Design modern al site-ului web pe mai multe dispozitive

Ghidul Legii privind serviciile digitale (DSA) și al Legii privind piețele digitale (DMA)

Blog /

Legea privind serviciile digitale (DSA) și Legea privind piețele digitale (DMA) sunt regulamente ale UE care stabilesc reguli noi, obligatorii pentru furnizorii de servicii online și platformele puternice de tip „gatekeeper”, pentru a menține utilizatorii în siguranță și piețele echitabile. Deși elaborate la Bruxelles, acoperirea lor este globală: orice companie care vizează utilizatorii din UE trebuie să respecte sau riscă amenzi de până la 6% - și, pentru cei care repetă acest lucru, 20% - din cifra de afaceri la nivel mondial. Având în vedere că aplicarea deplină a DSA este deja în curs de desfășurare și primele rapoarte de conformitate DMA sunt așteptate în câteva luni, consiliile de administrație și echipele de produs au puțin timp să-și dea seama ce schimbări sunt necesare.

Acest ghid elimină jargonul juridic. Veți găsi definiții clare, comparații, date cheie și o listă de verificare pas cu pas care traduce articolele legale în acțiuni practice pentru personalul tehnic, juridic și de conformitate. Derulați mai departe pentru a vedea cum vă afectează noul regulament afacerea - și ce trebuie să faceți în continuare.

Noul manual de reglementări digitale al UE, pe scurt

Bruxelles-ul nu a redactat Legea serviciilor digitale (DSA) și Legea piețelor digitale (DMA) separat. Împreună, acestea stau la baza unui pachet de reforme mai amplu menit să relanseze economia online a UE după două decenii de putere galopantă a platformelor și de aplicare fragmentată a legilor.

De ce a introdus UE DSA și DMA

  • Dominația companiilor Big Tech a scos la iveală puncte slabe în dreptul concurenței: cazurile antitrust izolate au durat ani de zile, în timp ce factorii care controlează accesul au continuat să se extindă.
  • Conținutul ilegal (propagandă teroristă, bunuri contrafăcute) circulă fără probleme peste granițe, iar Directiva privind comerțul electronic din 2000 nu a oferit decât notificări și eliminări.
  • Factorii de decizie politică au dorit să consolideze drepturile fundamentale – de exemplu, libertatea de exprimare și protecția consumatorilor – fără a impune o monitorizare generală.
  • Din punct de vedere politic, cele două reglementări sunt prezentate ca fiind coloana vertebrală a unei piețe unice digitale de încredere, care poate rivaliza cu SUA și China.

Poziția în cadrul strategiei digitale mai ample a UE

DSA și DMA se află lângă, nu deasupra, altor artiști emblematice:

  • GDPR → date cu caracter personal
  • NIS2 → securitate cibernetică
  • Legea privind datele → partajarea datelor industriale
  • Legea IA → algoritmi cu risc ridicat
  • Directiva privind munca pe platforme → drepturile lucrătorilor la pachet

Fiecare lege abordează un domeniu de risc diferit; aplicarea legii este partajată între autoritățile naționale de reglementare și Comisia Europeană pentru a evita suprapunerile, permițând în același timp investigații comune.

Obiective și principii de nivel înalt

Obiectiv Beneficiu practic pentru utilizatori și IMM-uri
Transparența sistemelor și a reclamelor Mai puțină dezinformare, cumpărare informată
Responsabilitatea pentru conținutul ilegal Eliminarea mai rapidă a escrocheriilor și a discursului instigator la ură
Piețe digitale contestabile Bariere de intrare mai mici pentru startup-uri
Siguranța utilizatorilor și drepturile fundamentale Navigare mai sigură, o voce mai puternică a consumatorilor

Luate împreună, DSA stimulează guvernanța conținutului, în timp ce DMA menține piețele competitive - un impact dublu care reechilibrează terenul de joc digital.

