Poziția noastră pe proiectul de lege ANCOM privind aplicarea Regulamentului DSA
ANCOM a pus în dezbatere publică proiectul său de lege "privind stabilirea unor măsuri pentru aplicarea Regulamentului (UE) 2022/2065 al Parlamentului European și al Consiliului din 19 octombrie 2022 privind o piață unică pentru serviciile digitale și de modificare a Directivei 2000/31/CE, precum și pentru modificarea și completarea Legii nr. 365/2002 privind comerţul electronic, republicată" - adică, pe scurt, privind Regulamentul DSA.
Am trimis către ANCOM, autoritatea desemnată ca fiind coordonatorul de servicii digitale în România, poziția noastră, precum și recomandări și o cerere (în baza art. 6 alin. 7 din Legea nr. 52/2003) de a organiza o întâlnire în care să se dezbată public proiectul de lege. Am atașat la acest articol PDF-ul pe care l-am trimis și sumarizăm aici punctele principale ale poziției noastre.
Aspectele principale ale poziției ApTI:
1. Autorități componente și rolul lor
Proiectul de lege ANCOM menționează în art 7 și apoi pe parcursul legii termenii de “autorități responsabile”, “relevante” și “care dețin atribuții”. Forma prezentă a proiectului preia formulările din Regulamentul DSA, dar nu nominalizează aceste autorități și nu clarifică nici zona fiecăreia de specialitate. În calitatea sa de coordonator de servicii digitale, ANCOM ar trebui să stabilească clar forma cooperărilor sale și autoritățile partenere în punerea în aplicarea a Regulamentului DSA, la fel cu proiectele de lege similare din Franța sau Italia.
Remarcăm, de asemenea, lipsa completă a societății civile și a mediului universitar ca parteneri sau experți în implementarea Regulamentului DSA. Textul actului legislativ european menționează în mod explicit că organizațiile societății civile au un rol important pentru implementarea Regulamentului DSA (vezi detalii în poziția comună din martie 2023 semnată de ApTI și alte ONG-uri referitoare la implementarea DSA), inclusiv că acestea pot îndeplini rolurile de notificatori de încredere, experți consultanți pentru consiliul de administrație sau cercetători certificați.
Recomandăm ANCOM nu doar să includă aceste entități în mod explicit în proiectul legislativ, dar să și facă eforturi de a extinde către ei înștiințări legate de rolurile pe care le pot îndeplini în implementarea Regulamentului DSA și să asigure o comunicare continuă între autoritățile competente și societatea civilă, inclusiv prin extinderea Consiliului Consultativ.
2. Obligația de notificare prealabilă la ANCOM este de facto un proces de înregistrare obligatorie
În ciuda celor susținute în expunerea de motive, obligația fermă de notificare a intermediarilor la ANCOM înainte de începerea activității este un proces de autorizare prealabilă, chiar dacă nu există o sancțiune directă, ceea ce este interzis conform directivei e- commerce, implementată în România de legea 365/2002.
Din ceea ce cunoaștem nicio altă țară nu a propus acest lucru, iar o obligație existentă doar pentru furnizorii cu domiciliul în România ar încălca principiul pieței libere a Uniunii Europene și ar fi contrare esenței regulamentului de a fi o piața unică.
Recomandăm transformarea acestei obligații într-o măsură voluntară, cu beneficii clare pentru serviciile intermediare de o anumită calitate (vechime în piață, cifră de afaceri, număr de utilizatori). De exemplu, înscrierea în My ANCOM, ca fiind și locul unde pot primi notificările de la alte autorități competente.
3. Proceduri subsecvente implementării legii
Conform proiectului actual de lege, ANCOM va publica ordine subsecvente pentru procedura de certificare, evaluare și de revocare a statutului de cercetător, a organismelor de soluționare extrajudiciară a litigiilor și a notificatorilor de încredere.
Sugestia noastră este ca ANCOM să urmeze procesul pe care l-a urmat și pentru alte exemple de legislație secundară în trecut, anume să pună aceste ordine în dezbatere publică minim 30 de zile și să le formuleze cu ajutorul unui consiliu consultativ extins, care să includă și organizații din societatea civilă, cadre universitate, cercetători sau experți în domeniu.
De asemenea anumite aspecte ar trebuie reglementate poate la nivel de lege. De exemplu, legat de notificatorii de încredere, platformele online au ales în trecut să accepte automat deciziile de moderare venite de la notificatori de încredere (Urban et al. 2016). Pentru a preveni abuzuri ale mecanismului de notificare, precum riscul să primească mii de cereri de la diverși actori pentru a deveni notificatori de încredere - uneori cu interese divergente, cu siguranța unele contrare drepturilor fundamentale, dar și pentru a asigura o reprezentare cât mai bună a intereselor cetățenilor, și a respectării drepturilor, în relație cu platformele online, sugerăm ANCOM câteva criterii care pot sta la baza certificării lor:
- Entitățile certificate ca notificatori de încredere trebuie să fie independente față de orice furnizori de platforme online (conform Art. 22 (2) al Regulamentului DSA).
