Κείμενο

1. Εισαγωγή στην DSA – Το δίκαιο των «ενδιάμεσων επιγραμμικών υπηρεσιών»
Αποτελεί θετικό δίκαιο της Ευρωπαϊκής Ένωσης η πολυαναμενόμενη «Πράξη για τις Ψηφιακές Υπηρεσίες». Η επίσημη ονομασία της είναι Κανονισμός (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 19ης Οκτωβρίου 2022 σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες). Ευρύτερα γνωστή είναι ως «Digital Services Act» και το ακρωνύμιό της, με το οποίο θα γίνονται αναφορές στην παρούσα μελέτη, είναι «DSA».
Η DSA αφορά την καθημερινότητά μας. Καλύπτει δραστηριότητες όπως παρακολούθηση video, ανάρτηση δημοσιεύσεων στα social media, αποθήκευση στο cloud, οργάνωση ταξιδιών, αναζήτηση πληροφοριών, αλληλεπίδραση με κριτικές καταναλωτών σε προϊόντα – ακόμη και την ίδια την πρόσβαση στο διαδίκτυο. Έρχεται να «αναμορφώσει» το διαδίκτυο, εισάγοντας κανόνες διαφάνειας, ιχνηλασιμότητας, λογοδοσίας και δέουσας επιμέλειας. Αν ήθελε κανείς να περιγράψει το κανονιστικό περιεχόμενο της DSA με φράσεις, τότε το «what is illegal offline should illegal online» είναι η χαρακτηριστικότερη. Σκοπός της DSA είναι η επιβολή εκείνων των υποχρεώσεων στους «ενδιάμεσους» του διαδικτύου που θα καταστήσουν εφικτή την άμεση απομάκρυνση παράνομου περιεχομένου που χρήστες αναρτούν (content moderation). Πρόκειται για τα περιβόητα «fake news», ρατσιστικό λόγο, περιεχόμενο που προωθεί την τρομοκρατία, παιδική πορνογραφία, revenge porn, παραβίαση διανοητικών δικαιωμάτων και της νομοθεσίας του καταναλωτή. Συγχρόνως, επιβάλλονται «κανονιστικές υποχρεώσεις» στους ενδιάμεσους, διαβαθμιζόμενες ανάλογα με τη λειτουργία και το μέγεθος και προβλέπεται ένα εκτεταμένο περιβάλλον «compliance by design», έναντι απειλής υψηλών προστίμων (μέχρι 6% του τζίρου) σε περίπτωση μη συμμόρφωσης. Η DSA ρυθμίζει λοιπόν τις υποχρεώσεις των ψηφιακών υπηρεσιών που ενεργούν ως ενδιάμεσοι στο πλαίσιο του ρόλου που διαδραματίζουν στη σύνδεση των καταναλωτών με αγαθά, υπηρεσίες και περιεχόμενο. Σ’ αυτές
Σελ. 326 περιλαμβάνονται, μεταξύ άλλων, οι επιγραμμικές πλατφόρμες social media (Facebook, Instagram, TikTok κτλ), online αγορών (Amazon), ταξιδιών (booking.com), υπηρεσίες διαμοιρασμού video (YouTube) κτλ. Μια πραγματική «αναμόρφωση» του online τοπίου, στο οποίο οι μεγάλες πλατφόρμες έχουν γίνει ταυτόσημες με την ίδια την πλοήγηση στο διαδίκτυo.

Η DSA ανήκει στο ίδιο νομοθετικό πακέτο μέτρων με την λεγόμενη «Πράξη για τις Ψηφιακές Αγορές» - DMA. Στις 15 Δεκεμβρίου 2020, η Ευρωπαϊκή Επιτροπή, στο πλαίσιο της Στρατηγικής μιας «Ψηφιακής Δεκαετίας της Ευρώπης», πρότεινε το πακέτο αυτό κανόνων για τις ψηφιακές υπηρεσίες, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των επιγραμμικών αγορών και άλλων επιγραμμικών πλατφορμών που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση. Σκοπός είναι η παροχή μεγαλύτερης προστασίας στους καταναλωτές και στα θεμελιώδη δικαιώματά τους στο διαδίκτυο και η δημιουργία δικαιότερων και πιο ανοικτών ψηφιακών αγορών για όλους, για την προώθηση της καινοτομίας, της ανάπτυξης και της ανταγωνιστικότητας, για να παρέχονται στους χρήστες νέες, καλύτερες και διαφανείς online υπηρεσίες. Η πολιτική συμφωνία σχετικά με τους νέους κανόνες της DSA επιτεύχθηκε στις 23 Απριλίου 2022 και η DSA τέθηκε σε ισχύ στις 16 Νοεμβρίου 2022 μετά τη δημοσίευσή της στην Επίσημη Εφημερίδα της ΕΕ στις 27 Οκτωβρίου 2022.
Η DSA χαρακτηρίζεται από ονομασία ευρύτερη από το πραγματικό αντικειμενικό πεδίο εφαρμογής της. Δεν αφορά εν γένει σε «ψηφιακές υπηρεσίες», αλλά σε ενδιάμεσες υπηρεσίες της κοινωνίας της πληροφορίας. Δεν καταλαμβάνει δηλαδή αυτό το οποίο αντιλαμβανόμαστε ως «ψηφιακή υπηρεσία» καθ’ εαυτή, όπως αυτή ορίζεται στην Οδηγία 2019/770/ ΕΕ, ως υπηρεσία που επιτρέπει στον καταναλωτή να δημιουργεί, να επεξεργάζεται, να αποθηκεύει δεδομένα σε ψηφιακή μορφή ή να έχει πρόσβαση σε αυτά ή υπηρεσία που επιτρέπει την ανταλλαγή δεδομένων σε ψηφιακή μορφή ή κάθε άλλη αλληλεπίδραση με τα δεδομένα αυτά τα οποία αναφορτώνονται ή δημιουργούνται από τον καταναλωτή ή άλλους χρήστες της εν λόγω υπηρεσίας. Αντίθετα, εκκινώντας (και μάλλον… ξεχνώντας στη συνέχεια) τον «τύπο» των υπηρεσιών της κοινωνίας της πληροφορίας, ήτοι κάθε υπηρεσίας που συνήθως παρέχεται έναντι αμοιβής, με ηλεκτρονικά μέσα εξ αποστάσεως και κατόπιν συγκεκριμένης παραγγελίας ενός αποδέκτη υπηρεσιών, έχει ως sedes materiae αυτής το πεδίο των «ενδιάμεσων» υπηρεσιών. Ουσιαστικά, η «νέα» νομοθεσία διακρίνεται από τρεις άξονες, τους οποίους μπορούμε να κατηγοριοποιήσουμε ως εξής:
1. Διατάξεις για την απαλλαγή των ενδιάμεσων από την ευθύνη (παρακάτω υπό 4.)
2. Διατάξεις δέουσας επιμέλειας, κλιμακωτές ανάλογα με τη φύση και το μέγεθος κάθε ενδιάμεσου (παρακάτω υπό 5.)
3. Οργανωτικές Διατάξεις Εποπτικού Δικαίου και Συνεργασίας μεταξύ των «συντονιστών ψηφιακών υπηρεσιών» («ΣΨΥ»), που ορίζονται ως αρμόδιοι για την παρακολούθηση και την επιβολή της DSA.
Από τις ανωτέρω τρεις πτυχές, θα εξετάσουμε τις δύο πρώτες, που αφορούν σε διατάξεις ουσιαστικού δικαίου και όχι εποπτικού. Αναμένεται άλλωστε να καθοριστεί ποια θα είναι η αρμόδια ελληνική αρχή που θα οριστεί ως ΣΨΥ. Πριν περάσουμε στο κύριο μέρος της παρούσας μελέτης, εν είδει κατακλείδας της παρούσας εισαγωγής, πρέπει να καταστεί σαφές ότι η DSA έχει «επικουρικό χαρακτήρα», όταν το κανονιστικό της περιεχόμενο εμπίπτει και στο πεδίο εφαρμογής άλλων ενωσιακών νομοθετημάτων. Έτσι, απορροφάται, στο μέτρο που περιέχονται τομεακές ρυθμίσεις σε άλλα ενωσιακά νομοθετήματα, και δεν θίγει τους κανόνες που θεσπίζονται με άλλες ενωσιακές νομικές πράξεις που ρυθμίζουν άλλες πτυχές της παροχής ενδιάμεσων υπηρεσιών στην εσωτερική αγορά, ιδίως η νομοθεσία για τα πνευματικά και συγγενικά δικαιώματα στην ενιαία ψηφιακή αγορά, η νομοθεσία για τα προσωπικά δεδομένα και
Σελ. 327 οι ρυθμίσεις για την προστασία καταναλωτών (αθέμιτες εμπορικές πρακτικές, καταχρηστικοί ΓΟΣ, ασφάλεια προϊόντων). Αυτό το εξαγγέλλει ο ενωσιακός νομοθέτης εντόνως σε κάποιες περιπτώσεις που αφορούν «σκοτεινά μοτίβα» ή «αναφορές για την παραβίαση δικαιωμάτων διανοητικής ιδιοκτησίας» και στο κείμενο της DSA.
2. Ένας Κανονισμός με (μερική) άμεση ισχύ
Η DSA έχει χαρακτηριστεί ως το «ευρωπαϊκό ψηφιακό σύνταγμα». Δεν αποτελεί μια απλή μετεξέλιξη της Οδηγίας 2000/31/ΕΚ για το ηλεκτρονικό εμπόριο. Άλλωστε, στο μέτρο που δεν καταργείται από τη DSA - με την επιφύλαξη των άρθρων 12-15, η εν λόγω Οδηγία εξακολουθεί να ισχύει. Βέβαια, οι διατάξεις του Κεφαλαίου ΙΙ DSA αποτελούν κατά περιεχόμενο ταυτόσημες με αυτές των καταργούμενων άρθρων. Ωστόσο, η προστιθέμενη αξία της επανάληψης των ίδιων λύσεων με Κανονισμό έγκειται στο ότι τα κράτη μέλη δεν έχουν ευχέρεια να επιλέξουν τον τρόπο ενσωμάτωσης των οικείων διατάξεων.

