חזרה לעמוד הקודם

מודל ה-Digital Services Act לרגולציה של שירותים מקוונים – סקירה מתעדכנת

ד"ר אסף וינר, עדו אילי ואסף ניאזוב (מחלקת רגולציה ומדיניות, איגוד האינטרנט הישראלי) | 23.08.2023

עמוד תוכן זה מספק סקירה וניתוח מתעדכנים של המנגנון הרגולטורי החשוב ביותר כיום לגבי שירותים מקוונים, הצעת חוק השירותים הדיגיטליים (Digital Services Act) באיחוד האירופי.

סקירה זו מתבססת על נוסח החקיקה שאושר בפרלמנט האירופי בחודש יולי 2022, יחד עם חוק השווקים הדיגיטליים (Digital Markets Act). הצעת החוק נכנסה לתוקף ביום 16.11.2022. פלטפורמה ומנועי חיפוש נדרשו לפרסם את מספר המשתמשים בהן ב-17.02.2023, ולאחר מכן החל תהליך של מספר חודשים שבו יוגדרו פלטפורמות גדולות מאוד ומנועי חיפוש גדולים מאוד, תהליך שהגיעו לסיומו עם פרסום רשימת 19 הפלטפורמות הגדולות מאוד ב-25.04.2023. הפלטפורמות שהוכרזו כפלטפורמות גדולות מאוד, ועליהן תחול במלואה האסדרה שתפורט להלן, הן: Ali Express, Amazon Marketplace, Apple App store, Booking.com Facebook, Google Maps, Google Play, Instagram, Linkedin, Pintrest, Snapchat, TikTok, Twitter, YouTube Wikipedia. בנוסף, מנועי החיפוש של Bing ו-Google יוגדרו כמנועי חיפוש גדולים מאוד. החוק יחול על פלטפורמות גדולות מאוד ב-25.08.2023, ולבסוף ב-17.04.2024 החוק יחול באופן מלא על כל הישויות אותן הוא מאסדר (ראו ציר זמן מפורט בהמשך). למרות שהחקיקה תהיה תקפה רק ביחס ללקוחות אירופאים, מומחים רבים סבורים שחברות יספקו חלק מהשירותים הנוספים שיידרשו לכלל הצרכנים.

א. רקע: תכלית החקיקה ומטרותיה

לפי דברי ההסבר לחקיקת ה-DSA, היא מיועדת להתמודד עם מגוון בעיות הנובעות מכוחן הייחודי של פלטפורמות מקוונות עבור הפרט והחברה, ובכלל זה:

פערי כוחות בין משתמשים (פרטיים או עסקיים) לבין פלטפורמות מקוונות: התבססותן של פלטפורמות מקוונות בשנים האחרונות כזירה המרכזית לפעילות מקוונת, מקנה להן כוח חסר תקדים לעצב ולאכוף באופן חד-צדדי את הנורמות החלות בזירה זו. כח ייחודי זה של הפלטפורמות, עשוי להוביל לפגיעה בזכויות המשתמשים (חופש הביטוי, הזכות לפרטיות) כמו גם בחיי הכלכלה והמסחר, כתוצאה מקביעת תנאים לא-הוגנים אל מול המשתמשים העסקיים של פלטפורמות דומיננטיות.

טיפול בתוכן בלתי חוקי: הצעת החקיקה מונעת מהכרה בכך שהרשתות והמרחבים האינטרנטיים אינם בטוחים מספיק עבור המשתמשים. בעיה זו כוללת מקרים של אלימות, דיסאינפורמציה או מכירה והפצה של סחורות מזויפות ומסוכנות. בכלל זה, הצעת החקיקה מיועדת להתמודד עם מניפולציה של מערכות של המלצות ופרסום בפלטפורמות המובילה להתפתחות שיח לא חוקי ודיסאינפורמציה.

אחידות רגולטורית: ללא אסדרה, פלטפורמות מקוונות נאלצות לפעול בהתאם לרגולציות שונות של כלל המדינות. דבר זה הקשה על הפלטפורמות אך גם הקשה על היכולות ודרישות הפיקוח של הרשויות. הצעת החוק תוביל ליצירת חוק אחיד כלל אירופאי, מה שיוביל להקטנת ההוצאות שכל עסק יצטרך להוציא על מנת לעמוד בתנאים הרגולטורים.

