11 organizații non-guvernamentale au avertizat miercuri asupra modului în care România pune în aplicare Regulamentul UE privind serviciile digitale menit să combată conținutul ilegal și dezinformarea pe internet. „Ne exprimăm îngrijorarea cu privire la proiectele ANCOM care ignoră impactul asupra drepturilor fundamentale și impun cerințe legale și birocratice stricte pentru categorii extrem de largi de persoane fizice și juridice”, susțin organizațiile.

Digital Services ActFoto: Josepalbert13 / Dreamstime.com

Cum va fi eliminat sau blocat conținutul ilegal de pe internet. Ce solicită UE și ce s-a făcut în România

Regulamentul UE Digital Services Act (DSA) a intrat în vigoare în februarie 2024, iar legea română de implementare (Legea 50/2024) a fost publicată în Monitorul Oficial pe 19 martie 2024.

Autoritatea de reglementare în comunicații (ANCOM), condusă de Valeriu Zgonea, a fost desemnată coordonatorul național al serviciilor digitale, fiind responsabilă de respectarea Regulamentului privind serviciile digitale de către furnizorii de servicii intermediare.

Serviciile intermediare sunt:

• servicii de „simplă transmitere” (mère conduit): sunt incluse aici categoriile generice de servicii, precum internet exchange points, punctele de acces fără fir, rețelele virtuale private, serviciile și resolverele DNS, registrele de nume de domenii de prim nivel, registratoarele pentru domenii, autoritățile de certificare care eliberează certificate digitale, telefonie VoIP și alte servicii de comunicații interpersonale;
• servicii de „stocare în cache” (caching): vizează serviciile privind furnizarea de rețele de distribuție de conținut, de proxy-uri invers sau de proxy-uri de adaptare a conținutului;
• servicii de „găzduire” (hosting): vizează categoriile de servicii precum „cloud computing”, găzduirea de pagini web, serviciile de referențiere cu plată sau serviciile care permit partajarea de informații și de conținut online, inclusiv stocarea și partajarea de fișiere.

Legea creează un mecanism prin care autoritățile sau instituțiile publice ce dețin competențe pe anumite sectoare sau domenii de activitate pot emite ordine pentru eliminarea unui anumit conținut considerat ilegal conform normelor naționale și amenzi pentru nerespectarea obligațiilor.

Furnizori de servicii intermediare vor fi obligați să se notifice la ANCOM în maxim 45 de zile de la începerea activității sau de la intrarea în vigoare a ordinului autorității, în caz contrar aceștia riscând o amendă de la 5.000 de lei la 30.000 de lei.

Furnizorii de servicii de găzduire (inclusiv furnizorii de platforme online) trebuie să implementeze mecanisme de notificare și acțiune pentru a permite oricărei persoane fizice sau entități să notifice prezența presupusului conținut ilegal în cadrul serviciului pe care îl oferă.

În cazul în care aceste notificări permit unui furnizor de servicii de găzduire să identifice caracterul ilegal al activității sau informațiilor relevante fără o examinare juridică detaliată, atunci, din momentul în care ia cunoștință de aceste aspecte, furnizorul de servicii de găzduire trebuie să acționeze prompt pentru a elimina conținutul ilegal sau pentru a bloca accesul la acesta.

11 ONG-uri atenționează că proiectele de decizii ale ANCOM ar afecta drepturi fundamentale

În aplicarea și completarea Legii 50/2024, ANCOM a formulat recent mai multe proiecte de decizii privind:

• procedura de informare pentru furnizorii de servicii intermediare
• procedura de soluționare a plângerilor privind serviciile digitale
• procedura de certificare a organismelor de soluționare extrajudiciară a litigiilor inițiate împotriva furnizorilor de platforme online
• procedura de acordare a statutului de notificator de încredere

11 ONG-uri au atenționat public miercuri într-o scrisoare către ANCOM că atât forma în care a fost adoptată legea în România, dar mai ales proiectele de decizie ale autorității riscă să limiteze drepturi fundamentale, în special libertatea de exprimare.

Organizațiile semnatare sunt: Asociația pentru Tehnologie și Internet - ApTI, ActiveWatch, Miliția Spirituală, Asociația Respiro Human Rights Research Centre, Asociatia Mediawise Society, CeRe: Centrul de Resurse pentru participare publică, Centrul pentru Jurnalism Independent - CJI, Expert Forum, Centrul pentru Inovare Publică, Funky Citizens și Asociația CIVICA.