Η DSA δημοσιεύθηκε στην επίσημη εφημερίδα της ΕΕ στις 27.10.2022 και άρχισε να ισχύει στις 16 Νοεμβρίου του ίδιου έτους. Οι προβλέψεις της εφαρμόζονται από την 17η Φεβρουαρίου 2024 – με οριζόντια άμεση ισχύ, ως Κανονισμού. Κατ’ εξαίρεση όμως, μια σειρά ρυθμίσεων που αφορά στο «προπαρασκευαστικό» στάδιο της, είχαν άμεση έναρξη ισχύος. Επιπλέον, η DSA εν συνόλω εφαρμόζεται σε συγκεκριμένες επιχειρήσεις, που χαρακτηρίζονται με πράξη της Ευρωπαϊκής Επιτροπής (εφεξής «Επιτροπή») ως πάροχοι πολύ μεγάλων επιγραμμικών πλατφορμών (VLOPs) ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης (VLOSEs), και πριν την ανωτέρω ημερομηνία.
Ειδικότερα, οι εν λόγω πάροχοι τέτοιων υπηρεσιών – που έχουν μέσο μηνιαίο όρο χρηστών άνω των 45 εκατομμυρίων – αφού λάβουν την οικεία πράξη της Επιτροπής για το χαρακτηρισμό τους ως VLOPs ή VLOSEs, έχουν προθεσμία τεσσάρων μηνών για τη συμμόρφωσή τους με το σύνολο των υποχρεώσεων που απορρέουν για αυτούς από την DSA. Σημειώνεται ότι οι πάροχοι υπηρεσιών επιγραμμικών πλατφορμών ή μηχανών αναζήτησης, εκτός αν είναι πολύ μικρές ή μικρές επιχειρήσεις αλλά δεν έχουν χαρακτηριστεί ως VLOPs ή VLOSEs, υποχρεούνται να δημοσιεύουν που διαχειρίζονται, μετά την αρχική δημοσίευση έως τις 17 Φεβρουαρίου 2023, τουλάχιστον μία φορά ανά έξι μήνες, πληροφορίες σχετικά με τους μέσους μηνιαίους ενεργούς αποδέκτες της υπηρεσίας τους στην Ένωση σε δημόσια διαθέσιμο τμήμα της επιγραμμικής διεπαφής τους.

Το χρονοδιάγραμμα έναρξης εφαρμογής της DSA είναι το εξής:
Σελ. 3283. Ποιους αφορά - η έννοια των παρόχων «ενδιάμεσων υπηρεσιών»
Ήδη έγινε λόγος στην παρούσα μελέτη για το υποκειμενικό πεδίο εφαρμογής της DSA, το οποίο καταλαμβάνει όχι εν γένει τους φορείς παροχής υπηρεσιών της κοινωνίας της πληροφορίας ή «ψηφιακών υπηρεσιών», αλλά ειδικά τους παρόχους ενδιάμεσων υπηρεσιών που είναι γνωστές ως υπηρεσίες «απλής μετάδοσης», «προσωρινής αποθήκευσης» και «φιλοξενίας». Πρόκειται, κατ’ ακρίβεια, για ένα κανονιστικό κείμενο που ρυθμίζει το είδος της δραστηριότητας και όχι τον πάροχο αυτής, σε πρώτο πλάνο. Εξ ου, για την υπαγωγή παρόχων στο καθεστώς VLOP ή VLOSE λαμβάνονται υπόψη οι χρήστες της υπηρεσίας ανεξαρτήτως οικονομικού μεγέθους. Στον αντίποδα, η DMA ρυθμίζει περισσότερο φορείς – τους «πυλωρούς» εξ ου και λαμβάνονται υπόψη (οικονομικά) κριτήρια σχετικά με τον φορέα μιας δραστηριότητας και τη θέση που έχει στην αγορά.
Οι ενδιάμεσες υπηρεσίες καλύπτουν ευρύ φάσμα οικονομικών δραστηριοτήτων που πραγματοποιούνται επιγραμμικά και που αναπτύσσονται συνεχώς για να παρέχουν ταχεία, ασφαλή και προστατευμένη μετάδοση πληροφοριών, καθώς και προς εξυπηρέτηση όλων των συμμετεχόντων στο επιγραμμικό οικοσύστημα. Ειδικότερα:
• Οι ενδιάμεσες υπηρεσίες «απλής μετάδοσης»/ mere conduit συνίστανται στη μετάδοση, σε δίκτυο επικοινωνιών, πληροφοριών που παρέχει αποδέκτης της υπηρεσίας, ή στην παροχή πρόσβασης σε δίκτυο επικοινωνιών· περιλαμβάνουν γενικές κατηγορίες υπηρεσιών, όπως διαδικτυακά σημεία ανταλλαγής, σημεία ασύρματης πρόσβασης, εικονικά ιδιωτικά δίκτυα, υπηρεσίες και φορείς επίλυσης του συστήματος ονομάτων τομέα (DNS), μητρώα ονομάτων τομέα ανώτατου επιπέδου, υπεύθυνους τήρησης μητρώου ονομάτων τομέα, αρχές πιστοποίησης που εκδίδουν ψηφιακά πιστοποιητικά, φωνητικές υπηρεσίες φωνής μέσω IP και άλλες υπηρεσίες διαπροσωπικών επικοινωνιών.

• Η «προσωρινή αποθήκευση»/cashing συνίσταται στη μετάδοση, σε δίκτυο επικοινωνιών, πληροφοριών που παρέχει αποδέκτης της υπηρεσίας, και περιλαμβάνει την αυτόματη, ενδιάμεση και προσωρινή αποθήκευση των εν λόγω πληροφοριών, η οποία πραγματοποιείται με αποκλειστικό σκοπό να καταστεί αποτελεσματικότερη η μεταγενέστερη μετάδοση των πληροφοριών σε άλλους αποδέκτες κατόπιν αιτήματός τους. Γενικά παραδείγματα ενδιάμεσων υπηρεσιών «προσωρινής αποθήκευσης» αποτελούν η αποκλειστική παροχή δικτύων μετάδοσης περιεχομένου, οι αντίστροφοι διακομιστές μεσολάβησης ή οι διακομιστές μεσολάβησης για την προσαρμογή περιεχομένου. Οι υπηρεσίες αυτές είναι ζωτικής σημασίας για την ομαλή και αποτελεσματική μετάδοση πληροφοριών στο διαδίκτυο.
Σελ. 329 • Τέλος, η «φιλοξενία»/ hosting συνίσταται στην αποθήκευση πληροφοριών που παρέχει αποδέκτης της υπηρεσίας, κατόπιν αιτήματός του. Παραδείγματα «υπηρεσιών φιλοξενίας» αποτελούν κατηγορίες υπηρεσιών όπως το υπολογιστικό νέφος, η φιλοξενία ιστοσελίδων, οι επ’ αμοιβή υπηρεσίες αντιστοίχισης ή οι υπηρεσίες που επιτρέπουν επιγραμμική ανταλλαγή πληροφοριών και περιεχομένου, μεταξύ των οποίων η αποθήκευση και η ανταλλαγή αρχείων. Εδώ υπάγονται social media, marketplaces, καταστήματα Apps, υπηρεσίες διαμοιρασμού video. Ενδιάμεσες υπηρεσίες μπορούν να παρέχονται μεμονωμένα, στο πλαίσιο άλλης μορφής ενδιάμεσης υπηρεσίας ή ταυτόχρονα με άλλες ενδιάμεσες υπηρεσίες.