Legea privind serviciile digitale (DSA): Domeniu de aplicare, obiective și obligații principale

DSA rescrie regulamentul pentru orice activitate care transportă, găzduiește sau gestionează conținut online. Scopul său principal este direct: să asigure siguranța utilizatorilor, menținând în același timp o piață deschisă pentru idei și bunuri. Pentru a realiza acest lucru, regulamentul stratifică obligațiile în funcție de tipul de serviciu - mai puțin stricte pentru rețelele de comunicații, mai stricte pentru giganții ai căror algoritmi influențează dezbaterea publică. Deoarece se aplică ori de câte ori utilizatorii din UE sunt „vizați”, regula afectează furnizorii globali de SaaS și activitățile secundare de drop-shipping la fel de sigur ca și numele cunoscute.

Cine trebuie să se conformeze

  • Serviciile simple de tip „conduct services” (ISP, CDN), furnizorii de caching, serviciile de găzduire și „platformele online” care pun conținutul utilizatorilor și al terților în fața altora intră toate în domeniul de aplicare.
  • Un nivel special — Platforme online foarte mari (VLOP) și Motoare de căutare online foarte mari (VLOSE) — se aplică pentru 45 de milioane de utilizatori lunari din UE.
  • Locația este irelevantă: orice furnizor care oferă servicii către UE sau monitorizează comportamentul utilizatorilor din UE trebuie să numească un reprezentant legal în UE.

Sarcini de bază pentru toți intermediarii

  • Creați canale ușor de utilizat pentru „notificare și acțiune”, astfel încât oricine să poată semnala conținut ilegal.
  • Publicați rapoarte anuale de transparență care să detalieze deciziile de moderare, ordinele din partea autorităților și utilizarea instrumentelor automate.
  • Mențineți un punct unic de contact pentru utilizatori și autoritățile de reglementare.
  • Cooperați rapid cu instanțele naționale și cu coordonatorii de servicii digitale.

Reguli suplimentare pentru platformele online

  • Verificați comercianții – „Cunoașteți-vă clientul” – înainte de a le permite să vândă către consumatori.
  • Oferiți mecanisme interne de reclamații și acces la soluționare certificată a litigiilor în afara instanței.
  • Etichetați fiecare anunț în timp real, dezvăluiți parametrii cheie de direcționare și interziceți anunțurile bazate pe date sensibile sau care vizează minorii fără garanții stricte.

Obligații VLOP/VLOSE

  • Efectuați – și publicați – evaluări anuale ale riscurilor sistemice care să acopere dezinformarea, integritatea alegerilor și siguranța copiilor.
  • Implementați planuri de atenuare supravegheate de un responsabil de conformitate independent și supuse unor audituri externe.
  • Mențineți depozite publice de anunțuri cu API-uri care permit căutarea, astfel încât cercetătorii să poată analiza publicitatea politică și cea bazată pe probleme specifice.
  • Implementați protocoale de criză atunci când evenimente precum pandemii sau războaie sporesc riscurile online.

Răspundere și nuanțe de port sigur

DSA păstrează principiul clasic de protecție: nicio răspundere dacă furnizorul nu are „cunoștințe reale” despre ilegalitate (Article 4). Însă ștacheta se ridică odată ce sosește o notificare credibilă - dacă se blochează, se pierde imunitatea. Este important de menționat că legea respinge monitorizarea generalizată, impunând în schimb o „obligație de diligență” calibrată în funcție de dimensiunea platformei. Exemplu: o piață care elimină prompt o pungă contrafăcută semnalată își păstrează scutul; una care ignoră notificările repetate se poate confrunta atât cu ordine de eliminare, cât și cu amenzi de până la 6% din cifra de afaceri globală.

Legea privind piețele digitale (DMA): Domeniu de aplicare, obiective și obligații principale

În timp ce DSA controlează conținutul, DMA abordează puterea de piață. Este un manual de reguli ex-ante privind concurența care predefinește modul în care trebuie să se comporte o mână de platforme „gatekeeper” (controlori de acces), astfel încât firmele mai mici să poată ajunge în continuare la clienți, să inoveze și să își monetizeze ofertele. Amenzile sunt uriașe - până la 10% din cifra de afaceri globală (20% pentru recidiviști) - așa că a ști dacă ești sau depinzi de un controlor de acces este esențial pentru misiune.