Astfel de limitări apar, de exemplu, prin:

• crearea unor categorii de “conținut ilegal” care nu sunt reglementate explicit ca fiind ilegale în legislația română în vigoare;
• introducerea unor măsuri extrem de birocratice de înregistrare obligatorie pentru orice categorie de furnizori de servicii intermediare, ignorând situații specifice.
  Spre exemplu, persoane fizice sau organizații non-guvernamentale mici se pot încadra în această categorie a furnizorilor de servicii, ceea ce reprezintă de facto un control inutil și consumator de resurse. De asemenea, o obligație de înregistrare a unui site jurnalistic (doar pentru că ar conține o secțiune de comentarii) este excesivă și chiar potențial neconstituțională;
• crearea unui mecanism în care cel care verifică un “notificator de încredere” de fapt nu are nicio competență pe fondul domeniului verificării (...).

Ce probleme ar fi legate de „conținutul ilegal” ori de cine ar putea fi amendat

Prezentăm în cele ce urmează ce aspecte ar fi problematice în opinia celor 11 ONG-uri în proiectele propuse de ANCOM:

1. Obligația de înregistrare la ANCOM pentru furnizorii de servicii intermediare este, în fapt, o obligație de înregistrare pentru zeci de mii de servicii

Conform proiectului de decizie al ANCOM privind procedura de informare pentru furnizorii de servicii intermediare, rezultă că obligația de informare căreia i se supun aceștia este, de fapt, una de înregistrare obligatorie prin:

• Folosirea imperativă a formularului ANCOM cu limitările sale;
• Obligativitatea folosirii aplicației ANCOM;
• Transmiterea unor date exclusiv cu o semnătură electronică calificată (care este de facto echivalentul unei notificări la notar pentru o semnătura olografă!);
  
• Sancțiuni directe, fără excepții, pentru nerespectarea inclusiv a formularului sau a tipului de semnătură.

Având în vedere aceste aspecte profund birocratice pe care le introduce viitoarea decizie ANCOM, furnizorii de servicii intermediare reglementați trebuie definiți clar pentru nu a include categorii care nu ar trebui să aibă obligații de înregistrare la ANCOM.

În lipsa unor clarificări din partea ANCOM, fiecare furnizor de servicii online este obligat să analizeze cum i se aplică definițiile dintr-o pleiadă de reglementări:

1. Regulamentul DSA - Articolul 3:

• „serviciu intermediar” înseamnă unul dintre următoarele servicii ale societății informaționale: (...) un serviciu de „găzduire” („hosting”), care constă în stocarea informațiilor furnizate de un destinatar al serviciului, la cererea acestuia; (litera g. iii)
• „destinatar al serviciului” înseamnă orice persoană fizică sau juridică care utilizează un serviciu intermediar, în special cu scopul de a căuta informații sau de a le face accesibile; (litera b.)
• „serviciu al societății informaționale” înseamnă un serviciu în sensul definiției de la articolul 1 alineatul (1) litera (b) din Directiva (UE) 2015/1535 (“serviciu al societății informaționale = adică orice serviciu prestat în mod normal [7] în schimbul unei remunerații, la distanță, prin mijloace electronice și la solicitarea individuală a beneficiarului serviciului”). (litera a.)

2. Directiva 2000/31/CE (Directiva privind comerțul electronic)

• „Serviciile societății informaționale cuprind o gamă largă de activități economice care se desfășoară on‑line. […] Serviciile societății informaționale nu se limitează exclusiv la servicii în urma cărora se încheie contracte on‑line, ci, în măsura în care acestea reprezintă o activitate economică, se extind la servicii care nu sunt remunerate de cei care le primesc, cum ar fi serviciile care furnizează informații on‑line ori comunicări comerciale sau cele care furnizează instrumente de căutare, accesare și recuperare a datelor.“ - Considerentul (18).
• „furnizor de servicii”: orice persoană fizică sau juridică furnizoare de servicii ale societății informaționale;” (Art. 2 litera b.)

În lipsa explicitării menționate, din textul proiectului de decizie (care vorbește despre obligațiile “oricărui furnizor de servicii intermediare din România, cu excepția autorităților sau a instituțiilor publice”) rezultă că obligația de înregistrare vizează și o firmă care are un marketplace cu o cifră de afaceri de miliarde de euro, dar, printr-o interpretare logică a textelor de mai sus, și:

• O organizație neguvernamentală care găzduiește resurse educaționale, cursuri online sau webinarii, dacă ele nu sunt furnizate de angajații organizației;
• Administratorul unui server de Mastodon (sau alt serviciu din Fediverse), chiar dacă acest administrator are vârsta de 14 ani și doar 18 utilizatori înregistrați;
  