Υποκατηγορία των υπηρεσιών φιλοξενίας αποτελεί αυτή των επιγραμμικών πλατφορμών, η οποία διακρίνεται από την “δημιουργία περιεχομένου» και από τους χρήστες (UGC -user generated content). Φυσικά, υποκατηγορία αυτών αποτελούν οι VLOPs, που αναφέρθηκαν ανωτέρω. Σχηματικά, η κατάταξη των υπηρεσιών ακολουθεί το εξής σχήμα:
Το κατά πόσον μια συγκεκριμένη υπηρεσία συνιστά υπηρεσία «απλής μετάδοσης», «προσωρινής αποθήκευσης» ή «φιλοξενίας» εξαρτάται αποκλειστικά από τις τεχνικές λειτουργίες της, οι οποίες ενδέχεται να εξελίσσονται με την πάροδο του χρόνου και θα πρέπει να αξιολογούνται κατά περίπτωση. Σε σχέση με τις υποχρεώσεις «δέουσας επιμέλειας» που επιβάλλονται με την DSA, ακολουθείται μια κλιμακωτή διάρθρωση. Όσο «χαμηλότερα» και πλησιέστερα στην προσέγγιση της VLOP βρίσκεται μια ενδιάμεση υπηρεσία, τόσο σοβαρότερες υποχρεώσεις επιβάλλονται. Περί τούτου αναλυτικότερα στην ενότητα 5 κατωτέρω.
Σελ. 3304. Ο «ασφαλής λιμένας» απαλλαγής από την ευθύνη για παράνομο περιεχόμενο που αναρτούν οι χρήστες
Η DSA επαναλαμβάνει (Κεφάλαιο ΙΙ) τις ρυθμίσεις της Οδηγίας 2000/31/ΕΚ για την απαλλαγή από την ευθύνη των ενδιάμεσων, υπό τις προϋποθέσεις που αναφέρονται στα άρθρα 4 έως 6 για κάθε κατηγορία, για το παράνομο περιεχόμενο που διακινείται μέσω αυτών. Σημειώνεται ότι οι οικείοι κανόνες ορίζουν μόνο πότε ο πάροχος ενδιάμεσων υπηρεσιών δεν μπορεί να θεωρηθεί υπεύθυνος σε σχέση με παράνομο περιεχόμενο το οποίο παρέχεται από τους αποδέκτες της υπηρεσίας, εφόσον πληρούνται ορισμένες προϋποθέσεις. Οι οικείοι κανόνες απαλλαγής από την ευθύνη, αντίθετα, δεν παρέχουν τη θετική βάση για τον προσδιορισμό του πότε ένας πάροχος μπορεί να θεωρηθεί υπεύθυνος, επειδή αυτό καθορίζεται βάσει των εφαρμοστέων κανόνων του ενωσιακού ή εθνικού δικαίου. Ακόμη και αν απαλλάσσεται από την ευθύνη για το παράνομο περιεχόμενο δυνάμει της DSA, εντούτοις ο πάροχος μπορεί να υπέχει ευθύνης έναντι του κοινού δικαίου. Το τι είναι «παράνομο» κατά την DSA δεν ορίζεται ρητά. Αντίθετα, για τον προσδιορισμό του παρανόμου λαμβάνεται υπόψη το αν μια πληροφορία, από μόνη της ή σε σύνδεση με μια δραστηριότητα, συμπεριλαμβανομένης της πώλησης προϊόντων ή της παροχής υπηρεσιών, δεν συμμορφώνεται με το ενωσιακό δίκαιο ή το δίκαιο οποιουδήποτε κράτους μέλους, ανεξάρτητα από το ακριβές αντικείμενο ή τη φύση του δικαίου αυτού. Θα μπορούσε λοιπόν να πει κανείς ότι το «παράνομο» στην DSA είναι ένας λευκός κανόνας δικαίου, το περιεχόμενο του οποίου χρωματίζεται από ενωσιακές ή εθνικές νομοθετικές ρυθμίσεις.
Η ρύθμιση του οικείου κεφαλαίου ουσιαστικά «απαλλάσσει» τους ενδιαμέσους από την ευθύνη και ένας πάροχος επωφελείται από τις απαλλαγές από την ευθύνη για υπηρεσίες «απλής μετάδοσης» και «προσωρινής αποθήκευσης», όταν δεν εμπλέκεται με κανέναν τρόπο στις πληροφορίες που μεταδίδονται ή στις οποίες αποκτάται πρόσβαση. Αυτό συνεπάγεται, μεταξύ άλλων, ότι ο πάροχος δεν τροποποιεί τις πληροφορίες που μεταδίδει ή στις οποίες παρέχει πρόσβαση. Με τη νομοθετική επιλογή επαναλαμβάνεται το προβάδισμα στην «ελεύθερη κυκλοφορία» των πληροφοριών από τους ενδιαμέσους, οι οποίοι θα πρέπει να παραμείνουν «ουδέτεροι» απέναντι σε αυτές. Ουδετερότητα σημαίνει απουσία γνώσης ή ελέγχου απέναντι στην πληροφορία. Ratio της ρύθμισης αυτής ήταν η αρνητική επίδραση που μπορεί να είχε στην ανάπτυξη του διαδικτύου η εκτεταμένη ευθύνη των ενδιάμεσων.
Από την άλλη, ο «ασφαλής λιμένας» (safe harbor) των ενδιάμεσων που λειτουργούν ως «υπηρεσίες φιλοξενίας» συνδέεται με το στοιχείο της «γνώσης». Προβλέπεται απαλλαγή του παρόχου, αν δεν γνώριζε το παράνομο της δραστηριότητας και μόλις λάβει γνώση της παρανομίας αποσύρει αμέσως το παράνομο περιεχόμενο ή απενεργοποιεί την πρόσβαση σε αυτό. Η απόσυρση ή η απενεργοποίηση της πρόσβασης θα πρέπει να πραγματοποιείται τηρουμένων των θεμελιωδών δικαιωμάτων των αποδεκτών της υπηρεσίας, συμπεριλαμβανομένου του δικαιώματος της ελευθερίας της έκφρασης και της πληροφόρησης. Ο πάροχος μπορεί να λάβει πραγματική γνώση ή να αντιληφθεί τον παράνομο χαρακτήρα του περιεχομένου, μεταξύ άλλων, μέσω αυτεπάγγελτων ερευνών ή μέσω ειδοποιήσεων που του υποβάλλουν φυσικά πρόσωπα ή οντότητες σύμφωνα με την DSA – και ιδίως κάνοντας χρήση των μηχανισμών «ειδοποίησης και δράσης» του άρθρου 16 DSA, στον βαθμό που οι ειδοποιήσεις αυτές είναι επαρκώς ακριβείς και αρκούντως τεκμηριωμένες ώστε να δίνουν τη δυνατότητα σε επιμελή οικονομικό φορέα να εντοπίζει και να αξιολογεί εύλογα και, κατά περίπτωση, να λαμβάνει μέτρα κατά του εικαζόμενου παράνομου περιεχομένου. Ωστόσο, αυτή η πραγματική γνώση ή επίγνωση δεν μπορεί να θεωρηθεί ότι αποκτάται αποκλειστικά για τον λόγο ότι ένας πάροχος γνωρίζει, εν γένει, ότι η υπηρεσία του χρησιμοποιείται και για την αποθήκευση παράνομου περιεχομένου. Κάτι τέτοιο θα ήταν πλήρως
Σελ. 331 ανεδαφικό και θα διεύρυνε σε υπέρμετρο βαθμό την θεμελιώδη ελευθερία παροχής υπηρεσιών στην Ένωση. Απεναντίας, απαιτούνται συγκεκριμένες ενδείξεις και θετική γνώση κατά τα ανωτέρω. Τούτο δεν προκύπτει ρητώς από την DSA, αλλά συνάγεται ερμηνευτικά. Κοινό χαρακτηριστικό των ανωτέρω είναι το «ενεργό» της συμμετοχής του παρόχου στην παροχή της υπηρεσίας. Απλή τεχνική συμμετοχή δεν συνεπάγεται ευθύνη του.

Ούτως, προβλέπεται ρητά – κατ’ επανάληψη της Οδηγίας 2000/31/ΕΚ χωρίς αλλαγή και της κρατούσας στο ΔΕΕ νομολογίας – ότι (άρθρο 8 DSA) οι πάροχοι δεν υπέχουν γενική υποχρέωση παρακολούθησης των πληροφοριών που μεταδίδουν ή αποθηκεύουν, ούτε γενική υποχρέωση ενεργητικής αναζήτησης γεγονότων ή περιστάσεων που υποδηλώνουν παράνομη δραστηριότητα, ούτε γενική υποχρέωση λήψης εκ των προτέρων μέτρων σε σχέση με παράνομο περιεχόμενο. Οι πάροχοι δεν είναι «αστυνόμοι» των υπηρεσιών τους. Από την άλλη, προβλέπεται και μια ρήτρα «Καλού Σαμαρείτη». Οι πάροχοι δεν εξαιρούνται από το ευεργέτημα της απαλλαγής αποκλειστικά και μόνο επειδή πραγματοποιούν, καλόπιστα και με επιμέλεια, εθελοντικές αυτεπάγγελτες έρευνες ή λαμβάνουν άλλα μέτρα με στόχο την ανίχνευση, τον εντοπισμό και την απόσυρση παράνομου περιεχομένου ή την απενεργοποίηση της πρόσβασης σε αυτό (άρθρο 7 DSA). Με τον τρόπο αυτό δεν «τιμωρείται» η προνοητικότητά τους ούτε αποθαρρύνονται στην ανάληψη σχετικών δράεων. Έτσι, αν π.χ. μια πλατφόρμα διαμοιρασμού video αναλαμβάνει τεχνικά μέτρα για τον εντοπισμό, μεταξύ των video που παρουσιάζονται στο κοινό μέσω της πλατφόρμας του, περιεχομένου το οποίο θα μπορούσε να προσβάλει το δικαίωμα πνευματικής ιδιοκτησίας, δεν σημαίνει ότι, ενεργώντας κατ’ αυτόν τον τρόπο, διαδραματίζει ενεργό ρόλο ώστε να γνωρίζει ή να ελέγχει το περιεχόμενο των video αυτών, διότι διαφορετικά οι φορείς παροχής υπηρεσιών της κοινωνίας της πληροφορίας που λαμβάνουν μέτρα τα οποία ακριβώς αποσκοπούν στην αντιμετώπιση τέτοιου είδους προσβολών θα αποκλείονταν από την απαλλαγή από την ευθύνη.