Definirea „paznicilor”

Un furnizor este considerat a fi un controlor de acces atunci când oferă un serviciu de platformă de bază și îndeplinește toate cele trei praguri cantitative:

  • Cifra de afaceri de 7.5 miliarde EUR în SEE (ultimii trei ani) or Capitalizare de piață de 75 de miliarde de euro
  • Cel puțin 45 de milioane de utilizatori finali activi lunar în UE
  • Cel puțin 10 activi anual utilizatori de afaceri

Serviciile principale ale platformei includ motoare de căutare, rețele sociale, sisteme de operare, piețe online, magazine de aplicații, servicii de publicitate, browsere web, asistenți vocali și servicii cloud.
Comisia poate în continuare să eticheteze o companie drept controlor al accesului printr-un test calitativ – putere de piață „înrădăcinată și durabilă” – în timp ce firmele pot respinge desemnarea dacă dovedesc lipsa unei astfel de puteri.

Obligații pe care trebuie să le îndeplinească paznicii

În termen de șase luni de la desemnare, paznicii trebuie:

  • Permite utilizatorilor finali să dezinstaleze aplicațiile preîncărcate și să modifice cu ușurință setările implicite.
  • Activați portabilitatea datelor în timp real și acordați utilizatorilor business acces la indicatori de performanță.
  • Asigurarea interoperabilității funcțiilor de mesagerie de bază (text, voce, video).
  • Oferiți agenților de publicitate și editorilor prețuri transparente pentru fiecare afișare a anunțului și instrumente de reconciliere.
  • Folosește termeni bazați pe FRAND pentru accesarea magazinelor de aplicații, a serviciilor de plată și a datelor de clasare în căutări.

Practici strict interzise

  • Auto-preferința propriilor produse sau servicii în clasamente sau rezultate.
  • Fixarea utilizatorilor comerciali prin clauze anti-directare sau prin gruparea serviciilor „obligatorii”.
  • Reutilizarea datelor cu caracter personal colectate de la un serviciu la altul fără a fi explicită GDPR consimţământ.
  • Restricționarea utilizării de soluții externe de plată sau de identificare de către dezvoltatorii terți.

Procesul de conformitate și raportarea

Fluxul formal este: notificare de desemnare → termen de implementare de șase luni → raport de conformitate cuprinzător. Autoritățile de control al neregulilor trebuie să numească un responsabil independent pentru conformitate, să fie supuse unor audituri anuale, să gestioneze un canal de denunțare pentru utilizatorii comerciali și să țină evidențe detaliate ale măsurilor luate. Nerespectarea regulilor poate declanșa penalități periodice de 5% din cifra de afaceri zilnică și, în ultimă instanță, remedii structurale, cum ar fi cesionarea.

Interacțiunea cu dreptul concurenței

DMA se află alături de articolele 101/102 din TFUE. Nu înlocuiește acțiunile antitrust de la caz la caz; în schimb, furnizează reguli ex ante clare, aplicate la nivel central de către Grupul operativ DMA al Comisiei, în timp ce autoritățile naționale de concurență ajută la colectarea de probe și la monitorizare. Împreună, acestea își propun să garanteze piețe digitale contestabile și echitabile în întreaga UE.

DSA vs. DMA: Comparație directă

Ambele legi pornesc de la același manual de la Bruxelles, dar abordează probleme diferite. Legea privind serviciile digitale (DSA) reglementează modul în care fluxul de conținut și este moderat; Legea privind piețele digitale (DMA) disciplinează puterea economică a câtorva platforme „gatekeeper”. Matricea de mai jos evidențiază principalele diviziuni pe care trebuie să le cunoașteți atunci când cartografiați obligațiile de conformitate.

