- Az EU lassacskán eljut addig, hogy a Digital Markets Act (DMA) és a Digital Services Act (DSA) formájában megregulázza több év után a digitális piacot. Mit kell ezekről a szabályrendszerekről tudni, hogy fogja ez érinteni a magyar felhasználókat?

- Nem is csak eljut, hanem eljutott eddig az Európai Unió, a politikai kompromisszumok megszülettek mindkét rendelet esetében. Már csak arra várunk, hogy kihirdessék őket az Európai Unió hivatalos lapjában.

Kapcsolódó

- Mi a különbség a két rendelet között? Belenézve a vitákba az Európai Parlamentben sem volt teljesen tiszta a kép, lévén átfedések is vannak a két keretrendszer között.

- Igen, vannak átfedések, de a két tervezet alapvetően különböző személyi kört céloz meg. A DMA a szolgáltatóknak, azok közül is a fontosabb szolgáltatásokat nyújtó kapuőr szolgáltatóknak szól, alapvetően versenyjogi céljai vannak, és azt akarja elérni, hogy felpezsdüljön a verseny az Európai Unióban. A DSA inkább a felhasználókat érinti, és a célja, hogy biztonságosabbá tegye az online teret. 

Digital Markets Act (DMA) avagy a digitális piacokról szóló jogszabály: részletes és tárgyilagos kritériumokat határoz meg arra vonatkozóan, milyen feltételek teljesülése esetén minősülnek a nagy online platformok „kapuőrnek”. A jogszabály hatálya így kellően behatárolt, és a nagy, rendszerszintű online platformokra korlátozódik.

Digital Services Act (DSA), avagy a digitális szolgáltatásokról szóló jogszabály: biztonság és elszámoltathatóság az online környezetben. Az új szabályok arányosak, ösztönzik az innovációt, a növekedést és a versenyképességet, és elősegítik a kisebb platformok, a kkv-k és az induló vállalkozások fejlődését. Ezenfelül – az európai értékeknek megfelelően és a polgárokat középpontba állítva – újrakalibrálják a felhasználók, a platformok és a hatóságok felelősségét.

- Mit fog ebből érezni a magyar felhasználó?

- Az előnyök között mindenképpen meg kell említeni, hogy a verseny élénkülésével bizonyos szolgáltatások olcsóbbak lesznek. A DMA tiltja a tisztességtelen gyakorlatokat, így a saját termékek indokolatlan előnyben részesítését, az irreálisan magas belépési küszöbök meghatározását, ami több szolgáltatás megjelenését eredményezi, és lejjebb nyomja az árakat. Több jogvita eredményeként – ilyen volt Amerikában az Apple és Fortnite játék fejlesztője, az Epic Games közötti per, illetve a Spotify panasza az Apple ellen – az alkalmazásszolgáltatók közvetlenül is megkereshetik a felhasználókat az ajánlataikkal. Ezzel elkerülhetik, hogy jutalékot kelljen fizetniük a kapuőr szolgáltatók számára, amelyet korábban a felhasználóval fizettettek meg.   

Pozitív változás lehet a választási lehetőségek, a kínálat bővülése is. Ez a gyakorlatban azt jelenti, hogy ha egy felhasználó vesz egy telefont, akkor az első indításkor nincs rákényszerítve az alapértelmezett alkalmazások használatára, amelyek rendszerint az operációs rendszer gyártójának a termékei, hanem kiválaszthatja, hogy miket kíván telepíteni. Miután a DMA célja eleve a verseny élénkítése, a szolgáltatókra nézve elvárás, hogy minél több opciót, minél nagyobb kínálatot nyújtsanak. Ez azt is magával hozza, hogy a kisebb piaci szereplők is lehetőséghez jutnak.

Hátrány viszont, hogy többször fogunk találkozni olyan felugró ablakokkal, amelyek a hozzájárulásunkat kérik adatok kezeléséhez, továbbításához, hiszen a különböző alkalmazásszolgáltatók közötti adatmozgatásokhoz újabb és újabb engedélyek szükségesek. Ezek sok felhasználót bosszanthatnak, de adatvédelmi szempontból szükségesek.