Το κρίσιμο διαχωριστικό σημείο λοιπόν στις υπηρεσίες φιλοξενίας είναι αν ο ενδιάμεσος έχει ενεργό ρόλο στη μετάδοση των πληροφοριών. Έτσι, η απαλλαγή δεν εφαρμόζεται όταν ο πάροχος ενδιάμεσων υπηρεσιών, αντί να περιορίζεται στην παροχή των υπηρεσιών με ουδέτερο τρόπο με απλώς τεχνική και αυτόματη επεξεργασία των πληροφοριών που παρέχονται από τον αποδέκτη της υπηρεσίας, διαδραματίζει ενεργό ρόλο ο οποίος είναι τέτοιας φύσεως ώστε να του παρέχει γνώση ή έλεγχο των εν λόγω πληροφοριών. Κατά συνέπεια, οι απαλλαγές που προβλέπονται στη DSA δεν τον ευνοούν όσον αφορά την ευθύνη που σχετίζεται με πληροφορίες οι οποίες παρέχονται όχι από τον αποδέκτη της υπηρεσίας αλλά από τον ίδιο τον πάροχο της ενδιάμεσης υπηρεσίας, συμπεριλαμβανομένων των πληροφοριών που παράγονται υπό τη συντακτική ευθύνη του συγκεκριμένου παρόχου. Έτσι, αν ο πάροχος συνεργάζεται σκοπίμως με αποδέκτη των υπηρεσιών με σκοπό τη διεξαγωγή παράνομων δραστηριοτήτων, δεν θεωρείται ότι η υπηρεσία έχει παρασχεθεί με ουδέτερο τρόπο και, επομένως, ο πάροχος δεν επωφελείται από τις απαλλαγές από την ευθύνη που προβλέπεται. Χαρακτηριστική περίπτωση, όταν ο πάροχος προσφέρει την υπηρεσία του με κύριο σκοπό τη διευκόλυνση παράνομων δραστηριοτήτων, για παράδειγμα καθιστώντας σαφές ότι σκοπεύει να διευκολύνει παράνομες δραστηριότητες και ότι οι υπηρεσίες του είναι κατάλληλες για τον σκοπό αυτό. Το γεγονός και μόνον ότι μια υπηρεσία προσφέρει κρυπτογραφημένες μεταδόσεις ή άλλο σύστημα που κα
Σελ. 332 θιστά αδύνατη την ταυτοποίηση του χρήστη δεν θεωρείται ότι καθαυτό συνιστά διευκόλυνση παράνομων δραστηριοτήτων.

Τέλος, προβλέπονται δύο ειδικές υποχρεώσεις για όλους τους φορείς, για την καλύτερη αντιμετώπιση του παράνομου περιεχομένου που διαδίδεται μέσω ενδιάμεσων υπηρεσιών. Να συμμορφώνονται με εντολές που εκδίδονται από εθνικές δικαστικές ή διοικητικές αρχές που απαιτούν από τους παρόχους υπηρεσιών διαμεσολάβησης να ενεργούν κατά συγκεκριμένου συγκεκριμένου παράνομου περιεχομένου ή να παρέχουν πληροφορίες για ορισμένους συγκεκριμένους χρήστες. Σημειώνεται ότι η νομική βάση για τις εντολές καθορίζεται βάσει του οικείου δικαίου, δηλαδή οι συγκεκριμένες υποχρεώσεις είναι «δευτερογενείς».

5. Υποχρεώσεις «δέουσας επιμέλειας»
Αδιαμφισβήτητα η μεγάλη καινοτομία της DSA έγκειται στη πρόβλεψη υποχρεώσεων «δέουσας επιμέλειας» για τους φορείς ενδιάμεσων υπηρεσιών, που θεσμοθετούνται με το Κεφάλαιο ΙΙΙ DSA. Αυτές αφορούν στο σχεδιασμό και τη λειτουργία τέτοιων υπηρεσιών, προκειμένου να διασφαλιστεί ένα ασφαλές, διαφανές και προβλέψιμο διαδικτυακό περιβάλλον. Αυτές οι υποχρεώσεις δέουσας επιμέλειας στοχεύουν στη ρύθμιση του γενικού σχεδιασμού των υπηρεσιών, των πρακτικών ελέγχου περιεχομένου, της διαφήμισης και της διαφάνειας, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών. Συγχρόνως, για την κατηγορία των VLOPs και των VLOSEs εισάγονται υποχρεώσεις που αφορούν σε υποβολή εκθέσεων (reporting) με ειδικό περιεχόμενο, διενέργεια ανεξάρτητων ελέγχων (auditing), μηχανισμούς διαχείρισης κρίσεων, με την υποχρέωση να διατηρούν ένα «compliance unit» ως τμήμα της εσωτερικής τους οργάνωσης. Προβλέπεται επίσης η καταβολή ενός ετήσιου «εποπτικού τέλους». Οι υποχρεώσεις δέουσας επιμέλειας αφορούν κυρίως στη διαδικασία και το σχεδιασμό παρά στο ίδιο το περιεχόμενο και όπως αναφέρθηκε, αυξάνονται με το μέγεθος και την επισκεψιμότητα των διαφόρων υπηρεσιών. Λόγω του διαφορετικού χαρακτήρα των δραστηριοτήτων της «απλής μετάδοσης», της «προσωρινής αποθήκευσης» και της «φιλοξενίας», καθώς και της διαφορετικής θέσης και των διαφορετικών ικανοτήτων των παρόχων των εν λόγω υπηρεσιών, γίνεται διάκριση των κανόνων που εφαρμόζονται σε αυτές τις δραστηριότητες.
Το Κεφάλαιο III του DSA διαρθρώνεται γύρω από τα ακόλουθα τέσσερα βασικά επίπεδα υποχρεώσεων δέουσας επιμέλειας:
I. Πρώτο Επίπεδο - Καθολικές υποχρεώσεις που ισχύουν για όλους τους παρόχους ενδιάμεσων υπηρεσιών
Πρόκειται για υποχρέωση ορισμού σημείου επαφής (single point of contact) που τους επιτρέπει την άμεση επικοινωνία, με ηλεκτρονικά μέσα, με τις αρχές των κρατών μελών, την Επιτροπή και το ΣΨΥ. Επίσης, σημείου επαφής που επιτρέπει στους αποδέκτες της υπηρεσίας να επικοινωνούν με αυτούς απευθείας και γρήγορα, με ηλεκτρονικά μέσα και με φιλικό προς τον χρήστη τρόπο. Φυσικά, πρέπει να τηρούν τις υποχρεώσεις διαφάνειας από την Οδηγία 2000/31/ΕΚ, όπως αυτά έχουν ενσωματωθεί στην εθνική έννομη τάξη ιδίως στο άρθρο 7 (άρθρα 11 και 12 DSA).
Επίσης, προβλέπεται μια υποχρέωση για ορισμού «νομίμου εκπροσώπου», παρόμοια υποχρέωση άλλωστε συναντάμε και στον GDPR. Η DSA εαρμόζεται σε ενδιάμεσες υπηρεσίες που παρέχονται σε αποδέκτες της υπηρεσίας που είναι εγκατεστημένοι ή βρίσκονται στην Ένωση, ανεξάρτητα από τον τόπο εγκατάστασης των παρόχων των ενδιάμεσων υπηρεσιών αυτών. Δεν εφαρμόζεται σε υπηρεσίες που δεν είναι ενδιάμεσες υπηρεσίες ή σε οποιεσδήποτε απαιτήσεις που επιβάλλονται σε σχέση με τέτοιες υπηρεσίες, ανεξαρτήτως του αν η υπηρεσία παρέχεται μέσω της χρήσης ενδιάμεσης υπηρεσίας. Έτσι, οι πάροχοι ενδιάμεσων υπηρεσιών που δεν διαθέτουν εγκατάσταση στην Ένωση αλλά προσφέρουν υπηρεσίες στην Ένωση
Σελ. 333ορίζουν, γραπτώς, νομικό ή φυσικό πρόσωπο που θα ενεργεί ως νόμιμος εκπρόσωπός τους σε ένα από τα κράτη μέλη στα οποία ο πάροχος προσφέρει τις υπηρεσίες του.
Έπειτα (άρθρο 14 DSA), προβλέπεται υποχρέωση ρητής καταγραφής των όρων, προϋποθέσεων, διαδικασιών και μηχανισμών λήψης απόφασης εκ μέρους τους, σε σχέση με το περιβόητο «content moderation», δηλαδή τον έλεγχο περιεχομένου. Οι πάροχοι ενδιάμεσων υπηρεσιών περιλαμβάνουν στους όρους και τις προϋποθέσεις χρήσης των υπηρεσιών τους πληροφορίες σχετικά με τυχόν περιορισμούς τους οποίους επιβάλλουν σε σχέση με τη χρήση της υπηρεσίας τους όσον αφορά τις πληροφορίες που παρέχονται από τους αποδέκτες της υπηρεσίας. Οι πληροφορίες αυτές περιλαμβάνουν πληροφορίες για κάθε πολιτική, διαδικασία, μέτρο και εργαλείο που χρησιμοποιείται για τον σκοπό του ελέγχου περιεχομένου, συμπεριλαμβανομένων της αλγοριθμικής λήψης αποφάσεων και της επανεξέτασης από άνθρωπο καθώς και του κανονισμού λειτουργίας του εσωτερικού τους συστήματος διαχείρισης καταγγελιών. Διατυπώνονται σε σαφή, απλή, κατανοητή, φιλική προς τον χρήστη και ανεπίδεκτη παρερμηνείας γλώσσα, και διατίθενται στο κοινό σε εύκολα προσβάσιμο και μηχαναγνώσιμο μορφότυπο.
Τέλος, υποχρεούνται – εκτός αν είναι μικρές ή πολύ μικρές επιχειρήσεις – να υποβάλουν ετήσιες εκθέσεις, με συγκεκριμένο περιεχόμενο κατά το άρθρο 15 DSA.
II. Δεύτερο Επίπεδο - Βασικές υποχρεώσεις που ισχύουν για όλες τις υπηρεσίες φιλοξενίας
Σε ένα επόμενο επίπεδο, προβλέπονται ειδικές υποχρεώσεις για τις υπηρεσίες φιλοξενίας (Hosting). Εδώ προβλέπονται μηχανισμοί ειδοποίησης και δράσης (notice and action) από το άρθρο 16 DSA. Με τους μηχανισμούς αυτούς καθίσταται δυνατό να επιτρέπεται σε οποιονδήποτε να τους ειδοποιεί σχετικά με την ύπαρξη στην υπηρεσία τους συγκεκριμένων πληροφοριακών στοιχείων τα οποία θεωρούνται παράνομο περιεχόμενο. Οι τεχνικές παράμετροι των μηχανισμών πρέπει να καθιστούν εφικτή την εξήγηση των λόγων για τους οποίους κάποιος ισχυρίζεται ότι οι επίμαχες πληροφορίες αποτελούν παράνομο περιεχόμενο, εφ’ όσον γίνεται με καλή πίστη. Τέτοιες ειδοποιήσεις θεωρείται ότι συνεπάγονται πραγματική γνώση ή αντίληψη για τους σκοπούς του άρθρου 6 σχετικά με το συγκεκριμένο πληροφοριακό στοιχείο, όταν δίνουν τη δυνατότητα σε πάροχο υπηρεσιών φιλοξενίας που επιδεικνύει δέουσα επιμέλεια να διαπιστώσει τον παράνομο χαρακτήρα της σχετικής δραστηριότητας ή πληροφορίας χωρίς λεπτομερή νομική εξέταση.

