Digital Services Act (DSA) — Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 o jednotnom trhu digitálnych služieb — je horizontálny právny predpis EÚ, ktorý reguluje online sprostredkovateľov a online platformy. DSA nadviazal na pôvodnú smernicu o elektronickom obchode (2000/31/ES) a doplnil ju o moderný režim povinností transparentnosti, content moderation, riešenia sťažností, ochrany maloletých a regulácie tzv. dark patterns. DSA je v plnej miere účinný od 17. februára 2024 pre všetkých sprostredkovateľov; pre very large online platforms (VLOP) a very large online search engines (VLOSE) sú prísnejšie povinnosti účinné od 25. augusta 2023. Pre slovenských prevádzkovateľov online platforiem, e-shopov s tretími predajcami, marketplace-ov, sociálnych sietí, hosting služieb, cloud služieb a vyhľadávačov je DSA základným regulačným rámcom. Tento sub-hub zhŕňa, koho sa DSA týka, aké povinnosti ukladá a aké regulačné odľahčenie majú malé a mikropodniky. Pre kontext odporúčame pillar pre AI právo.
Čo je DSA a koho sa týka
DSA je priamo účinné Nariadenie EÚ, ktoré sa vzťahuje na sprostredkovateľské služby ponúkané užívateľom v EÚ — bez ohľadu na sídlo poskytovateľa. Pôsobnosť je extrateritoriálna: aj poskytovateľ z USA alebo Ázie, ktorý ponúka služby slovenským užívateľom, podlieha DSA.
DSA pracuje s pojmom sprostredkovateľská služba, ktorý zahŕňa tri typy:
- Mere conduit — služba prenosu informácií (typicky internetoví poskytovatelia, DNS služby).
- Caching — služba dočasného uchovávania informácií pre účinnejší prenos.
- Hosting — služba uchovávania informácií na žiadosť používateľa (cloud, web hosting, e-mail).
V rámci hosting služieb DSA rozlišuje:
- Online platformy — služby, ktoré uchovávajú a sprístupňujú obsah verejnosti na žiadosť používateľov (sociálne siete, marketplace-y, video platformy, AppStore).
- Online platformy umožňujúce uzatváranie zmlúv so spotrebiteľmi — marketplace-y typu Amazon, eBay, Bazoš s ďalšími povinnosťami (KYB obchodníkov).
- Very large online platforms (VLOP) a very large online search engines (VLOSE) — služby s priemerne 45 miliónmi mesačných užívateľov v EÚ a viac. Týchto určuje Komisia EÚ.
Povinnosti podľa DSA — vrstvový model
DSA uplatňuje vrstvový model povinností — viac povinností pri väčších a rizikovejších službách:
| Typ služby | Hlavné povinnosti | Najtypickejšie subjekty |
|---|---|---|
| Všetci sprostredkovatelia | Kontaktný bod, právny zástupca v EÚ (ak nie sú usadení), transparentné podmienky služby, výročná správa o transparentnosti. | ISP, DNS, hosting služby, online platformy. |
| Hosting služby | Mechanizmus notice-and-action (oznamovanie nezákonného obsahu), zdôvodnenie rozhodnutia o moderation, oznamovanie závažných trestných činov orgánom. | Cloud, file storage, fórum, blog hosting. |
| Online platformy | Vnútorný systém spracovania sťažností, mimosúdne riešenie sporov, dôveryhodné nahlasovatelia (trusted flaggers), opatrenia proti zneužívaniu, transparentnosť reklamy, ochrana maloletých, recommender systems transparentnosť, zákaz dark patterns. | Sociálne siete, marketplace-y, video platformy. |
| Platformy so zmluvami so spotrebiteľmi | KYB obchodníkov, sledovateľnosť obchodníkov, designed for compliance. | Marketplace-y, e-shopy s tretími predajcami. |
| VLOP a VLOSE | Posúdenie systémových rizík, opatrenia na zmiernenie rizík, nezávislý audit, výskumný prístup k údajom, krízový protokol, recommender system bez profilovania, registr reklamy. | Meta, X, TikTok, YouTube, Google Search, Bing, AliExpress, Amazon, Booking, AppStore, Play. |
Transparentnosť — zmluvné podmienky a výročné správy
DSA vyžaduje od všetkých sprostredkovateľov zrozumiteľne formulované zmluvné podmienky služby, ktoré obsahujú informácie o:
- obmedzeniach uložených na obsah užívateľov,
- politikách, postupoch a nástrojoch používaných na content moderation (vrátane algoritmického rozhodovania),
- vnútornom systéme spracovania sťažností.