Scop și concentrare centrală

  • DSA: Siguranța utilizatorului, transparență și responsabilitate în guvernanța conținutului.
  • AMD: Piețe digitale contestabile și echitabile prin limitarea tranzacțiilor independente (self-dealing) ale persoanelor care interacționează cu piața internă.

Entități acoperite

  • DSA: Fiecare intermediar online - de la un forum de hobby la o rețea CDN - cu niveluri suplimentare pentru VLOP-uri/VLOSE-uri.
  • AMD: Doar companiile desemnate ca gatekeepers care furnizează servicii de bază ale platformei.

Organisme de supraveghere și competențe

  • DSA: Coordonatori naționali de servicii digitale plus un Consiliu al UE; competența de a dispune retrageri și audituri.
  • AMD: Grupul operativ DMA al Comisiei Europene poate efectua raiduri instantanee și poate impune remedii structurale.

Termenele și termenele limită

  • DSA: Pe deplin aplicabil de la 17 februarie 2024; taxe anuale continue pentru VLOP-uri.
  • AMD: Desemnarea unui agent de control declanșează un termen de șase luni pentru a se conforma și a depune primul raport.

Sancțiuni și instrumente de aplicare a legii

  • DSA: Amenzi de până la 6% din cifra de afaceri globală, 1% pe zi pentru întârzieri, suspendarea serviciilor pentru risc sistemic.
  • AMD: Amenzi de până la 10% (20% repetate) și, în cele din urmă, cesionare forțată.

Impactul așteptat asupra IMM-urilor și consumatorilor

  • IMM-uri: Mai mult acces la datele platformei și o clasificare mai echitabilă, dar și documente noi pentru verificarea vânzătorului în cadrul DSA.
  • Consumatori: Mai puține escrocherii și clasamente opace, un control mai mare asupra datelor și aplicațiilor implicite - o situație avantajoasă atunci când ambele acțiuni funcționează împreună.

Cine trebuie să se conformeze și cum să te pregătești

Chiar dacă logo-ul tău nu a apărut niciodată la Bruxelles, legea serviciilor digitale (DSA) și legea piețelor digitale (DMA) pot totuși să ajungă pe biroul tău. Ambele reguli depind de ceea ce faci online, nu de locul în care ești înregistrat. O verificare clară a vizibilității, urmată de un plan de proiect scurt și iterativ, menține volumul de muncă gestionabil și auditorii mulțumiți.

Cartografierea expunerii în funcție de modelul de afaceri

Model de afaceri Stratul DSA Relevanță DMA „Declanșator” tipic
Furnizor de servicii de internet / Rețea de distribuție Simplă conductă Nici unul Trafic de rețea în UE
Găzduire SaaS / Cloud hosting Nici unul Stochează sau procesează fișierele utilizatorului
Piață / Magazin de aplicații Platformă online → VLOP la 45 de milioane de utilizatori Posibil paznic Folosește vânzători terți
Rețele sociale, Căutare Platformă online / VLOP Serviciu de platformă principală Curează conținut generat de utilizatori
API Fintech / Bancă Găzduire + procesator de date Scăzut Oferă agregarea conturilor

Firmele din afara UE care vizează utilizatorii din UE trebuie, de asemenea, să numească un reprezentant legal în UE - fără excepții.

Foaie de parcurs pentru conformitate pas cu pas

  1. Inventarierea fiecărui serviciu, flux de date și punct de contact cu utilizatorul.
  2. Numiți un proprietar executiv, alocați bugetul, stabiliți un calendar de șase luni.
  3. Efectuați o analiză a decalajelor în raport cu taxele de bază ale DSA și, dacă este cazul, cu anexele DMA gatekeeper.
  4. Redactați sau actualizați Termenii și condițiile, etichetele reclamelor, politicile interne privind reclamațiile.
  5. Instruiți personalul, implementați instrumente tehnologice și programați primul raport de transparență.