Φυσικά, σε περίπτωση λήψης μιας απόφασης από την πλατφόρμα φιλοξενίας, ο θιγόμενος πρέπει να ενημερωθεί. Θεσπίζεται μια ιδιόμορφη υποχρέωση «λογοδοσίας» του ενδιάμεσου, η οποία συνίσταται στην παροχή σαφούς και συγκεκριμένης αιτιολόγησης στους θιγόμενους αποδέκτες της υπηρεσίας για οποιονδήποτε από τους ακόλουθους περιορισμούς που επιβάλλονται με την αιτιολογία ότι οι πληροφορίες που παρέχονται από τον αποδέκτη της υπηρεσίας αποτελούν παράνομο περιεχόμενο ή είναι ασύμβατες με τους όρους και προϋποθέσεις τους: α) Περιορισμούς της προβολής συγκεκριμένων πληροφοριακών στοιχείων που παρέχονται από τον αποδέκτη της υπηρεσίας, συμπεριλαμβανομένων της απόσυρσης περιεχομένου, της απενεργοποίησης της πρόσβασης σε περιεχόμενο, ή του υποβιβασμού περιεχομένου, β) την αναστολή, παύση ή άλλο περιορισμό των χρηματικών πληρωμών, γ) την αναστολή ή παύση της παροχής της υπηρεσίας εν όλω ή εν μέρει και δ) την αναστολή ή κατάργηση του λογαριασμού του αποδέκτη της υπηρεσίας. Αξιοσημείωτο στο πλαίσιο αυτού του «ιδιότυπου» accountability, το οποίο όπως αναφέρθηκε εφαρμόζεται οριζόντια, είναι η ανάγκη επισήμανσης των γεγονότων στα οποία βασίστηκε η λήψη της απόφασης και πληροφορίες σχετικά με τη χρήση αυτοματοποιημένων μέσων κατά τη λήψη της απόφασης, συμπεριλαμβανομένων πληροφοριών σχετικά με το εάν η απόφαση ελήφθη σε σχέση με περιεχόμενο που ανιχνεύθηκε ή εντοπίστηκε με τη χρήση αυτοματοποιημένων μέσων.
Τέλος, αν ο πάροχος hosting υπηρεσιών αντιληφθεί τυχόν πληροφορίες που εγείρουν υπόνοια ότι έχει διαπραχθεί, διαπράττεται ή είναι πιθανό να διαπραχθεί ποινικό αδίκημα το οποίο συνεπάγεται απειλή για τη ζωή ή την ασφάλεια ενός ή περισσότερων προσώπων, ενημερώνει αμέσως τις αρχές επιβολής του νόμου ή τις δικαστικές αρχές. Αρκεί και «απλή υπόνοια», όπως προκύπτει από το γράμμα της διάταξης. Θα μπορούσε κανείς να εκφράσει μια επιφύλαξη για τη συγκεκριμένη διάταξη, καθώς φαίνεται ότι τελεί σε «αντίφαση» με τις διατάξεις που απαιτούν πλήρη γνώση για την απαλλαγή από την ευθύνη, του οικείου παρόχου.

III. Τρίτο Επίπεδο - Προηγμένες υποχρεώσεις για τις επιγραμμικές πλατφόρμες
Ειδικά για την υποκατηγορία των online πλατφορμών που δεν είναι μικρές ή πολύ μικρές επιχειρήσεις, εκτός αν είναι VLOPs ή VLOSEs, τίθενται και πρόσθετες υποχρεώσεις. Η κατηγορία περιλαμβάνει ένα ειδικό σύνολο υποχρεώσεων για διαδικτυακές πλατφόρμες, που αποτελούν υποχρεώσεις «επιμέλειας» στην οποία η επιμέλεια τυποποιείται ως συμπεριφορά και δεν είναι περιγραφή ή στοιχείο άλλης υποχρέωσης.
Σελ. 334 Χαρακτηριστικότερη είναι η υποχρέωση τήρησης ενός εσωτερικού συστήματος διαχείρισης καταγγελιών. Οι πάροχοι επιγραμμικών πλατφορμών παρέχουν, για περίοδο τουλάχιστον έξι μηνών μετά την απόφαση για «action», δηλαδή απομάκρυνση ή περιορισμό παράνομου περιεχομενου ή ακόμη και κατάργηση λογαριασμού χρήστη ή αναστολή πρόσβασης στην υπηρεσία, στους αποδέκτες της υπηρεσίας, συμπεριλαμβανομένων των προσώπων που έχουν υποβάλει ειδοποίηση κατά το άρθρο 16 DSA, πρόσβαση σε αποτελεσματικό εσωτερικό σύστημα διαχείρισης καταγγελιών, το οποίο καθιστά εφικτή τη δωρεάν ηλεκτρονική υποβολή καταγγελιών κατά απόφασης του παρόχου της επιγραμμικής πλατφόρμας που λαμβάνεται μετά την παραλαβή ειδοποίησης ή κατά των ακόλουθων αποφάσεων του παρόχου της επιγραμμικής πλατφόρμας που λαμβάνονται με την αιτιολογία ότι οι πληροφορίες που παρέχονται από τους αποδέκτες της υπηρεσίας αποτελούν παράνομο περιεχόμενο ή δεν συνάδει με τους όρους και τις προϋποθέσεις του. Έτσι, οι αποδέκτες της υπηρεσίας θα πρέπει να είναι σε θέση να υποβάλουν ένσταση με τρόπο εύκολο και αποτελεσματικό κατά ορισμένων αποφάσεων των παρόχων επιγραμμικών πλατφορμών σχετικά με τον παράνομο χαρακτήρα του περιεχομένου ή την ασυμβατότητά του με τους όρους και τις προϋποθέσεις οι οποίες τους επηρεάζουν αρνητικά. Ως εκ τούτου, οι πάροχοι επιγραμμικών πλατφορμών οφείλουν να παρέχουν εσωτερικά συστήματα διαχείρισης καταγγελιών, τα οποία πληρούν ορισμένες προϋποθέσεις με σκοπό να διασφαλιστεί ότι τα συστήματα είναι εύκολα προσβάσιμα και οδηγούν σε ταχέα, αμερόληπτα, μη αυθαίρετα και δίκαια αποτελέσματα και ότι υπόκεινται σε επανεξέταση από άνθρωπο σε περίπτωση που χρησιμοποιούνται αυτόματα μέσα. Τα εν λόγω συστήματα θα πρέπει να επιτρέπουν σε όλους τους αποδέκτες της υπηρεσίας να υποβάλλουν καταγγελία και δεν θα πρέπει να θέτουν τυπικές απαιτήσεις, όπως η παραπομπή σε συγκεκριμένες σχετικές νομικές διατάξεις ή οι αναλυτικές νομικές εξηγήσεις. Οι αποδέκτες της υπηρεσίας που υπέβαλαν ειδοποίηση μέσω του μηχανισμού ειδοποίησης και δράσης που προβλέπεται στη DSA ή μέσω του μηχανισμού κοινοποίησης περιεχομένου που παραβιάζει τους όρους και τις προϋποθέσεις του παρόχου επιγραμμικών πλατφορμών θα πρέπει να έχουν το δικαίωμα να χρησιμοποιούν τον μηχανισμό καταγγελιών για να αμφισβητήσουν την απόφαση του παρόχου επιγραμμικών πλατφορμών στις ειδοποιήσεις τους, μεταξύ άλλων όταν θεωρούν ότι τα μέτρα που έλαβε ο εν λόγω πάροχος δεν ήταν επαρκή. Φυσικά, το δικαίωμα που έχουν οι αποδέκτες να υποβάλουν καταγγελία κατά παρόχων ενδιάμεσων υπηρεσιών, με τον ισχυρισμό παράβασης της DSA στον ΣΨΥ του κράτους μέλους στο οποίο βρίσκεται ή είναι εγκατεστημένος ο αποδέκτης της υπηρεσίας ή το δικαίωμα να ζητήσουν, σύμφωνα με την ενωσιακή και εθνική νομοθεσία, αποζημίωση από παρόχους ενδιάμεσων υπηρεσιών, για κάθε ζημία ή απώλεια που υπέστησαν επειδή οι εν λόγω πάροχοι παρέβησαν τις υποχρεώσεις που υπέχουν δυνάμει της DSA δεν θίγεται.