Akékoľvek významné zmeny zmluvných podmienok sa musia oznámiť používateľom. Sprostredkovatelia ďalej zverejňujú výročnú správu o transparentnosti obsahujúcu štatistiky moderation, čas reakcie na sťažnosti a metodológiu rozhodovania.
Content moderation — notice-and-action
DSA štandardizoval mechanizmus notice-and-action:
- Notice (oznámenie) — ktokoľvek (fyzická osoba, organizácia) môže oznámiť hosting službe, že konkrétny obsah je nezákonný. Oznámenie obsahuje URL, popis, dôvod nelegálnosti a kontakt.
- Posúdenie a rozhodnutie — hosting služba posúdi oznámenie. Pri rozhodnutí o odstránení alebo obmedzení obsahu musí poskytnúť zdôvodnenie používateľovi, ktorého obsah bol postihnutý.
- Vnútorná sťažnosť — používateľ má právo podať vnútornú sťažnosť do 6 mesiacov. Hosting služba ju rieši bez zbytočného odkladu a rozhodnutie zdôvodňuje.
- Mimosúdne riešenie sporu — pri zamietnutí má užívateľ právo obrátiť sa na certifikované teleso pre mimosúdne riešenie sporov.
- Súdne preskúmanie — zostáva zachované všeobecné právo na súdnu ochranu.
Hosting služby si zachovávajú zodpovednostnú výnimku (safe harbour) — ich zodpovednosť za nezákonný obsah užívateľa je vylúčená dovtedy, kým nenadobudnú vedomosť o nelegalite a po jej získaní bezodkladne nekonajú.
Dark patterns — zákaz manipulatívnych dizajnov
DSA v čl. 25 výslovne zakazuje online platformám používať dark patterns — dizajn rozhrania, ktorý klame, manipuluje alebo materiálne narúša alebo obmedzuje schopnosť používateľa robiť slobodné a informované rozhodnutia. Príklady zakázaných praktík:
- vizuálne zvýrazňovanie len jednej z volieb (napríklad „Súhlasím" je veľké zelené tlačidlo, „Nesúhlasím" je malý sivý link),
- opakované požiadavky na rozhodnutie, ktoré užívateľ už urobil,
- zložitejšie zrušenie služby než jej registrácia,
- klamlivé časové tlaky („Posledné kusy!", „Akcia končí o 5 minút!" bez reálneho základu),
- falošné notifikácie alebo umelé indikátory záujmu iných užívateľov.
Tieto pravidlá sa prelínajú so spotrebiteľským právom (zákon č. 250/2007 Z. z. o ochrane spotrebiteľa) a so smernicou (EÚ) 2005/29 o nekalých obchodných praktikách.
Transparentnosť reklamy a recommender systems
Online platformy musia pri každej reklame jasne uviesť:
- že ide o reklamu,
- v mene koho je reklama zobrazená (advertiser),
- kto za reklamu zaplatil (ak je to iná osoba ako advertiser),
- hlavné parametre použité pre cielenie reklamy konkrétnemu používateľovi.
DSA zakazuje cielenie reklamy na základe osobitných kategórií osobných údajov (čl. 9 GDPR — zdravie, sexuálna orientácia, politické názory a podobne) a cielenie reklamy maloletým.
Pri recommender systems (algoritmy odporúčajúce obsah — feed sociálnych sietí, „you may also like") DSA vyžaduje transparentne uviesť hlavné parametre algoritmu v zmluvných podmienkach a — pri VLOP — poskytnúť aspoň jednu alternatívu, ktorá nie je založená na profilovaní.
Ochrana maloletých
Online platformy musia prijímať primerané a proporčné opatrenia na zabezpečenie vysokej úrovne súkromia, bezpečnosti a ochrany maloletých v rámci svojej služby. Zákaz cielenia reklamy maloletým je výslovný. Pri VLOP sa vyžadujú dodatočné opatrenia — overovanie veku, modifikácia funkcionality pre maloletých účtov, špecifický posudzovaný systémový risk.