ב. אבחנות החקיקה בין סוגים שונים של שירותי אינטרנט

החקיקה קובעת תנאים ודרישות שונות בהן כל קטגוריה תצטרך לעמוד. הקטגוריות הן:

  • שירותי תיווך ברמת התשתית (Intermediary services): שירות "צינור בלבד" (mere conduit) הכולל העברת רשת תקשורת של מידע המסופק על ידי מקבל השירות, או מתן גישה לרשת תקשורת (למשל, ISPs); או שירות "מטמון" (caching) הכולל העברת רשת תקשורת של מידע המסופק על ידי מקבל השירות, הכולל אחסון אוטומטי, בינוני וזמני של מידע זה, רק בכדי לייעל את העברת המידע הלאה אל נמענים אחרים על פי בקשתם (למשל, CDNs).
  • שירותי אירוח (Hosting services), כגון שירותי ענן, אחסון אתרים: חברות אשר מאחסנות מידע ועל כן הן אינן רק מתווכות, ומצד שני, הן אינן פלטפורמות אינטרנטיות מכיוון שהן אינן מפיצות את המידע לציבור.
  • פלטפורמות אינטרנטיות (Online platforms) המפגישות בין מוכרים וצרכנים או שמספקות שירות אירוח אשר, לבקשת מקבל השירות, מאחסן ומפיץ מידע לציבור הרחב. למשל, חנות אפליקציות, מדיה חברתית. שירות יסווג כפלטפורמה אם מדובר בשירות אירוח אשר לבקשת מקבל השירות, מאחסן ומפיץ מידע לציבור. זאת למעט אם פעילות זו הינה תכונה מינורית ומשמשת כעזר בלבד של שירות אחר (לא ניתן להשתמש בה ללא אותו שירות אחר).
  • פלטפורמות אינטרנטיות גדולות מאוד ומנועי חיפוש גדולים מאוד (יותר מ-45 מיליון משתמשים באירופה): במידה וגודלה של פלטפורמה יהיה קטן מרף זה למשך שנה, הגדרתה תשונה. בהתאם לדרישות החוק, ביום 17.02.2023, פרסמו פלטפורמות הפועלות באיחוד האירופי את מספר משתמשיהן, על מנת שהרגולטור יוכל לסווג אותן על פי הוראות החוק. הפלטפורמות אשר יוגדרו כפלטפורמות אינטרנטיות גדולות מאוד: Ali Express, Amazon Marketplace, Apple App store, Booking.com Facebook, Google Maps, Google Play, Instagram, Linkedin, Pintrest, Snapchat, TikTok, Twitter, YouTube Wikipedia. בנוסף, מנועי החיפוש של Bing ו-Google יוגדרו כמנועי חיפוש גדולים מאוד. 

הרציונל של האבחנה בין סוגי שירותים על בסיס פונקציונליות וגודל הוא יעילות ומידתיות, כלומר הכרה בכך ששירותים דיגיטליים שונים משפיעים על הציבור בדרכים שונות, בצד קביעת "חובות בסיס" החלות על כלל השחקנים הרלוונטיים. בפרט, האבחנה בין פלטפורמות אינטרנטיות "רגילות" ו-"גדולות מאוד" ומתן המשקל האסדרתי לאלו האחרונות, נועדה לאפשר התפתחות של חברות קטנות באמצעות הקלת הנטל הרגולטורי למינימום ההכרחי. זאת, בנוסף להחרגה של "חברות קטנות" מחלק הוראות החקיקה.

ג. עיקרי הוראות החקיקה ביחס לשירותים המקוונים השונים

פטור מאחריות לתוכן המעובר באמצעות שירותי תיווך (intermediary Services)

התנאים שבהם חברות אלו יהיו פטורות מאחריות על המידע או הפעולות של צד שלישי אותם הן מעבירות או מאחסנות. למשל, במקרים ששירות התיווך מציע שירות של שמירת מידע, הוא יהיה פטור מאחריות עבור המידע ששמר בתנאי שהוא לא יודע שמדובר במידע לא חוקי ובתנאי שכאשר הוא מגלה, הוא פועל על מנת להעלימו. כמו כן, בדיקה עצמית של נותנת השירות, לא מבטלת את הפטור מאחריות לו היא זכאית. ההצעה מציינת כי אין על חברות אלו חובת פיקוח כללית, אך כן יש עליהן חובה לפעול בהתאם לצווים הדורשים מידע או פעולה כנגד פעילות לא חוקית.

"חובות בסיס" שנקבעו על כלל סוגי השירותים המקוונים (תיווך, אירוח ופלטפורמות):

שיתוף פעולה עם רשויות לאומיות בהתאם לקבלת צווים (סעיפים 9-10): כלל הגופים מחויבים לפעול כנגד פעילות בלתי חוקית ללא עיכוב כאשר הם מקבלים צו מהרשויות המתאימות אשר דורש זאת. כלל הגופים מחויבים לספק מידע על לקוח או משתמש כאשר הם מקבלים צו מהרשויות המתאימות אשר דורש זאת.