Για την ταχύτερη και αποτελεσματικότερη επίλυση των διαφορών, προβλέπεται μια ειδική διαδικασία πιστοποίησης οργάνου εξωδικαστικής επίλυσης διαφορών (Out-of-court dispute settlement). Αυτό πιστοποιείται σύμφωνα με το άρθρο 21 παρ. 3 DSA, και λειτουργεί επικουρικά προς το δικαίωμα του αποδέκτη της οικείας υπηρεσίας να κινήσει, σε οποιοδήποτε στάδιο, διαδικασία προσβολής των εν λόγω αποφάσεων των παρόχων επιγραμμικών πλατφορμών ενώπιον δικαστηρίου. Σε κάθε περίπτωση, το πιστοποιημένο όργανο εξωδικαστικής επίλυσης διαφορών δεν έχει την εξουσία να διευθετήσει, κατά τρόπο δεσμευτικό για τα μέρη, τη διαφορά. Όταν ένα όργανο εξωδικαστικής επίλυσης διαφορών είναι πιστοποιημένο από τον αρμόδιο ΣΨΥ, η εν λόγω πιστοποίηση ισχύει σε όλα τα κράτη μέλη.
Καινοτομία της DSA είναι η εισαγωγή του θεσμού των «trusted flaggers». Πρόκειται για αξιόπιστες πηγές επισήμανσης παράνομου περιεχομένου, που ενεργούν στο πλαίσιο του καθορισμένου τομέα εμπειρογνωμοσύνης τους. Η σχετική ιδιότητα τους αποδίδεται κατά το άρθρο 22 DSA. Aναγνωρίζεται μόνο σε οντότητες, όχι σε φυσικά πρόσωπα, οι οποίες έχουν αποδείξει, μεταξύ άλλων, ότι διαθέτουν ιδιαίτερη εμπειρογνωσία και ικανότητα στην αντιμετώπιση παράνομου περιεχομένου και ότι εργάζονται με επιμελή, ακριβή και αντικειμενικό τρόπο. Οι οικείοι πάροχοι λαμβάνουν τα αναγκαία τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίσουν ότι η επεξεργασία των ειδοποιήσεων που υποβάλλονται από αξιόπιστες πηγές επισήμανσης παράνομου περιεχομένου, στον καθορισμένο τομέα ειδίκευσής τους, μέσω των μηχανισμών notice and action του άρθρου 16, καθώς και η λήψη των σχετικών αποφάσεων πραγματοποιούνται κατά προτεραιότητα και χωρίς αδικαιολόγητη καθυστέρηση.
Συγχρόνως, η αθέμιτη χρήση των μηχανισμών επισήμανσης παράνομου περιεχομένου δεν μένει άνευ προσοχής από τον ενωσιακό νομοθέτη. Προβλέπεται μια υποχρέωση για «fair use» από το άρθρο 23 DSA. Και τούτο διότι η συχνή παροχή προδήλως παράνομου περιεχομένου ή η συχνή υποβολή προδήλως αβάσιμων ειδοποιήσεων ή καταγγελιών στο πλαίσιο των μηχανισμών και συστημάτων, αντίστοιχα, που θεσπίζονται με την DSA, υπονομεύει την εμπιστοσύνη και βλάπτει τα δικαιώματα και τα έννομα συμφέροντα των ενδιαφερόμενων μερών. Έτσι, οι πάροχοι μπορούν να αναστείλουν για εύλογο χρονικό διάστημα και αφού έχουν προβεί σε προειδοποίηση, την παροχή των υπηρεσιών τους σε αποδέκτες της υπηρεσίας οι οποίοι παρέχουν συχνά προδήλως παράνομο περιεχόμενο, καθώς και την επεξεργασία ειδοποιήσεων και καταγγελιών που υποβάλλονται μέσω των μηχανισμών ειδοποίησης και δράσης και των εσωτερικών
Σελ. 335συστημάτων διαχείρισης καταγγελιών που αναφέρονται στα άρθρα 16 και 20, αντίστοιχα, DSA.
Άλλες υποχρεώσεις τους περιλαμβάνουν την υποβολή εκθέσεων με πρόσθετο περιεχόμενο σε σχέση με τις εκθέσεις που υποβάλουν όλοι οι πάροχοι ενδιάμεσων υπηρεσιών, και την αποφυγή χρήσης «dark patterns». Με τον όρο αυτό – σκοτεινές ή παραπλανητικές πρακτικές – νοούνται συμπεριφορές των παρόχων πλατφορμών κατά το σχεδιασμό του online interface αυτών (το λεγόμενο «user interface» ως μέρος του “user experience”/UX) κατά την περιήγηση σε μια πλατφόρμα ή εφαρμογή, κατά τρόπο που παραπλανά ή χειραγωγεί τους αποδέκτες της υπηρεσίας τους, ή κατά τρόπο που οδηγεί σε άλλου είδους ουσιώδη στρέβλωση ή περιορισμό της ικανότητας των αποδεκτών της υπηρεσίας τους να λαμβάνουν ελεύθερες αποφάσεις μετά λόγου γνώσεως. Στη ρύθμιση αυτή θα συναντήσουμε για μια ακόμη φορά μια έκφανση της «επικουρικότητας» της DSA σε σχέση με τομεακή νομοθεσία. Κατά το άρθρο 25 παρ. 2 DSA, η ρύθμιση αυτή επιτελεί συμπληρωματική λειτουργία σε σχέση με όσες πρακτικές καλύπτονται από την οδηγία 2005/29/ΕΚ για την καταπολέμηση των αθέμιτων εμπορικών πρακτικών απέναντι σε καταναλωτές ή τον GDPR. Το ουσιαστικό πεδίο εφαρμογής λοιπόν της απαγόρευσης συνίσταται στην απαγόρευση πρακτικών που εμφανίζονται και επενεργούν σε Β2Β περιβάλλοντα και δεν περιλαμβάνουν πρακτικές επεξεργασίας δεδομένων. Έτσι, δεν καταλαμβάνονται πρακτικές των ενδιάμεσων σε πλατφόρμες όπου προσφέρονται αγαθά υλικά ή ψηφιακά ή υπηρεσίες σε καταναλωτές, αφού μια τέτοια πρακτική καλύπτεται ήδη από το πεδίο απαγόρευσης των παραπλανητικών εμπορικών πρακτικών, πράξεων και παραλείψεων, ή πρακτικές οι οποίες συνίστανται στην απαίτηση παροχής συγκατάθεσης με τέτοιο τρόπο ώστε η εν τέλει διδόμενη, να μη θεωρείται «ελεύθερη» ή «εν πλήρει επιγνώσει».

Με τη ρύθμιση αυτή εισάγεται μια ακόμη υποχρέωση «δέουσας επιμέλειας» ή «διαφάνειας κατά το σχεδιασμό» .