Guvernanță, Documentație și Raportare

Păstrați un dosar activ care să conțină:

  • Rapoarte anuale de transparență și evaluări ale riscurilor sistemice
  • Notificări primite și marcaje temporale ale acțiunilor
  • Jurnalele de modificări ale algoritmilor și certificatele de audit
  • Rapoarte de conformitate pentru controlori (dacă sunt desemnate)

Listă de verificare a controalelor tehnice și organizaționale

  • Tablou de bord pentru semnalarea utilizatorilor cu anunțuri de 24 de ore SLA
  • Module de verificare a vârstei și a vânzătorului
  • API pentru portabilitatea datelor (export JSON/CSV)
  • Depozit de anunțuri separat cu punct final de căutare public
  • Ghid de intervenție în situații de criză legat de inginerii disponibili

Bugetare și planificare a resurselor

IMM-urile alocă de obicei între 20 și 60 de euro pentru redactarea textelor juridice și instrumente; persoanele responsabile cu controlul accesului ar trebui să se aștepte la cheltuieli mici, de doar șapte cifre, în principal pentru audituri și versiuni de interoperabilitate. Evaluați din timp modul de implementare „construire versus cumpărare” - moderarea externalizată sau SaaS pentru conformitate poate reduce la jumătate costurile continue, menținând în același timp echipele eficiente.

Aplicarea legii, sancțiuni și mecanisme de reparare a despăgubirilor

Reglementările funcționează doar atunci când cei care le încalcă resimt consecințele. De aceea, UE a asociat DSA și DMA cu o rețea de supraveghere stratificată și amenzi suficient de mari pentru a face chiar și firmele de trilioane de dolari să clipească.

Arhitectură de supraveghere

Coordonatorii serviciilor digitale îndeplinesc majoritatea atribuțiilor DSA la nivel național, susținuți de un Consiliu al UE pentru cazuri transfrontaliere și coerența politicilor. Comisia conduce fiecare investigație DMA și toată supravegherea VLOP/VLOSE, exercitând competențe de percheziție spontană, mandate de interviu și ordine de acces la date în timp real.

Amenzi și penalități DSA

  • Până la 6% din cifra de afaceri globală per încălcare a securității datelor
  • Penalizări recurente plafonate la 1% din venitul zilnic
  • Suspendarea serviciilor sau blocarea accesului pentru riscuri persistente, sistemice
  • Păstrarea obligatorie a înregistrărilor pe o perioadă de cinci ani, permițând audituri viitoare

Amenzi și remedii structurale DMA

Controlorii de acces riscă 10% - și 20% pentru recidiviști - din cifra de afaceri la nivel mondial. Dacă măsurile monetare se dovedesc inutile, Comisia poate impune coduri de comportament, poate solicita API-uri de interoperabilitate sau, ca o lovitură decisivă, poate dispune separarea structurală a liniilor de afaceri.

Reclamații și căi de atac pentru utilizatori

Utilizatorii, comercianții și avertizorii pot depune plângeri prin intermediul tablourilor de bord ale platformelor, al organismelor ADR certificate sau direct la autoritățile de reglementare. Platformele trebuie să răspundă rapid și gratuit pentru reclamant. Grupurile de consumatori pot grupa plângerile în temeiul Directivei UE privind acțiunile colective în despăgubire.

Perspective de litigii

Așteptați-vă la mai mult DSA/DMA procese în instanțele olandeze, inclusiv acțiuni colective pentru eliminarea greșită a conținutului sau autopreferință. Jurnale detaliate de moderare și piste de audit vor face apărarea bună - sau o vor distruge. Prin urmare, o revizuire juridică timpurie salvează atât reputația, cât și bilanțul.

Date cheie, etape importante și actualizări viitoare

Regulamentul este deja în vigoare, dar multe detalii operaționale sunt încă în curs de publicare. Marcați următoarele puncte de control astfel încât bugetul, sprinturile tehnice și ședințele de informare ale consiliului să ajungă în săptămâna potrivită.

Cronologia legislativă în scurt timp

Propunere dezvăluită pe 15 decembrie 2020 → acord politic pe 23 aprilie 2022 → texte publicate în Jurnalul Oficial pe 27 octombrie 2022 → ambele acte au intrat în vigoare pe 16 noiembrie 2022.