- Mit jelent az interoperabilitás, ami sokat előfordul a tervezetek szövegében?

Ez lényegében a különböző platformok közötti átjárhatóságot jelenti. Ha az én telefonomon Viber a chat szolgáltató, tudnom kell csevegni olyan ismerőseimmel, akiknek Whatsapp, vagy Telegram van a készülékükön, vagy bármi más. Ez igaz a közösségi média platformok esetében is, ha én a Facebooknak vagyok felhasználója, ezentúl a Facebook ismerőseimen túl, olyan barátokkal is tudom a kapcsolatot tartani, akik más social media platformon regisztráltak. Ez önmagában jelentős versenyhelyzetet teremthet az olyan nagy platformok számára, mint a Facebook, és várhatóan több, kisebb szereplő is megjelenik a piacon.

- Mindez elsősorban a versenyt élénkíti, de ezzel a felhasználók lehetőségei is bővülnek. Mi az a védelmi aspektus, amit a felhasználók számára ezek szerint a DSA biztosítana?


- A DSA két irányból kívánja védeni a felhasználókat. Egyrészt maguktól a platformoktól, akiknek a tartalommoderálása néha megalapozatlan, főleg ha mesterséges intelligenciával történik, ami sokszor pontatlan. 

A felhasználóknak lehetőséget kell biztosítani, hogy megtudják, miért törölte a szolgáltató a tartalmukat vagy függesztette fel a felhasználói fiókjukat és lehetőséget kell adni számukra, hogy panaszt tehessenek.

Másrészt a felhasználókat védeni kell a platformon található káros, jogellenes tartalmaktól is. A felhasználók védelmét biztosító intézkedések lényege, hogy a felhasználóknak lehetőségük legyen jelenteni az ártalmas tartalmakat, és ezt a platformoknak kezelniük is kell. A DSA felállítja az ún. megbízható bejelentői (trusted flagger) rendszert, amely egy olyan hálózat, amiben megbízható személyek és szervezetek jelezhetnek aggályos tartalmakat.

- Hogy lesz valaki trusted flagger?

- A szabályok túl nagy újdonságot nem hoznak, mivel a nagy platformok most is működtetnek ilyen rendszereket. Uniós szervezetek, civil szervezetek, sok esetben nyomozó és más közigazgatási hatóságok kerülnek be ebbe a körbe, akik rendelkeznek ezeken a területen szakmai jártassággal, a kollektív érdekek képviseletében és objektíven járnak el. Magyarországon az Internet Hotline az, ami társadalmi szervezetként bejelentő felületként működik. Fontos szabály, hogy egyéneknek nem ítélhető oda a megbízható bejelentői státusz, hiszen ez nagy munka, amelyhez idő, hozzáértés és nagyfokú gondosság szükséges, nem elegendő, ha valaki állandó jelleggel a YouTube-ot bogarássza. 

- Lesz Magyarországon jogharmonizációs feladat a kihirdetést követően? Várhatók ebből más uniós országokban problémák?

- Jogharmonizációs feladat nem lesz, mivel mind a kettő rendelet, ez azt jelenti, hogy ezek az Európai Unióban közvetlenül alkalmazhatóak, akár a bíróság előtt is hivatkozhatunk rájuk. Az esetleg előfordulhat, hogy Magyarországon vagy más tagállamban vannak olyan jogszabályok, amik valamelyik rendelet szabályaival ellentétesek, ilyen esetben az uniós jog elsőbbsége alapján a tagállami jog az, amit visszavonulót fúj. 

- Ha ilyen ütközés van, akkor a rendelet érvényesítéséhez aktívan vissza kell vonni a helyi jogszabályt, vagy a rendelet ezt automatikusan érvényteleníti?

- A magyar jogszabály nem veszti automatikusan hatályát, módosítani kell, vagy hatályon kívül kell helyezni. Elképzelhető, hogy a gyakorlatban a jogalkotónak nem is tűnik fel, hogy itt teendője van, az esetleges problémák rendszerint a bíróságon derülnek ki.

- Milyen gyakorlati feladatai lesznek mindezzel a magyar hatóságoknak?