Συναφώς, εισάγονται ειδικές υποχρεώσεις για την παρουσίαση διαφημίσεων επιπλέον των απαιτήσεων που απορρέουν από το άρθρο 6 της οδηγίας 2000/31/ΕΚ (=άρθρο 5 ΠΔ 131/2003). Αρχικώς, εισάγονται υποχρεώσεις διαφάνειας. Οι πάροχοι επιγραμμικών πλατφορμών υποχρεούνται να διασφαλίζουν ότι οι αποδέκτες της υπηρεσίας παρέχουν πληροφορίες «εξατομικευμένες» οι οποίες είναι απαραίτητες προκειμένου να κατανοήσουν πότε και για λογαριασμό ποιου παρουσιάζονται οι διαφημίσεις. Θα πρέπει να διασφαλίζουν ότι οι πληροφορίες είναι ευανάγνωστες, μεταξύ άλλων μέσω τυποποιημένων οπτικών ή ακουστικών σημάτων, σαφώς αναγνωρίσιμες και σαφείς για τον μέσο αποδέκτη της υπηρεσίας, και θα πρέπει να προσαρμόζονται στη φύση του online interface. Επιπλέον, οι αποδέκτες της υπηρεσίας θα πρέπει να έχουν άμεση πρόσβαση από την επιγραμμική διεπαφή στην οποία παρουσιάζονται οι διαφημίσεις σε πληροφορίες σχετικά με τις κύριες παραμέτρους που χρησιμοποιούνται προκειμένου να αποφασιστεί ότι μια συγκεκριμένη διαφήμιση θα παρουσιαστεί σε αυτούς, οι οποίες παρέχουν ουσιαστικές εξηγήσεις σχετικά με τη λογική που χρησιμοποιείται για τον σκοπό αυτόν, μεταξύ άλλων όταν αυτή βασίζεται σε κατάρτιση προφίλ. Οι εξηγήσεις αυτές θα πρέπει να περιλαμβάνουν πληροφορίες σχετικά με τη μέθοδο που χρησιμοποιείται για την παρουσίαση της διαφήμισης, για παράδειγμα εάν πρόκειται για συγκειμενική (contextual) ή άλλου είδους διαφήμιση (π.χ. segmented ή behavioral), και, κατά περίπτωση, τα βασικά κριτήρια κατάρτισης προφίλ που
Σελ. 336 χρησιμοποιούνται. Θα πρέπει επίσης να ενημερώνουν τον αποδέκτη σχετικά με τα μέσα που έχει στη διάθεσή του για να τροποποιήσει τα εν λόγω κριτήρια. Επισημαίνεται ότι οι απαιτήσεις της DSA σχετικά με την παροχή πληροφοριών σχετικών με τη διαφήμιση δεν θίγουν την εφαρμογή των σχετικών διατάξεων του κανονισμού (ΕΕ) 2016/679, ειδικότερα εκείνων που αφορούν το δικαίωμα εναντίωσης, την αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, και της τήρησης της αρχής της νομιμότητας κατά τη διενέργεια πράξεων επεξεργασίας δεδομένων για σκοπούς διαφήμισης. Ομοίως, δεν θίγονται οι διατάξεις της οδηγίας 2002/58/ΕΚ, ειδικότερα εκείνες που αφορούν την αποθήκευση πληροφοριών σε τερματικό εξοπλισμό και την πρόσβαση σε πληροφορίες που αποθηκεύονται στον εξοπλισμό αυτό, ιδίως με την εγκατάσταση cookies ή παρόμοιων τεχνολογιών. Τέλος ειδικότερα προβλέπεται η απαγόρευση της στοχευμένης συμπεριφορικής διαφήμισης (online behavioral advertising) με βάση ειδικές κατηγορίες προσωπικών δεδομένων ή αν απευθύνονται σε ανηλίκους.

Τέλος, θεσπίζεται και μια ειδική υποχρέωση «δέουσας επιμέλειας»/διαφάνειας του συστήματος συστάσεων περιεχομένου για τις online πλατφόρμες – αφού πρέπει να εμφανίζουν στους όρους και τις προϋποθέσεις τους, σε απλή και κατανοητή γλώσσα, τις κύριες παραμέτρους που χρησιμοποιούνται στα συστήματα αυτά, καθώς και τυχόν επιλογές με τις οποίες οι αποδέκτες της υπηρεσίας μπορούν να τροποποιήσουν ή να επηρεάσουν τις παραμέτρους αυτές.

Ιδίως για τις περιπτώσεις επιγραμμικών πλατφορμών που δίνουν στους καταναλωτές τη δυνατότητα να συνάπτουν εξ αποστάσεως συμβάσεις με εμπόρους, προβλέπονται και τρεις πρόσθετες υποχρεώσεις:
Πρώτον, οι έμποροι μπορούν να χρησιμοποιούν τις εν λόγω επιγραμμικές πλατφόρμες για την προώθηση μηνυμάτων ή για την προσφορά προϊόντων ή υπηρεσιών σε καταναλωτές που βρίσκονται στην Ένωση μόνον εάν, πριν από τη χρήση των υπηρεσιών των επιγραμμικών πλατφορμών για τους σκοπούς αυτούς, οι επιγραμμικές πλατφόρμες έχουν λάβει πληροφορίες για τον έμπορο. Θεσπίζεται μια υποχρέωση «KYBC – know your business client». Αν οι πληροφορίες είναι ανακριβείς ή ελλιπείς, ο πάροχος ζητεί από τον έμπορο να λάβει διορθωτικά μέτρα χωρίς καθυστέρηση ή εντός της προθεσμίας που ορίζει το ενωσιακό δίκαιο και το εθνικό δίκαιο. Σε περίπτωση που ο έμπορος δεν διορθώσει ή δεν συμπληρώσει τις πληροφορίες αυτές, ο πάροχος της επιγραμμικής πλατφόρμας που δίνει στους καταναλωτές τη δυνατότητα να συνάπτουν εξ αποστάσεως συμβάσεις με εμπόρους αναστέλλει αμελλητί την παροχή της υπηρεσίας στον εν λόγω έμπορο σε σχέση με την προσφορά προϊόντων ή υπηρεσιών σε καταναλωτές που βρίσκονται στην Ένωση μέχρι να ικανοποιηθεί πλήρως το αίτημα.

Δεύτερον, το online interface των παρόχων πρέπει να σχεδιάζεται και να οργανώνεται κατά τρόπο που επιτρέπει στους εμπόρους να συμμορφώνονται με τις υποχρεώσεις τους όσον αφορά τις πληροφορίες που παρέχονται πριν από τη σύναψη της σύμβασης και τις πληροφορίες σχετικά με την ασφάλεια των προϊόντων σύμφωνα ενωσιακό δίκαιο – ιδίως την προσυμβατική πληροφόρηση του Καταναλωτή (σύμφωνα με την Οδηγία 2011/83/ΕΕ). Ωστόσο, η τυχόν παράλειψη ενημέρωσης τέτοιων πληροφοριών από τον έμπορο δεν συνεπάγεται ευθύνη της πλατφόρμας. Και τούτο διότι, οι πλατφόρμες οφείλουν όχι να διασφαλίσουν ότι για κάθε έμπορο θα υπάρχουν οι οικείες πληροφορίες, αλλά απλώς να καταβάλλουν κάθε δυνατή προσπάθεια για να αξιολογήσουν κατά πόσον οι εν λόγω έμποροι έχουν παράσχει τις αναγκαίες πληροφορίες πριν τους επιτρέψουν να προσφέρουν τα προϊόντα ή τις υπηρεσίες σε αυτές τις πλατφόρμες.

Τέλος, σε περίπτωση αγοράς παράνομου προϊόντος ή υπηρεσίας, ο πάροχος ενημερώνει, στον βαθμό που διαθέτει τα στοιχεία επικοινωνίας τους, τους καταναλωτές που αγόρασαν το παράνομο προϊόν ή την υπηρεσία μέσω των υπηρεσιών του, εφόσον πραγματοποιήθηκαν εντός των έξι μηνών που προη
Σελ. 337 γούνται της στιγμής κατά την οποία ο πάροχος έλαβε γνώση της παρανομίας.