VLOP a VLOSE — najprísnejší režim
Pre very large online platforms a very large online search engines (s priemerne 45 miliónmi mesačných užívateľov v EÚ a viac) DSA ukladá najprísnejšie povinnosti:
- Posúdenie systémových rizík — najmenej raz ročne posudzovať systémové riziká plynúce z prevádzky služby (šírenie nezákonného obsahu, ohrozenie základných práv, ohrozenie verejnej diskusie a volieb, ohrozenie duševnej a fyzickej pohody).
- Opatrenia na zmiernenie rizík — primerané, účinné a proporčné opatrenia.
- Nezávislý audit — najmenej raz ročne externý audit dodržiavania DSA.
- Výskumný prístup k údajom — kvalifikovaným výskumníkom poskytnúť prístup k údajom pre výskum systémových rizík.
- Krízový protokol — dohoda s Komisiou EÚ o reakcii v krízových situáciách (vojna, pandémia, terorizmus).
- Recommender system bez profilovania — povinná aspoň jedna alternatíva, ktorá nie je založená na profilovaní.
- Register reklamy — verejne dostupný register zobrazenej reklamy s metadátami.
Zoznam VLOP a VLOSE udržiava Komisia EÚ. Slovenských subjektov v zozname obvykle nie je, ale slovenské firmy môžu byť ovplyvnené pri inzercii, content moderation na týchto platformách a pri konkurenčných vzťahoch.
Regulačné odľahčenie pre malé a mikropodniky
DSA výslovne uplatňuje princíp proporcionality a poskytuje regulačné odľahčenie pre malé a mikropodniky v zmysle definície EÚ (Odporúčanie 2003/361/ES). Mikropodniky a malé podniky sú oslobodené od povinností pre online platformy podľa kapitoly III oddielu 3 DSA (vnútorný systém spracovania sťažností, dôveryhodní nahlasovatelia, opatrenia proti zneužívaniu, transparentnosť reklamy, recommender systems transparentnosť, zákaz dark patterns), ak nedosahujú prahy VLOP. Zostávajú im však všeobecné povinnosti pre sprostredkovateľov (kontaktný bod, transparentné podmienky, výročná správa) a povinnosti pre hosting služby (notice-and-action).
Pre slovenský e-shop s malým rozsahom, nezávislé blogy alebo nišové komunity to znamená, že najprísnejšie povinnosti DSA ich neviazu. Pri raste a presune nad prahy MSP však povinnosti začnú postupne platiť.
Koordinátor digitálnych služieb v SR a sankcie
Každý členský štát určuje koordinátora digitálnych služieb (Digital Services Coordinator) — orgán zodpovedný za uplatňovanie DSA na úrovni štátu. Slovenská republika určila Národnú radu SR / príslušný regulačný orgán (Úrad pre reguláciu elektronických komunikácií a poštových služieb — RÚ alebo nový orgán podľa transpozičnej legislatívy). Koordinátor prijíma sťažnosti, vykonáva kontroly a ukladá sankcie. Pre VLOP a VLOSE má kompetencie Komisia EÚ.
Sankcie za porušenie DSA sú stanovené v zákonom stanovenej výške ako podiel z ročného obratu (až 6 % pri vážnom porušení) alebo fixná suma.
Prepojenia DSA s ostatnými predpismi
- AI Act — pri AI nástrojoch v content moderation alebo recommender systems sa aplikujú obe nariadenia.
- GDPR — DSA ustanovuje pravidlá špecifické pre online platformy, ale GDPR sa uplatňuje paralelne (informačná povinnosť, právny základ, profilovanie podľa čl. 22).
- P2B Nariadenie (Nariadenie (EÚ) 2019/1150) — povinnosti online sprostredkovateľov voči podnikateľským používateľom.
- Smernica o autorskom práve na digitálnom trhu (2019/790) — najmä čl. 17 pre platformy zdieľajúce obsah.
- NIS2 a DORA — kybernetická bezpečnosť.
- Slovenský zákon č. 22/2004 Z. z. o elektronickom obchode — zostáva v platnosti v rozsahu, ktorý DSA neprekrýva.
Náš prístup k DSA compliance
- DSA klasifikácia — posúdenie, do ktorej kategórie služba klienta spadá (sprostredkovateľ, hosting, online platforma, marketplace, VLOP).
- DSA compliance package — zmluvné podmienky, výročná správa o transparentnosti, mechanizmus notice-and-action, vnútorný systém spracovania sťažností.
- Audit dark patterns — analýza UX a UI rozhrania z pohľadu zákazu manipulácie.
- Reklama a recommender systems — návrh dokumentácie transparentnosti.