- A rendelet szövegezéséből kitűnik, hogy az unió nagy szerepet szán a számukra, minden tagállamnak ki kell jelölnie legalább egy hatóságot, amelyik digitális szolgáltatási koordinátorként felügyeli a rendelet szabályainak betartását és jogsértés esetén megteszi a szükséges lépéseket. A rendelet általában „hatóságokról” szól, vagyis nagy szabadságot ad a tagállamoknak abban, hogy kiválasszák melyik intézményt bízzák meg e feladatok ellátásával. Szóba jöhetnek az infokommunikációs, elektronikus hírközlési hatóságok, de a média- és a fogyasztóvédelmi hatóságok is. Illetve a DSA előírja az alternatív vitarendezési csatornák létrehozását, egyben a kapcsolattartó kijelölését is a cégen belül.

- Az alternatív vitarendezés mit jelent? Ez olyasmi, mint egy választott bíróság, vagy egy békéltető testület?

- Lehet szó választott bíróságról, vagy a fogyasztóvédelemben megszokott békéltető testületről is, ebben a rendeletek nem szabnak meg konkrét megkötéseket. A lényeg, hogy a rendelet kimondottan peren kívüli vitarendezést kíván meg, tehát azt, hogy ne bíróságon kelljen rendezni a vitákat.

- Ha beigazolódik, hogy valamely cég sérelmet követ el, a rendeletek tetemes büntetéseket, az árbevételük egy jelentős százalékának elvonását vázolják fel.

- Az Európai Unió elsődleges szankcionálási eszköze a bírság. Ezeknek a célja, hogy elrettentő legyen. Ha olyan bírságot szabnak ki, amit erőlködés nélkül kifizet a szolgáltató, annak nem lesz eltántorító hatása, ezért jelentős, – akár az előző pénzügyi év teljes árbevételének 6 %-át kitevő – a globális árbevétel arányában is fájdalmas rátát irányoznak elő az uniós rendeletek.

- Egyre felkapottabb téma a metaverzum és annak felfutása. Ez a gyakran új internetnek emlegetett piactér, hogy illeszkedik az új rendeleti keretrendszerbe, különösen úgy, hogy ehhez is több év alatt tudott eljutni az EU?

- Nagyon nehéz megbecsülni, többek között azért, mert a metaverzum még nincs egészen itt, a tömeges használatára még sokat kell várni. Az Európai Unió általában igyekszik időtálló és technológia semleges szabályokat alkotni, ezért is tart több évig, amíg egy ilyen rendelet megszületik. Ennek megfelelően ezek a szabályok, legalábbis egy részük, a metaverzumban működő platformokra is alkalmazhatók lesznek.

Magyarországon a metaverzum, azaz a virtuális közeg, amely a virtuális- és kiterjesztett valóságban érhető el, egyelőre nem túl jelentős tényező, egyszerűen azért, mert egy VR szemüveg, és a támogató technológia (például a videókártya) nagyon drága, ez sokak számára lesz eltántorító tényező.

- Ha ez egy valóság lesz, akkor az a szenzormennyiség és cégek által kezelt rengeteg új személyes adat kompatibilis lesz az EU adatkezelési elvárásaival (GDPR)?

- Részben igen, részben nem. A GDPR egy időtálló rendelet abban, amely az adatvédelem fő kérdéseit mindenképp, platformtól függetlenül rendezi, viszont a metaverzum be fog hozni egy csomó új adatvédelmi problémát. Jelenleg személyes adat például a képmás, név, lakcím, az egészségügyi, illetve a biometrikus adatok, de személyes adat lehet például az avatarom? Illetve lehetnek-e kimondottan az avatarhoz kapcsolódó személyes adatok, mint például az avatar tartózkodási helye? Erről nem szól a GDPR.

Az sem egyértelmű, hogy hogyan alakul a joghatóság kérdése, nincsenek arra szabályok, hogy az avatarral kapcsolatos ügyeket az avatar tulajdonosa szerinti országnak kell-e intéznie, vagy annak az országnak, amelyben az a metaverzum van, ahol az avatar ténylegesen működik. 