ΙV. Τέταρτο Επίπεδο – Ειδικές υποχρεώσεις για VLOPS και VLESEs
Ειδικές υποχρεώσεις ισχύουν για διαδικτυακές πλατφόρμες που είναι πολύ μεγάλες, σύμφωνα με όσα ανωτέρω παραθέσαμε. Αφορά ουσιαστικά πλατφόρμες που αγγίζουν περίπου το 10 % του πληθυσμού της Ευρωπαϊκής Ένωσης (δηλαδή, 45 εκατομμύρια μηνιαίους μέσους ενεργούς χρήστες), οπότε και κατόπιν χαρακτηρισμού από την Επιτροπή, ενεργοποιούνται ειδικές υποχρεώσεις. Εν είδει τίτλων, οι υποχρεώσεις των VLOPS και VLOSEs είναι είτε κανονιστικές είτε διαφάνειας σε σχέση με τον σχεδιασμό των πλατφορμών ντους.
Ως προς τις κανονιστικές υποχρεώσεις τους, υποχρεούνται να έχουν τμήμα compliance. Διενεργούν εκτιμήσεις κινδύνου (impact assessments) που απορρέουν από τον σχεδιασμό ή τη λειτουργία των υπηρεσιών τους και των σχετικών συστημάτων τους, συμπεριλαμβανομένων των αλγοριθμικών συστημάτων (algorithmic impact assessment), ή από τη χρήση των υπηρεσιών τους, και εφαρμόζουν εύλογα, αναλογικά και αποτελεσματικά μέτρα περιορισμού αυτών των κινδύνων. Σε περίπτωση κρίσης, η Επιτροπή μπορεί να απαιτεί, κατόπιν σύστασης του ευρωπαϊκού συμβουλίου ψηφιακών υπηρεσιών να λαμβάνουν μέτρα. Προκύπτει κρίση όταν συντρέχουν έκτακτες περιστάσεις που μπορούν να οδηγήσουν σε σοβαρή απειλή για τη δημόσια ασφάλεια ή τη δημόσια υγεία στην Ένωση ή σε σημαντικά μέρη της. Τέτοιες κρίσεις θα μπορούσαν να προκύψουν από ένοπλες συγκρούσεις ή τρομοκρατικές ενέργειες, συμπεριλαμβανομένων αναδυόμενων συγκρούσεων ή τρομοκρατικών ενεργειών, φυσικών καταστροφών όπως σεισμοί και τυφώνες, καθώς και από πανδημίες και άλλες σοβαρές διασυνοριακές απειλές κατά της δημόσιας υγείας. Υπόκεινται, με δικά τους έξοδα και τουλάχιστον μία φορά ανά έτος, σε ανεξάρτητους ελέγχους (audits) για την αξιολόγηση της συμμόρφωσης με τις υποχρεώσεις δέουσας επιμέλειας, ενώ μετά την παραλαβή κάθε έκθεσης ελέγχου σύμφωνα με το άρθρο 37 παράγραφος 4, διαβιβάζουν στον ΣΨΥ την έκθεση εκτίμησης κινδύνων και τα μέτρα περιορισμού καθώς και την έκθεση του ανεξάρτητου ελεγκτή. Δηλαδή οι υποβαλλόμενες εκθέσεις υπόκεινται σε ειδικές προϋποθέσεις διαφάνειας. Τέλος, παρέχουν στον ΣΨΥ της χώρας εγκατάστασης ή στην Επιτροπή, μετά από αιτιολογημένο αίτημά τους και εντός εύλογου χρονικού διαστήματος, που ορίζεται στο εν λόγω αίτημα, πρόσβαση σε δεδομένα τα οποία είναι αναγκαία για την παρακολούθηση και την αξιολόγηση της συμμόρφωσης με την DSA. Στο πλαίσιο αυτό, μπορεί να τους ζητηθεί να εξηγούν τον σχεδιασμό, τη λογική, τη λειτουργία και τη δοκιμή των αλγοριθμικών συστημάτων τους, συμπεριλαμβανομένων των συστημάτων συστάσεών τους ή να δώσουν πρόσβαση σε «διαπιστευμένους ερευνητές».

Σε σχέση με τη λειτουργία τους θεσπίζονται υποχρεώσεις διαφάνειας που έγκεινται είτε στην προσφορά συστήματος συστάσεων με τουλάχιστον μία επιλογή που δεν βασίζεται στην κατάρτιση προφίλ, ενώ κατά την παρουσίαση διαφημίσεων, συγκεντρώνουν και δημοσιοποιούν, σε ειδικό τμήμα της επιγραμμικής επαφής τους, μέσω αξιόπιστου εργαλείου που παρέχει δυνατότητα αναζήτησης και επιτρέπει αναζητήσεις πολλαπλών κριτηρίων, ένα αποθετήριο το οποίο περιέχει τις πληροφορίες σχετικά με τις εμφανιζόμενες διαφημίσεις, για ολόκληρη την περίοδο κατά την οποία παρουσιάζουν μία διαφήμιση και έως ένα έτος μετά την τελευταία παρουσίαση της διαφήμισης στις επιγραμμικές διεπαφές τους.

6. Αντί επιλόγου - μια πρώτη αποτίμηση των νέων ρυθμίσεων
Αν θελήσουμε να κάνουμε μια πρώτη αποτίμηση της νέας αυτής ενωσιακής πράξης, αυτή δεν μπορεί παρά να ξεκινήσει από τη διαβάθμιση των υποχρεώσεων δέουσας επιμέλειας ανάλογα με τη φύση, τη λειτουργία και την «απήχηση» κάθε ενδιάμεσου. Πράγματι, οι ήδη χαρακτηρισθέντες VLOPS και VLOSEs, με εμβέλεια που καταλαμβάνει το 10% του πληθυσμού της Ένωσης, είναι εύλογο να υπόκεινται σε αυξημένες κανονιστικές υποχρεώσεις ελέγχου και ειδικότερους κανόνες διαφάνειας του περιεχομένου τους σε σχέση με τις «συνήθεις» πλατφόρμες φιλοξενίας. Η πρόσφατη υγειονομική πανδημία του κορωνοϊού, η διασπορά ψευδών ειδήσεων αναφορικά με διάφορα γεγονότα (π.χ. πόλεμος στην Ουκρανία, μεταναστευτικές ροές) αλλά και κίνδυνοι ακόμη και για τη χειραγώγηση του δημοκρατικού πολιτεύματος (βλ. σκάνδαλα Cambridge Analytika) αποτελούν εκτός από νομοθετική occasio της ρύθμισης αυτών των «παρόχων» με αυξημένες υποχρεώσεις, μια πρόκληση για την ορθή άσκηση του ρόλου τους ως «πυλωρών» της ψηφιακής ζωής στο εγγύς μέλλον. Από την άλλη, η εξαίρεση των μικρών και πολύ μικρών επιχειρήσεων από την εφαρμογή μεγάλου μέρους των ρυθμίσεων, καθώς υπόκεινται μόνο στις καθολικές και στις βασικές υποχρεώσεις (εκτός και αν παρ’ελπίδα κάποτε χαρακτηριστούν ως VLOPs) θέτει κανόνες παιγνιδιού στον Online κόσμο στέρεο για όλους, για την επίτευξη ενός minimum διαφάνειας, λογοδοσίας και αξιοπιστίας.
Σελ. 338Θα μπορούσε να σκεφτεί κανείς ότι το «πυραμιδοειδές» σύστημα το οποίο εισάγεται ως προς τις υποχρεώσεις δέουσας επιμέλειας αποτελεί μια σκέψη που απηχεί best practice που θα έπρεπε να έχει υιοθετηθεί και κατά τη ρύθμιση των υποχρεώσεων των big tech εταιρειών που πηγάζουν από τον GDPR. Ιδίως ως προς την επιλογή τεχνολογικών και οργανωτικών μέτρων και υποχρεώσεων reporting, θα μπορούσε ο ευρωπαίος νομοθέτης να επιλέξει να έχει υιοθετήσει κανονιστικές διαβαθμίσεις που να αποτελούν θετικό δίκαιο, χωρίς να επαφίει την εφαρμογή τους στον κάθε υπεύθυνο επεξεργασίας που θα κληθεί να εξειδικεύσει το τι συνιστά «κατάλληλο» μέτρο. Παρόλα αυτά, η υιοθέτηση το πρώτον τώρα τέτοιας κανονιστικής λογικής, μπορεί δοκιμαζόμενη στην πράξη να φωτίσει και άλλες νομοθεσίες.
Ως προς το έτερο μεγάλο κεφάλαιο της DSA, τα περί «ασφαλών λιμένων» των ενδιάμεσων, δεν σημειώνεται εξαιρετική αλλαγή. Όμως, η ανάγκη ομοιομορφίας σε όλη την Ένωση, που απειλείτο με την διαφορετική ενσωμάτωση των οικείων ρυθμίσεων υπό το παλαιό καθεστώς σε κάθε κράτος μέλος, ουσιαστικά δικαιολογεί την επαναφορά των ίδιων ρυθμίσεων, εμπλουτισμένων με αναλυτικές ρυθμίσεις περί συμμόρφωσης σε εντολές δράσης και πληροφόρησης, με τη μορφή Κανονισμού.
Και, τελειώνοντας, συντόμως περί του μηχανισμού επιβολής. Υιοθετείται και πάλι η αρχή της έδρας του παρόχου, ως κριτήριο για την υπαγωγή σε εποπτική αρμοδιότητα ενός κράτους μέλους, ενώ προβλέπονται και μηχανισμοί συνεκτικότητας/one stop shop. Εν αναμονή των ορισμών των εθνικών ΣΨΥ, στατιστικά, θα είχε νόημα να εξεταστεί ποιες είναι οι χώρες επί των οποίων εδρεύουν οι VLOPs και VLOSEs και άρα στην αρμοδιότητα των οποίων υπάγονται. Πρόκειται για Ιρλανδία και Ολλανδία, κατά κανόνα. Αναμένεται λοιπόν, ιδίως οι ιρλανδικές αρχές, να δείξουν ωριμότητα ως προς την άσκηση των αρμοδιοτήτων τους, κάτι που στην περίπτωση του GDPR, δεν έχουν πράξει με συνέπεια. Η στρατηγική για μια ισχυρή ψηφιακή Ευρώπη δεν μπορεί να ταξιδεύει αποκλειστικά μεταξύ Βρυξελλών και Δουβλίνου. Εξ αυτού του λόγου, το ευρωπαϊκό συμβούλιο ψηφιακών υπηρεσιών θα πρέπει να στέρξει στην άσκηση των αρμοδιοτήτων του, για να συμβάλλει στη συνεπή εφαρμογή της DSA και την αποτελεσματική συνεργασία των ΣΨΥ και της Επιτροπής, με σκοπό αυτό που αποτελεί το μείζον διακύβευμα στην εποχή των Tech Giants. Την επίβλεψη πολύ μεγάλων επιγραμμικών πλατφορμών, για τη δημιουργία ενός διαφανούς και απαλλαγμένου παρανομιών περιεχομένου διαδικτύου.