- Notificatorii de încredere ar trebui să reprezinte interesele și să protejeze siguranța tuturor cetățenilor în relație cu platformele online. Din acest motiv, recomandăm ca un criteriu pe baza căruia e numită o entitate să fie un domeniu de activitate cât mai larg, care nu se limitează la reprezentarea unei singure categorii de cetățeni (spre exemplu, organizații religioase, politice etc.), inclusiv experiență în analiza impactului asupra altor drepturi fundamentale în analiza notificărilor.
- Organizațiile care protejează drepturile de autor au folosit și folosesc în continuare algoritmi automați de detecție a conținutului care poate să fie licențiat. Aceste grupuri, însă, adeseori nu au interesul să distingă între o utilizare legitimă și una ilegală. Pentru a preveni un volum mare de notificări automate, care pot conține detecții fals- pozitive, recomandarea noastră este de a nu certifica astfel de organizații ca notificatori de încredere.
- Deși considerentele DSA menționează organele polițienești ca un posibil candidat la certificarea de notificator de încredere, recomandarea noastră este ca, având în vedere atribuțiile legale din România, să nu fie acordat acest statut în acest caz.
4. Amenzi și taxe în beneficiul ANCOM
Proiectul de lege înaintat de ANCOM descrie două surse de a suplini bugetul de funcționare a instituției: taxa de supraveghere (descrisă și în Considerentul 111 din Regulamentul DSA) și cumulul tuturor amenzilor pe care ANCOM le aplică, în rolul său de coordonator al serviciilor digitale.
Dar pericolul și mai mare pe care vrem să îl semnalăm este acela că atribuirea amenzilor propriului buget creează o motivare directă și clară pentru personalul ANCOM să aplice amenzi intermediarilor. Dat fiind că unele amenzi se pot aplica doar atunci când un intermediar întârzie să ia o acțiune sau să comunice un răspuns, aceste întârzieri pot fi tratate cu o exigență care să servească mai degrabă intereselor ANCOM decât interesului de a proteja cetățenii statului membru.
Recomandăm, de asemenea, ca tarifele percepute de ANCOM să fie făcute public la nivel individual (și nu doar în raportul anual) și să fie explicit demarcate în funcție de complexitatea activității întreprinse. Mai mult, trebuie să fie clar în a desemna care sunt tipurile de companii care trebuie să contribuie la acest sistem de taxare.
5. Independența ANCOM
Proiectul de lege are puține referințe care descriu modul de implementarea a articolelor din regulamentului DSA legate de independența coordonatorului de servicii digitale, inclusiv din punct de vedere financiar și a resurselor umane conform Art. 50.
Unele state au preferat să prevadă în legislația de implementare a DSA structura noilor departamente, numărul persoanelor care vor fi angajate în aceste departamente, dar și criteriile profesionale avute în vedere pentru noile atribuții, care implică atribuții diverse, inclusiv înțelegerea impactului asupra drepturilor fundamentale. De asemenea independența politică este un subiect cheie care trebuie adresat atât de iure, cât și de facto (vezi detalii în poziția comună din martie 2023 semnată de ApTI și alte ONG-uri referitoare la implementarea DSA).
Proiectul ANCOM pare că uită aceste aspecte sau lasă de înțeles că deja are aspectele legate de resurse umane deja rezolvate, sau că pot fi rezolvate doar prin potențiale delegări sau detașări de la alte instituții publice.
6. Atribuții disproporționate, care excedă Regulamentului DSA
Litera d) din art 28 oferă ANCOM, suplimentar față de atribuțiile din art 69 d) din Regulamentul DSA, abilitatea de a cere furnizorilor de servicii intermediare detalii foarte amănunțite despre sistemul lor informatic, inclusiv informații despre structura hardware, software-ul rulat, bazele de date, algoritmii folosiți și chiar codul sursă. Acestea pot fi informații sensibile, de natura a periclita securitatea sistemelor informatice in cauza in cazul in care acestea ar fi scurse chiar fără intenție către terți. Cu atât mai mult cu cat aceste informații nu sunt necesare pentru aplicarea DSA-ului, aceste informații ar trebui sa nu poată fi cerute intermediarului. Considerăm că nici unul dintre aceste detalii nu sunt necesare pentru ca ANCOM să își îndeplinească sarcinile care le revin în temeiul Regulamentului DSA. Recomandăm ștergerea literei d) din proiectul de lege.
7. Modificările de formă ale legii 365/2002
Modificările propuse la legea 365/2002 par a fi doar niște modificări formale, fără a atinge vreuna din problemele legate de ne-aplicarea de facto - timp de 21 de ani! - a acestei legi.
Mai mult, în aceste condiții, este discutabil cum Autoritatea pentru Digitalizarea României va rămâne competent pe o zonă de reglementare unde nu are competențe umane, dar tot legată de zona de “servicii digitale” (așa cum este denumită în expunerea de motive), unde atribuțiile principale legate de serviciile de intermediere (care sunt incluse în categoria de servicii digitale, sau mai corect servicii ale societății informaționale, cum le definește legea 365/2002) vor fi la ANCOM.
Nu în ultimul rând, cerem organizarea unei dezbateri publice pe tema proiectului de lege.
Add new comment