• O platformă online de whistleblowing (destinată avertizorilor de integritate), dacă este administrată independent sau de o societate comercială;
• Orice site online de știri, cu secțiune de comentarii, chiar dacă de facto nu are niciun comentariu;
• Orice magazine online, în 45 de zile de la lansare, pentru că are secțiune de recenzii sau comentarii pentru produse;
  
• Orice grup de Facebook, Telegram sau Linkedin cu privire la mesajele postate de alții - dacă acel grup poate fi legat de o activitate economică sau este administrat de reprezentantul unei firme;
• Orice cont de Youtube, Linkedin, TikTok, Instagram, Facebook pentru comentariile de la însemnările pe de acel cont, dacă acel cont poate fi legat de o activitate economică;
  
• Orice site comercial care permite înregistrarea utilizatorilor (sau eventual doar site-urile care publică date despre aceștii utilizator);
• Site-ul unui partid politic care colectează opiniile cetățenilor despre un proiect de lege sau propuneri pentru bugetare participativă;
• Orice site de pe dark web (denumit, în acest caz, onion service), accesibil prin Tor, care permite utilizatorilor să publice și să acceseze conținut pe care, poate, nu ar putea să-l acceseze folosind conexiunea la internet dintr-o țară care blochează conținut online (cum este cazul în Rusia, Iran, China).
  

De asemenea, este complet neclar care ar fi serviciile intermediare care sunt furnizate de autorități sau instituții publice și de ce sunt acestea exceptate de la aplicarea prevederilor legii?

În concluzie, nici din textul proiectului de decizie și nici din anexă sau expunerea de motive nu rezultă clar nici ce intră și nici ce nu intră din categoriile exemplificate mai sus.

Fie ANCOM nu ia în considerare să își facă propria analiză cu privire la cine trebuie să se înregistreze și care ar fi scopul practic al înregistrării, fie, de fapt, prevederile Regulamentului DSA nu sunt suficient de bine înțelese la nivelul conducerii ANCOM.

Astfel un site, care, de exemplu, astăzi nu are niciun comentariu de la utilizatori, dar are un formular prin care acest lucru ar fi tehnic posibil, este obligat sa se înregistreze la ANCOM - pentru singurul motiv teoretic al unui posibil viitor ordin de acționa împotriva conținutului ilegal din partea unor autorități care nici nu sunt enumerate exhaustiv. Aceasta este o limitare a libertății de exprimare și a libertății de a desfășura o activitate comercială.

Practic, decizia ANCOM ar putea introduce o obligație de înregistrare, la această autoritate, a unui site de știri, în maximum 45 de zile după ce acesta își începe activitatea, doar pentru ca el va conține o secțiune de comentarii, în condițiile în care o notificare similară nu este necesar a fi făcută niciunde, conform legislației naționale și europene în vigoare. Cerința riscă să fie în dezacord și cu principiile constituționale referitoare la libertatea de a înființa publicații.

2. Ce este conținut ilegal? „Defăimarea” nu este menționată în legislația din România

Conform art. 3 lit. h din Regulamentul DSA, conținut ilegal “înseamnă orice informație care, în sine sau prin raportare la o activitate, inclusiv vânzarea de produse sau furnizarea de servicii, nu este conformă cu dreptul Uniunii sau cu dreptul oricărui stat membru care este conform cu dreptul Uniunii, indiferent de obiectul sau natura exactă a dreptului respectiv”.

Și totuși lista de domenii de conținut ilegal din formularul-tip din proiectul de decizie al ANCOM cu privire la notificatorii de încredere, pe care trebuie pot să-l raporteze aceștia, cuprinde termeni care fie nu sunt conținut ilegal în România pentru că nu există nicio lege românească expresă care să conțină acești termeni (de ex. “defăimare”), fie sunt conținut poate periculos pentru minori, dar nu ilegal (de ex. “conținut care promovează tulburări de alimentație” - cine decide ce este o “tulburare de alimentație” și dacă nu este vorba despre o dietă?).

Aceasta listă - promovată într-un act normativ sub forma unor categorii ferme de conținut ilegal care poate fi raportat de notificatorii de încredere - ar trebui să fie justificată detaliat de ANCOM prin identificarea concretă a fiecărei categorii de conținut, împreună cu textul de lege care îl declară ilegal. De asemenea, ar trebui explicitat și modul în care o organizație non-guvernamentală poate deveni notificator de încredere, inclusiv prin detalierea criteriilor de analiză a capacității viitorilor notificatori de a discerne în ce măsură un conținut este ilegal și nu se încadrează în limitele libertății de exprimare.

