdetéseket, és amennyiben szeretnénk, bekapcsolhatjuk ezt a funkciót. Olyan nem kívánt appokat is törölhetünk majd az okostelefonunkról, amelyeket eddig a szolgáltató megtiltott, és többek között tilos lesz alapértelmezettnek beállítani saját böngészőt (például iOS-en a Safarit), ezáltal is növelve a felhasználói önállóságot.

Kifejezetten figyel a rendelet a gyerekekre: az őket célzó reklámtevékenységeket szélesebb körben tiltja.

A legnagyobb online platformoknak biztosítaniuk kell, hogy szűrőprogramok segítségével kiskorúak ezeket a tartalmakat ne érhessék el.

Határozott lesz az ún. sötét mintázatok („dark patterns”) elleni fellépés is, amelyek manipulálják a felhasználókat – például megtévesztő, pszichés és befolyásoláson alapuló felületek létrehozásával.

A fentiek és más hasonló szabályok nagyobb fokú rugalmassághoz vezethetnek, és remélhetőleg egyre tudatosabbá, függetlenebbé tehetik a felhasználókat.

Nem jó hír viszont, hogy a süti-elfogadó gombokat („cookie consent”) továbbra is nyomkodnunk kell majd, és összességében nem lesz egyszerűbb az online felhasználói lét, hiszen várhatóan több tudatos döntést kell hoznunk.

Rossz a nagyoknak, jó a kicsiknek?

Az Európai Uniónak a mostani szabályozással nem titkolt célja a legnagyobb online platformok határozottabb szabályozása. Olyannyira, hogy rájuk egy külön kategóriát is alkottak: ezek a vállalatok a kapuőrök („gatekeepers”). Ebbe a ligába csak a legnagyobbak juthatnak be, igaz, nem önszántukból. Alapvetően az a vállalat számít nagynak, amelyiknek legalább havi 45 millió felhasználója van, illetve komoly bevétellel rendelkezik több országban is.[1] Rájuk a többieknél szigorúbb szabályok vonatkoznak, például az alábbi területeken: tájékoztatási kötelezettségek, ajánlórendszerek algoritmusai, hirdetések nagyobb átláthatósága, válságkezelési mechanizmus, valamint kijelölt személy, aki a jogszabályi megfelelést vizsgálja.

Felmerül a kérdés, hogy vajon a mostani szabályok segítenek-e a kicsiknek a piacszerzésben? A PRM-CEE szakértője szerint a probléma összetett, amelyre nehéz egyértelmű választ adni. Összességében elmondható, hogy az EU-s digitális szabályozás jelenlegi fázisa alapján akár jelenthet bővülési esélyt is a kisebb piaci szereplők számára.

“Rövidtávon a kapuőrökre vonatkozó szigorúbb szabályok segíthetik azokat a kisebb, például hazai versenytársakat, amelyek nem esnek a komolyabb kötelezettségek hatálya alá”

– véli Bajtay Máté. Ezért is volt például fontos a küszöbértékek meghatározásánál, hogy az aktív, tényleges felhasználók számítsanak, és ne azok, akik valamilyen okból az adott oldalra tévedtek.

A kisebb vállalatok félelme, hogy hosszú távon mindenkire átgyűrűzhetnek a szigorúbb szabályok: így például a DMA jogi hatálya jelenleg sem korlátozódik a kapuőrökre, hanem a feltörekvő kapuőrök („emerging gatekeepers”) egy kategóriájára is vonatkozik, amelyekre szintén kötelezettségek és tilalmak vonatkoznak. Emellett a rendeletek által meghatározott küszöbértékek nincsenek kőbe vésve, az Európai Bizottság bármikor módosíthatja azokat. Ráadásul a rendeletek valószínűleg hozzájárulnak majd annak a jogi vélelemnek a kialakulásához, hogy a megcélzott kereskedelmi gyakorlatok önmagukban károsak, nemcsak a kapuőrök számára, hanem esetleg a digitális szereplők nagyobb csoportja számára is.

A szakértő szerint a szabályok alkalmazását a jelenlegi ismereteink alapján két oldalról érheti fenyegetés.” Az egyik a helyi kodifikáció/alkalmazás – hogyan fogják az egyes országok (és főleg bíróságaik) értelmezni a megszülető rendeleteket (amelyek közvetlen módon hatályosak lesznek minden tagállamban, tehát átültetés nélkül a nemzeti jogrendek részei lesznek). Ehhez kapcsolódóan

várható a hatályos magyar e-kereskedelmi törvény módosítása, amely az uniós rendeleteken túl is hatással lehet a piaci szereplők jövőbeli működésére.

A másik fontos kérdés, hogy miként reagálnak majd a nagy cégek. A bírságok a kapuőrök globális árbevételének minimum 10 százalékát érinthetik (sőt, ismétlődő jogsértések esetén ez 20 százalékra is emelkedhet), ami már Szilícium-völgyből is jól látható összeg.

A következő lépések

Ha a Tanács a digitális piacokról szóló rendeletet júliusban, a digitáls szolgáltatásokról szólót pedig szeptemberben hivatalosan is elfogadja, azok megjelennek az Európai Unió Hivatalos Lapjában, és a kihirdetésüket követő huszadik napon hatályba lépnek.

A digitális szolgáltatásokról szóló rendelet az Európai Unió egészében közvetlenül alkalmazandó lesz. Hatálybalépése után tizenöt hónappal vagy 2024. január elsejétől (amelyik időpont későbbre esik) kell majd alkalmazni. Az online óriásplatformoknak és keresőmotoroknak már korábban – négy hónappal azt követően, hogy a Bizottság kapuőröknek minősíti őket – teljesíteniük kell a digitális szolgáltatásokról szóló rendeletben rájuk rótt kötelezettségeket.

A digitális piacokról szóló rendeletet a hatálybalépését követő hat hónap elteltével kell alkalmazni. A kapuőröknek legkésőbb hat hónapon belül teljesíteniük kell rendelkezéseit attól számítva, hogy megkapták ezt a minősítést.

EU-s digitális rendeletek (várható) menetrend

  • július 5.: Az EP plenáris ülése jóváhagyta a DSA és DMA rendeletek végső szövegét.
  • 2022 ősz: Kihirdetésre kerülnek a rendeletek az EU Hivatalos Lapjában (várhatóan októberben), majd az ezt követő 20. napon hatályba lépnek. A DMA esetében a hatályba lépéstől számított 6 hónap során határozza meg a Bizottság a kapuőrök névsorát.
  • 2023 tavasz: A DMA esetében lejár a 6 hónap alkalmazási tilalom, melyet követően a hivatalosan kapuőrnek minősített szolgáltatóknak már meg kell felelniük az új szabályoknak. A DSA esetében ekkor még tart az alkalmazási idő.
  • 2024 eleje (január-február): A DSA is hivatalosan alkalmazásra kerül, és minden szolgáltatóra alkalmazandók lesznek az új szabályok.

_____________________________________________________________________________

[1] A kapuőri minősítés (Very Large Online Platform) meghatározásánál (DMA) számít, hogy a vállalkozásnak az elmúlt három pénzügyi évből 7,5 milliárd EUR éves forgalma van (EGT területén) VAGY az átlagos tőkepiaci értéke vagy ekvivalens valós piaci értéke az elmúlt pénzügyi évből legalább 75 milliárd EUR volt; ÉS legalább 3 tagállamban nyújt alapvető platformszolgáltatást; ÉS évi 10 000 üzleti felhasználóval rendelkezik.