- Vendor management — pri použití externých content moderation a hosting služieb.
- Koordinácia s GDPR — najmä pri reklame a profilovaní (viď AI a GDPR).
- Zastupovanie pri kontrole — pred slovenským koordinátorom digitálnych služieb alebo pri kontrole zo strany Komisie EÚ.
Cenovú ponuku pripravujeme individuálne podľa typu služby a požadovaného compliance balíka. Pre úvodné posúdenie zámeru je k dispozícii platená vstupná konzultácia s advokátom.
Často kladené otázky
Koho sa DSA týka?
DSA (Nariadenie (EÚ) 2022/2065) sa vzťahuje na poskytovateľov sprostredkovateľských služieb (intermediary services): mere conduit (prenos), caching (medziuložené), hosting (uchovávanie), online platformy a online vyhľadávače. Pre niektorých sa vzťahujú prísnejšie povinnosti — najmä pre very large online platforms (VLOP) a very large online search engines (VLOSE) s viac ako 45 miliónmi mesačných používateľov v EÚ. Mikropodniky a malé podniky majú výnimky.
Aké sú hlavné povinnosti online platforiem?
Štandardné povinnosti: (1) jasné a férové podmienky používania; (2) notice and action mechanizmus pre nelegálny obsah; (3) interný systém vybavovania sťažností; (4) externé out-of-court urovnávanie sporov; (5) transparentnostné reporty; (6) ochrana neplnoletých; (7) zákaz dark patterns a profilovania detí; (8) povinnosti voči trusted flaggers; (9) overenie identity obchodníkov (KYC) pri B2C platformách; (10) transparentnosť reklamy.
Som malý e-shop — týka sa ma DSA?
Pre B2C e-shop bez user-generated content je DSA aplikovateľný len v obmedzenom rozsahu (e-shop typicky nie je „online platforma" v DSA zmysle). Ak však umožňujete user reviews, komentáre, alebo predaj tretími stranami (marketplace prvky), DSA sa môže aplikovať. Mikropodniky a malé podniky majú podľa čl. 19 DSA výnimky z časti povinností pre online platformy. Konkrétna klasifikácia vyžaduje individuálne posúdenie.
Čo sú „dark patterns" zakázané podľa DSA?
Dark patterns sú dizajnové techniky, ktoré skreslujú alebo zhoršujú schopnosť používateľa robiť slobodné a informované rozhodnutia. Čl. 25 DSA zakazuje pri online rozhraniach: (1) vizuálne preferovanie jednej voľby pred ostatnými spôsobom, ktorý nie je férový; (2) opakované žiadanie o súhlas, ktorý už bol odmietnutý; (3) ťažšie zrušenie ako spustenie služby; (4) defaulty nastavené proti záujmu používateľa; (5) emocionálnu manipuláciu cez urgenciu (false scarcity).
Aký vzťah má DSA k GDPR?
DSA a GDPR sa aplikujú paralelne. GDPR upravuje spracovanie osobných údajov (zákonný titul, transparentnosť, práva dotknutých osôb). DSA upravuje obsah, moderáciu, transparentnosť reklamy a systémové riziká platforiem. Pri profilovaní pre cielenú reklamu DSA pridáva špecifické pravidlá nad rámec GDPR — najmä zákaz profilovania neplnoletých (čl. 28 DSA) a profilovania na základe osobitných kategórií údajov (čl. 26 DSA).
Aké sankcie sú za porušenie DSA?
Podľa čl. 52 DSA môžu sankcie dosahovať až 6 % celkového ročného obratu poskytovateľa vo svetovom merítku za rok predchádzajúci porušeniu. Konkrétne sankcie určujú národné Digital Services Coordinators (na Slovensku to bude pravdepodobne Úrad pre elektronické komunikácie a poštové služby alebo iný určený orgán). Pre VLOP a VLOSE má primárnu právomoc Komisia EÚ.
Vyžiadajte si cenovú ponuku
Stačia 3 údaje — IČO, e-mail, telefón. Cenovú kalkuláciu, zoznam podkladov a návrh dohody pošleme do 1 pracovného dňa. Bezplatne a nezáväzne.
Vyžiadať ponuku →Obsah má informatívny charakter, nezakladá záväzné právne stanovisko a nenahrádza individuálnu konzultáciu. Konkrétny rozsah povinností podľa DSA závisí od typu poskytovanej sprostredkovateľskej služby, veľkosti platformy a charakteru obsahu.