3. Cum evaluează ANCOM domeniile în care nu este competent?

În proiectul de decizie ANCOM cu privire la notificatorii de încredere pus în dezbatere publică, ANCOM nu menționează explicit nici unul dintre criteriile pe care le va folosi în evaluarea competenței candidaților pentru statutul de notificator.

Proiectul descrie documentele necesare și toate rigorile prin care trebuie să treacă entitățile care aplică.

Candidatul pentru statutul de notificator de încredere va bifa domeniile sale de expertiză și va atașa documente care dovedesc independența sa față de marile platforme online, precum și competențele sale. Însă, evaluarea competențelor rămâne opacă.

Ne întrebăm, așadar, cum poate ANCOM, o instituție cu competențe într-un domeniu tehnic restrâns, să evalueze competențele unor alte persoane fără a înțelege domeniul lor de expertiză, și cum va putea, deci, identifica dacă acestea îndeplinesc criteriile din proiectul de decizie:

• dețin competențele științifice necesare;
• au un sistem de finanțare transparent;
• au suficiente resurse (umane, tehnice, financiare) pentru a detecta, identifica și notifica în mod regulat tipul sau tipurile de conținut ilegal;
• transmit notificări precise;
• se angajează să respecte drepturile destinatarilor activi ai platformelor online, inclusiv a drepturilor fundamentale și siguranța acestor utilizatori.

Mai mult, cum se asigură ANCOM că notificatorii îndeplinesc condițiile din art. 22 alin. (2) litera a din DSA și anume au “cunoștințe de specialitate și competențe specifice în detectarea, identificarea și notificarea conținutului ilegal;” în condițiile în care ANCOM însuși pare a nu face distincția între conținutul ilegal, daunător sau potențial ilegal?

4. Cum ar trebui ANCOM să propună un cadru legislativ cu respectarea drepturilor fundamentale?

Deoarece domeniul de reglementare este unul nou pentru ANCOM și este și unul complex, cu impact semnificativ asupra drepturilor fundamentale, credem că ANCOM ar trebui:

• Să se axeze pe problemele majore care intră în spectrul de aplicare al DSA - 95% dintre probleme sunt legate de raportarea conținutului ilegal pe marile platforme (VLOPs) și lipsa de răspuns adecvat a acestora.
• Să pregătească și să prezinte o analiză a modului în care aceste decizii afectează drepturile fundamentale, pe baza criteriilor propuse de Guvernul României [9] și utilizând expertiza unor instituții publice (de ex. Avocatul Poporului sau IRDO) sau a ONG-urilor.
• Să identifice actorii cheie și modalitățile de consultare a acestora inclusiv prin organizarea unei structuri de tip multistakeholder (business, academia, societate civilă), înainte de propunerea unor măsuri cu efecte neclare, pentru a identifica dacă deciziile luate sunt în direcția potrivită.

Punctual, cu privire la cele două acte normative puse în dezbatere publică, considerăm că:

Decizia cu privire la informare ar trebui:

• să excludă actorii mici - de ex. microîntreprinderile, întreprinderile mici (în sensul definit de DSA), ca și orice actor necomercial;
• să includă doar furnizorii de servicii intermediare, ca obiect principal de activitate, pentru a exclude situația în care “activitatea respectivă este o caracteristică minoră și/sau pur auxiliară a unui alt serviciu sau o funcție minoră a serviciului principal” (precizare preluată din definiția de la art. 3 (i) din DSA);
• ca informarea să fie limitată la ce obligă Regulamentul DSA (comunicarea punctului de contact - care poate fi și un simplu formular) și să excludă orice aspect suplimentar (de ex. contacte e-mail sau telefon) - vezi și decizia CJUE C-649/17 Verbraucherzentrale Bundesverband eV vs Amazon [10];
• Ca obligațiile din decizie să nu extindă obligațiile din Regulament sau legea 50/2024 (de ex. publicarea punctelor de contact), mai ales în condițiile în care acestea ar putea fi folosite in alte scopuri (de ex. spam harvesting)

Decizia cu privire la notificatorii de încredere:

• ar trebui să se renunțe la lista de domenii de competență din formular. Eventual se poate cere ca organizația care face aplicația să identifice exact conținutul ilegal pe care îl raportează și temeiul legal specific din fiecare caz.
• ANCOM ar trebui să demareze un efort de identificare, împreună cu alți stakeholderi, a modului de implementare a verificărilor cerute de DSA (inclusiv posibilitatea de externalizare a acestora) și abia apoi să realizeze actualizarea acestei decizii.

Sursa foto: Josepalbert13 / Dreamstime.com