- Az itthoni digitális kereskedelem szép eredményeket hozott, dinamikusan fejlődött értékben és darabszámban is a piac, ezzel párhuzamosan a csalások is megszaladtak. Lehet még a megszokott védelmi üzeneteken túl megvédeni a felhasználókat?

- A fizikai térben működő jogszabályok az online térben is ugyanúgy érvényesek. A büntetőjog által szabályozott csalás fizikailag és az online térben is ugyanúgy büntetendő. Itt nem szabályok léte a kérdés, ezeket lényegében már megalkottuk, hanem, hogy ezeket hogyan tudjuk végrehajtani. Az online csalások sajnos nem mindig korlátozódnak egy ország határain belülre. Az online térben az elkövetők is anonim tudnak mozogni, ami megnehezíti eleve, hogy kiderülhessen, ki küldött egy adathalász emailt, gyűjt csalárdul adományt, vagy értékesít nem létező, vagy hamisított termékeket. 

Ezeknél a cselekményeknél a hangsúly inkább a nemzetközi együttműködésen van, rendőrségeknek, nyomozóhatóságoknak, tagállami hatóságoknak kell jobban együttműködniük, és ez a piaci szereplőkre is vonatkozik. Jelenleg egy információs aszimmetria tapasztalható, a piaci szereplők, például egy másodkézből való eladásokra berendezkedett platform, a saját rendszerükben gyakran sokkal több információval és rálátással bírnak a csalási kísérletekre, mint a hatóságok, ez az elkövetők malmára hajtja a vizet.

- Ellenérvként: mint arról beszámoltunk, a legnagyobb magyar online kereskedők azzal találkoztak, hogy hiába adják meg a kellő információt a hatóságoknak egy csalási kísérlet esetén, a jogi berendezkedésünk miatt ezeket nem vizsgálják az illetékes szervek.

- Ugyan a csalás esetében a kísérlet is büntetendő, sajnos sokszor korlátozottak a hatóságok lehetőségei. A kibertérben rengeteg visszaélésszerű magatartás történik, egyetlen országban nincs akkora kapacitás, hogy mindegyiket kivizsgálják, főleg abban az esetben, ha nem történt tényleges kár. 

- Hogy fognak megfelelni a gyakorlatban a nagy platformok a rendelet előírásainak? Például életszerű kihívás, hogy hiába a piaci mérete és jelentősége, de a Facebook dolgozói között kevesen vannak, akik mondjuk a litván gyűlöletbeszédet ki tudják szűrni.

- Ez a probléma nem csak a litván, hanem az összes tartalomnál előjön. Irdatlan mennyiségű tartalom jön létre, percenként kerül fel több száz órányi tartalom a Youtube-ra.

A földön nincs annyi moderátor, aki mindezt kezelni tudná. Egyszerűen nem lehet annyi embert felvenni.

Itt kapcsolódik be a mesterséges intelligencia, a legnagyobb cégek már mind valamelyik mesterséges intelligencián alapuló algoritmust használnak a tartalmak moderálásához. Ami természetesen újabb szabályozási kihívásokhoz vezet.

Sorbán Kinga a Nemzeti Közszolgálati Egyetem Információs Társadalom Kutatóintézetének kutatója, fő kutatási területei a platformszabályozás, valamint a tartalommal összefüggő kiberbűncselekmények.

A Napi.hu tartalmi együttműködő partnere a Nemzeti Közszolgálati Egyetem.

Tájékoztatás

 A projekt az Európai Unió társfinanszírozásával, az Európai Parlament kommunikáció területére vonatkozó támogatási programja részeként valósult meg. Előkészítésében az Európai Parlament nem vett részt, és semmilyen felelősséget vagy kötelezettséget nem vállal a projekt keretében nyilvánosságra hozott információkért és álláspontokért, amelyekért kizárólag a szerzők, a megkérdezett személyek, a program szerkesztői és terjesztői felelősek az alkalmazandó jognak megfelelően. Az Európai Parlament nem felel a projekt megvalósításából esetlegesen származó közvetlen vagy közvetett károkért sem.