יצירת קשר ונציגות משפטית (סעיפים 11-13): כלל הגופים מחויבים לספק נקודת קשר דיגיטלית אשר תהיה במגע עם הרשויות. כמו כן, הגופים יהיו מחויבים לספק נקודת קשר דיגיטלית למשתמשי השירות אשר לא תהיה בכללותה אוטומטית. כלל הגופים, כולל אלו אשר אין להם מוסד בגבולות האיחוד, צריכים שיהיה להם נציג משפטי באחת ממדינות האיחוד האירופי.

חובת הצגת תנאי השירות ושמירה על זכויות יסוד של משתמשים (סעיף 14): כלל הגופים מחויבים להציג באופן ברור את תנאי השימוש בפלטפורמה ואת דרכי הפעולה שלה, בכל השפות של המדינות בהן פועלים הגופים. כמו כן, יש לאכוף תנאים אלו בהגינות ומידתיות ביחס לזכויות ואינטרסים של כל הגורמים המעורבים, לרבות זכויות חוקתיות של צרכני השירותים.

  • כאשר שירות מיועד בעיקרו לקטינים, על הגופים להציג את תנאי השירות בצורה שקטינים יוכלו להבינם. הגופים מחויבים לדווח למשתמשים על כל שינוי בתנאי השירות. כמו כן, פלטפורמות גדולות מאוד ומנועי חיפוש גדולים מאוד יהיו מחויבים לספק סיכום נגיש של תנאי השירות.

חובות דיווח ושקיפות על פעילות ניהול תוכן (ס' 15): כלל הגופים מחויבים לפרסם לפחות פעם בשנה, דוחות ברורים, מובנים ופשוטים אשר מכילים את כלל הליכי ניהול התוכן (השעייה, הסרה, הסתרה, ערעורים וכו') שביצעו במהלך תקופה זו. חברות קטנות פטורות מחובה זו.

חובות נוספות שחלות על שירותי אירוח (hosting), לרבות פלטפורמות:

מנגנוני התרעה וחובת הנמקה למשתמשים (סעיפים 16-17): חובה על גופים אלו, להציב מנגנונים שיאפשרו לכל אדם או ישות, להודיע ולהתריע ​​על תוכן בלתי חוקי; חובה על גופים אלו, להודיע ולספק הסבר למשתמש אשר נמנעת ממנו גישה למידע או לשימוש בפלטפורמה.

דיווח על חשש לפעילות בלתי חוקית (סעיף 18): חובה על גופים אלו, לדווח על חשש לפעילות בלתי חוקית אשר מהווה סכנה לחיי או בטיחות אדם לרשויות האכיפה.

חובות נוספות שחלות על פלטפורמות מקוונות

מדווחים אמינים (trusted flaggers) (סעיף 22): חובה על גופים אלו, לנקוט באמצעים הטכניים והארגוניים הדרושים על מנת להבטיח שהודעות הנוגעות לתוכן בלתי חוקי אשר נשלחו על ידי מדווחים אמינים יעובדו ויוחלט עליהם בעדיפות וללא דיחוי. חברות קטנות פטורות מחובה זו. יש לפרסם לציבור את מאגר המדווחים האמינים. החברות נדרשות לעדכן את רשימת המדווחים האמינים במקרה של דיווחים לא נכונים. בנוסף, המדווחים האמינים עצמם יהיו מחויבים לדווח על בסיס שנתי נתונים אודות ההתראות שהגישו.

חובות שקיפות על פעילות האכיפה (סעיף 24): חובת דיווח עיתית על מספר הגישורים, הרחקות משתמשים, הסרת תוכן וכו'. חברות קטנות פטורות מחובה זו.

מנגנוני תלונה ותיקון ויישוב סכסוכים מחוץ לבית המשפט (סעיפים 20-21): חובה להפעיל מנגנון להגשה אלקטרונית של פניות ותלונות. חברות קטנות פטורות מחובה זו. מקבלי השירות יהיו זכאים לפנות למנגנון יישוב סכסוכים מחוץ לבית המשפט שיכריע בנוגע לאי הסכמה סביב החלטות של הפלטפורמה במנגנון התלונות הפנימי. הפלטפורמות ישתפו פעולה, בתום לב, עם הגוף שנבחר במטרה לפתור את המחלוקת.