Termene limită de conformitate

Desemnările VLOP/VLOSE au intrat în vigoare pe 25 aprilie 2023; DSA se aplică tuturor începând cu 17 februarie 2024. Persoanele responsabile cu controlul accesului au la dispoziție șase luni după desemnare; primele rapoarte de conformitate DMA trebuie depuse pe 6 septembrie 2024.

Acte delegate și orientări viitoare

Așteptați-vă la șabloane ale Comisiei privind evaluările riscurilor sistemice, API-urile pentru depozitele de anunțuri și standardele ADR certificate până în trimestrul 4 al anului 2025, plus sesiuni regulate de întrebări și răspunsuri din partea Consiliului UE.

Clauze de revizuire și posibile extinderi

O revizuire formală la trei ani în 2026 ar putea extinde acoperirea la hub-uri metaverse, asistenți vocali și servicii de inteligență artificială generativă, dacă riscurile sistemice persistă.

Răspunsuri rapide la întrebări frecvente

Nu aveți timp suficient? Explicațiile concise de mai jos acoperă întrebările pe care le auzim cel mai des de la clienții care încearcă să descifreze Legea privind serviciile digitale (DSA) și Legea privind piețele digitale (DMA).

Ce este Legea serviciilor digitale în limbaj simplu?

Un regulament privind transparența și siguranța utilizatorilor care obligă fiecare site web, aplicație sau furnizor de găzduire să permită utilizatorilor să semnaleze cu ușurință conținutul ilegal, să acționeze rapid în consecință și să publice statistici anuale de moderare.

Ce este Legea Piețelor Digitale în limbaj simplu?

O lege a concurenței ex-ante care să le spună platformelor „gatekeeper” – de exemplu, magazinelor de aplicații, motoarelor de căutare, rețelelor sociale – ce trebuie să facă (deschide API-uri, permite dezinstalări) și ce nu trebuie să facă (să își prefere serviciile, să le lege).

Principala diferență dintre DSA și DMA?

DSA reglementează modul în care este gestionat conținutul pentru protecția utilizatorilor; DMA reglementează modul în care este utilizată puterea de piață pentru concurență loială. Unul vizează comportamentul, celălalt vizează dominanța.

Se aplică DSA/DMA în afara UE?

Da. Dacă vizați utilizatori din UE sau le monitorizați comportamentul, trebuie să respectați regulile și să numiți un reprezentant legal în UE, chiar și atunci când sediul central se află în Silicon Valley sau Singapore.

Ce se întâmplă dacă firma mea ignoră regulile?

Autoritățile de reglementare pot aplica amenzi de până la 6% (DSA) sau 10%/20% (DMA) din cifra de afaceri globală, pot impune penalități zilnice și, în cazuri extreme, pot bloca accesul la piața UE.

Sunt acoperite serviciile bancare și financiare?

Numai atunci când acționează ca intermediari online - de exemplu, operează o piață online sau un nivel API. Regulile specifice sectorului, precum PSD2, se aplică în continuare în paralel.

Pasii urmatori

DSA și DMA sunt deja aplicabile, iar ignoranța acestora atrage după sine amenzi care atrag atenția publicului. Tratați conformitatea ca pe orice altă lansare de produs - structurată, bugetată și documentată:

  • Cartografiați fiecare serviciu digital și identificați ce act – și nivel – se aplică.
  • Efectuați o scanare rapidă a riscurilor, apoi aprofundați analiza acolo unde expunerea este ridicată.
  • Alocați bugetul, proprietarii și un calendar de șase luni înainte ca autoritățile de reglementare să solicite acest lucru.
  • Înregistrați fiecare decizie și obțineți o revizuire juridică externă din timp, nu după o plângere.

Aveți nevoie de ajutor personalizat? Contactați-ne? Law & More să transforme aceste gloanțe într-un plan acționabil.

postări asemănatoare

Law & More