השעיית חשבון עקב פעילות בלתי תקינה (סעיף 23): חובה על גופים אלו להשעות מקבלי שירות המספקים תכנים בלתי חוקיים או אשר מדווחים האשמות שווא באופן סדרתי, זאת לאחר שהמשתמש קיבל אזהרה. בעת גילוי על פעילות לא חוקית המתרחשת או עתידה להתרחש, חובה על הגופים להודיע מיידית לרשויות החוק או לרשויות השיפוט של המדינה ולספק את כל המידע הרלוונטי הזמין. חברות קטנות פטורות מחובות אלו.

חובת שקיפות על פרסומות ומפרסמים (סעיף 24): חובה להבטיח שנמעני השירות יוכלו לזהות באופן ברור וחד משמעי, עבור כל מודעה ספציפית המוצגת: שהמידע הינו פרסומת, מיהו המפרסם ומדוע מודעה זו מפורסמת למשתמש הספציפי. כמו כן, חובה להבטיח שנמעני השירות ידעו מי שילם עבור המודעה במידה ומדובר בגורם שונה מהמפרסם. בנוסף, נקבע איסור על גופים לפרסם למשתמשים פרסומות על בסיס פרופיילינג. עם זאת, חברות קטנות פטורות מחובה זו.

שקיפות מערכות המלצה (סעיף 27): חובה על גופים לציין באופן ברור בתנאי השימוש את הפרמטרים שעל בסיסם פועלות מערכות אלה, זאת בנוסף לאפשרויות העומדות בפני המשתמשים לשנות פרמטרים אלו. עם זאת, חברות קטנות פטורות מחובה זו.

הגנה על קטינים (סעיף 28): חובה על גופים אשר נגישים לקטינים ליישם אמצעים מידתיים כדי להבטיח רמה גבוהה של פרטיות, בטיחות ואבטחה של קטינים. עם זאת, חברות קטנות פטורות מחובה זו.

עיצוב ממשק משתמש (סעיף 25): נקבע איסור על גופים לתכנן, לתפעל או לעצב את ממשקם באופן שמטעה, מתמרן או מעוות באופן מהותי או פוגעת ביכולת של מקבלי השירות לקבל החלטות חכמות וחינמיות. עם זאת, חברות קטנות פטורות מחובה זו.

חובת בדיקה ואימות על סוחרים (Know your Client) (סעיף 30): פלטפורמות מקוונות שעוסקות בתיווך בין סוחרים ללקוחות (allowing consumers to conclude distance contracts with traders) מחויבות לדרוש מסוחרים שמעוניינים למכור בפלטפורמות פרטים מזהים: שם, פרטי התקשרות, חשבון בנק. בנוסף, עליהן לקבל התחייבות מהסוחרים לספק רק שירותים או מוצרים העומדים בתנאי חוקי האיחוד האירופי. חברות קטנות פטורות מחובה זו.

חובות נוספות על פלטפורמות גדולות מאוד ומנועי חיפוש גדולים מאוד:

ניהול סיכונים (סעיף 34): דרישה לזהות, לנתח ולהעריך, לפחות אחת לשנה, כל סיכון מערכתי משמעותי הנובע מהשימוש בשירותיהם. על פי הצעת החקיקה, אלו הם הסיכונים המערכתיים אשר על פלטפורמות גדולות מאוד מוטלת החובה לאתר ולמנוע:

  • הפצה של תוכן בלתי חוקי באמצעות שירותיהן.
  • כל פגיעה או השפעה שלילית על מימוש זכויות היסוד לכבוד חיי משפחה ומשפחה, מידע אישי, חופש הביטוי והמידע כולל החופש לתקשורת חופשית ומגוונת, איסור אפליה, זכויות צרכן וזכויות הילד.
  • השפעה שלילית ממשית או עתידית על ההגנה על בריאות הציבור, קטינים, שיח אזרחי, אלימות מגדרית, בריאות גופנית ופיזית של בודדים, תהליכי בחירות וביטחון הציבור.

בעת ביצוע ניהול הסיכונים, על פלטפורמות גדולות מאוד לבחון את: מערכות ההמלצה והאלגוריתמים שלהן, מערכות ניהול התוכן שלהן, תנאי השירות ופעולות הקשורות לאיסוף, עיבוד או העברה של מידע אישי. בכלל הפעולות המוזכרות לעיל, הפלטפורמות מחויבות לבחון את ההשפעה של מניפולציה מכוונת של השירות, באמצעות שימוש לא אותנטי או ניצול אוטומטי של השירות.

טיפול בסיכונים (סעיף 35): הפלטפורמות מחויבות להפעיל אמצעים אשר יטפלו בסיכונים אלו ובו זמנית יהיו סבירים, מידתיים ויעילים, ומותאמים לסיכונים שזוהו בסעיף הקודם.

מנגנון תגובת חירום (סעיף 36): בעת תקופת משבר (נסיבות חריגות מובילות לאיום חמור על ביטחון הציבור או בריאות הציבור באיחוד או בחלקים משמעותיים ממנו) הנציבות יכולה לאמץ החלטה, המחייבת פלטפורמות גדולות מאוד או מנועי חיפוש גדולים מאוד לקחת אחת או כמה מהפעולות הבאות:

  • לבדוק כיצד הפעולות והשימוש בפלטפורמה תורמים למשבר.
  • לזהות וליישם אמצעים ספציפיים, יעילים ומידתיים, כגון אחד מאלה שנקבעו בסעיף 27(1) או בסעיף 37(2), כדי למנוע, להעלים או להגביל כל תרומה כזו לאיום החמור שזוהה.
  • לדווח לנציבות האם זוהתה תרומה למצב המשבר, ומה האמצעים שננקטו.

ביקורת עצמית (סעיף 37): הפלטפורמות יהיו כפופות, על חשבונן, ולפחות אחת לשנה, לביקורת עצמית, אשר תבדוק האם הן עומדות במספר דרישות: הוראות פרק 3 והתחייבויות שנלקחו כחלק מקוד ההתנהגות או מפרוטוקול מצבי החירום. הבדיקה עצמה תיעשה על ידי ארגון עצמאי בעל ידע בתחום אשר יספק בסופה דוח עם ממצאיו. חברה אשר תקבל ביקורת שלילית, תצטרך לפרסם תוך חודש כיצד היא הולכת לפתור את הבעיות שעלו.  

חובות דיווח ושקיפות על סיכונים וביקורת (סעיף 42): פלטפורמות גדולות מאוד יפרסמו כל שנה ותוך 30 יום מפרסום דו"ח יישום ואימוץ המסקנות של הבדיקה העצמית, את הפרטים הבאים: דו"ח המפרט את תוצאות הערכת הסיכונים בהתאם לסעיף 26; האמצעים הקשורים להפחתת סיכונים שזוהו ויושמו בהתאם לסעיף 27; דו"ח הביקורת העצמית הקבוע בסעיף 28 (3); דו"ח יישום הביקורת הקבוע בסעיף 28 (4). בנוסף, יפרסמו הפלטפורמות נתונים אודות ניהול התוכן האנושי אשר הן מפעילות, תוך דגש על השפות בהן ניהול זה קיים, וההכשרה הלינגוויסטית של הגורמים אשר מבצעים ניהול תוכן זה. כמו כן, הגופים יהיו מחויבים לספק את מספר המשתמשים שלהם בכל מדינה. זאת, בנוסף לדוח השנתי המתאר את פעולות הגישור וניהול התוכן שביצעה הפלטפורמה (סעיף 13).

מערכות המלצה (סעיפים 38-39): פלטפורמות המשתמשות במערכות המלצה יהיו מחויבות לספק לפחות אפשרות אחת אשר לא מבוססת על פרופיילינג. כמו כן, הפלטפורמות יידרשו ליצור מאגר דיגיטלי אשר יכיל את המידע ואת הפרסומים שהוצגו למשתמש.

שיתוף מידע עם רשויות אכיפת החוק (סעיף 40): פלטפורמות גדולות מאוד יחויבו לספק לגורם הרגולטורי הרלוונטי, גישה לנתונים הדרושים כדי לפקח ולהעריך את העמידה בהוראות החוק. בנוסף, החברות יצטרכו לספק לחוקרים גישה למידע על מנת שיוכלו להבין ולחקור את הסיכונים הקיימים. וועדה ייעודית של האיחוד תהיה רשאית לדרוש מפלטפורמות גדולות מאוד גישה לאלגוריתמים ולמאגרי המידע שלהן (סעיף 69).

תשלום פיקוח (סעיף 43): גופים יהיו מחויבים לשלם לנציבות תשלום שנתי אשר יחושב בהתאם לכל פלטפורמה לצורך כיסוי ההוצאות אשר נדרשות לצורך יישום הוראות החוק. תשלום זה, אשר דרך חישובו תוגדר בעתיד, לא יעבור 0.05% מההכנסה השנתית העולמית של הפלטפורמה.

פיצוי (סעיף 54): למקבלי השירות תהיה הזכות לבקש, בהתאם לחוק האיחוד והחוק הלאומי, פיצוי מספקי שירותי ותיווך, כנגד כל נזק או הפסד שנגרם עקב הפרה של אותם ספקים של התחייבויותיהם לפי רגולציה זו.

ציר הזמן ליישום החקיקה: