Dijital Hizmetler Yasası (“DSA”) nihayet Avrupa Birliği Resmi Gazetesi‘nde yayınlandı ve yakında uygulanacaktır. Bu yeni düzenleme, özellikle son 20 yılda yürürlükte olan Avrupa dijital çerçevesi olan bilgi toplumu hizmet sağlayıcıları için sorumluluk rejimi ile ilgili olarak, önemli ölçüde değiştirmekte ve yenilik yapmaktadır. Diğer bir önemli yasal yenilik olan DMA (diğer adıyla Dijital Piyasalar Yasası, internette rekabete odaklanan bir düzenleme) ile birlikte DSA , çevrimiçi platformların yönetişimi için tüm AB’de geçerli olacak ve muhtemelen global bir standart belirleyecek kapsamlı bir kurallar dizisi oluşturur. Bu katkı, eski ve yeni rejim arasındaki sürekliliğin temel yeniliklerini ve çözümlerini analiz etme kapsamına sahiptir.
Reformun arka planı
90’ların sonlarında, İnternet hala düzenlenmemişken, Avrupa kurumları ortaya çıkan dijital ekonomiyi “E-ticaret Direktifi” olarak adlandırılan belirli bir kanunla yönetmeye karar verdiler ( Direktif CE 2000/31 , bundan sonra: “Dir. 2000/ 31”). Bu mevzuatın kapsamı, AB’de İnternet için uyumlu bir çerçeve oluşturmak, ancak aşırı izinsiz girişler düşünülmesi yerine hafif bir düzenleyici yaklaşım tercih edildi.
Liberalize etmek ve rekabetçi eski Devlet mülkiyetindeki tekelleri oluşturmak için katı kurallara ihtiyaç duyulan telekom pazarlarının aksine, İnternet, kısıtlayıcı düzenlemelerden ziyade desteğe ihtiyaç duyan bebek bir pazar gibi görünüyordu.
90’ların sonunda henüz çevrimiçi devler yoktu ve günümüzde toplumu endişelendiren müdahaleci veri tabanlı uygulamaların çoğu öngörülebilir bile değildi. Bu nedenle Dir. 2000/31, çoğunlukla ulusal mevzuatları uyumlu hale getirmeyi, o sırada tartışılan birkaç iş problemi için idari ve düzenleyici engellerin üstesinden gelmeyi amaçlarken, özellikle İnternet operatörlerinin (hem erişim hem de barındırma sağlayıcılarının) yasa dışı içeriğe karşı sorumluluğunu ele almayı amaçladı: o zamanlar geleneksel müzik endüstrisinin konsolide iş modelini tehlikeye atan uçlar arası (P2P) uygulamalar vardı. Internet korsanlığı problemi çözüldüğünde de sanki dünya değişmeyecek sanılıyordu.
2000 yılındaki bu düzenleyici çerçevenin başarılı ve amaca uygun olduğu kanıtlanmıştır. O zaman dijital hizmetler artık İnternet çağının başlangıcında olduğu gibi niş ve karmaşık işlevler değildi. Buna karşılık, İnternet artık modern ekonominin ve toplumun temel altyapısı haline geliyor. Son 20 yılda işler değişti: teknoloji ve dijital pazarlar gelişti, yeni iş modelleri ortaya çıktı, konsolide değer zincirleri ve pazarlar rekabete girdi ve değiştirildi. Bu gelişme, diğer mevzuatlarla da çelişkiler yarattı. Fikri mülkiyet, içerik ve medya, satış ve nakliye dahil olmak üzere çevrimiçi sektördeki geleneksel hakların uygun şekilde korunması ihtiyacını ortaya koyuyor. Dijital dönüşüm ve dijital hizmetlerin daha fazla kullanılması, vatandaşlar, işletmeler ve bir bütün olarak toplumun kendisi için yeni riskler ve zorluklara yol açmıştır.
Bu nedenle, sivil toplumlardan ve siyasetten gelen artan baskı nedeniyle, Avrupa kurumları 2019’un başında, Avrupa’daki düzenlenmiş İnternet ortamını, özellikle de çevrimiçi platformlar ve yanısıra sosyal medya, arama motorları ve pazar yerleri için güncelleme ve netleştirme zamanının geldiğine karar verdi.
DSA, bahsi geçen DMA ve veri ekonomisine ilişkin diğer kanunlar (özellikle Veri Yasası) ile birlikte, bu modernizasyon sürecinin ana sonucudur. İnternet ekonomisinin artan karmaşıklığı ve pazar yoğunlaşmasının neden olduğu tehlikelere karşı DSA, özellikle Meta, Alphabet ve Amazon gibi küresel şampiyonlar tarafından yönetilen çevrimiçi platformları, daha sorumlu olmaya zorlayacak yeni bir kurallar dizisi yürürlüğe koyuyor . Örneğin AB’deki hizmetlerine yönelik yasa dışı içeriğin yayılması ve diğer toplumsal risklerle mücadele etmek için daha fazlasını yapmalılar.
DSA ayrıca dijital ekonomiden kaynaklanan sorunların ele alınmasında bir yaklaşım değişikliği oluşturmaktadır. 2000’lerin hafif rejimi, teknoloji şirketlerini esasen kendi kendilerini düzenlemeye, kendi politikalarını belirlemeye teşvik etti ve verdikleri çeşitli zararlara karşı sorumluluklarını şeffaflık raporları yayınlamaya kabul etmeleriyle sınırlandırdı. DSA, öz-denetim için bazı teşvikleri teyit ederken (bkz. Davranış Kuralları 45. ve ff.), çevrimiçi platformları hizmetlerinin kullanımından kaynaklanan toplumsal zararlardan sorumlu tutulacak şekilde sıkı bir şekilde tutarak bu modeli geri çekti örneğin algoritmik sistemleri ve dahili prosedürleriyle ilgili olarak, onları çalışma biçimleri konusunda daha şeffaf olmaya zorladı
Ana yenilikler
Dir 2000/31’in genel düzeni korunmuştur. Ancak şeffaflık, ifşa yükümlülükleri ve hesap verebilirlik ile ilgili yeni kurallar, büyük ölçüde yıllar içinde ortaya çıkmış olan hukuk ilkeleri eklenerek ortaya konulmuştur.
Başvurunun kapsamı, yasal şekli ve kapsamı
DSA’nın (madde 1) belirtilen amacı, “temel hakların güvence altına alındığı yerde yeniliği kolaylaştıran güvenli, öngörülebilir ve güvenilir bir çevrimiçi ortam için uyumlu kurallar belirleyerek aracı hizmetler için iç pazarın düzgün işleyişine katkıda bulunmaktır. Tüketicinin korunması ilkesi de dahil olmak üzere Şart etkin bir şekilde korunmaktadır”. Bunu yaparak, DSA , çevrimiçi faaliyetlerin bireysel haklar üzerindeki potansiyel etkisini kabul ediyor ; bu, yeni dijital hizmetlerin toplum için maddi zararlar üretemeyecek gibi göründüğü İnternet’in başlangıcında tamamen anlaşılmayan bir şeydir.
Önemli bir yasal yenilik, yeni mevzuat için seçilen form tarafından temsil edilmektedir: Bir Direktif yerine bir Avrupa düzenlemesi. Bu seçimin bir sonucu olarak, DSA’nın doğrudan uygulanabilirliği sayesinde, Dir. 2000/31 sayılı kararname sonucunda Avrupa Birliği genelinde yasal tutarlılığı tesis etmek için sıklıkla Avrupa Mahkemesi’nin yorumlayıcı müdahalesini gerektiren 2000′ hafif rejimin parçalı uygulamasını sona erecektir.
Yeni düzenleyici çerçeve, Direktif (AB) 2015/1535’te tanımlandığı gibi “bilgi toplumu hizmetleri” için geçerlidir, yani uzaktan elektronik yollarla, normalde ücret karşılığında ve kullanıcıların bireysel talebi üzerine sağlanan hizmetler. Tanım, basit web sitelerinden çevrimiçi platformlar, bulut sağlayıcıları veya internet erişim sağlayıcıları gibi çevrimiçi aracılara kadar çok geniş bir hizmet kategorisini kapsar. Dikkat çekici bir şekilde, DSA’nın fiili sınır dışı etkileri vardır, çünkü sağlayıcının kurulduğu yerden bağımsız olarak herhangi bir hizmet için geçerlidir (madde 2) (aynı şekilde GDPR). Buna ek olarak, AB içinde bir kuruluşu olmayan Avrupalı olmayan sağlayıcılar, yazılı olarak Birlik’te bir temsilci tayin etmelidir (madde 13).
Aracı hizmet sağlayıcıların sorumluluk rejimi
Dir.2000/31 tarafından belirlenen geleneksel sorumluluk muafiyeti rejimi, temel olarak kanal, önbelleğe alma ve barındırma faaliyetleri yürüten sağlayıcıları korur (her ne kadar şimdi video paylaşım platformları ile ilgili olarak Telif Hakkı Direktifi tarafından getirilen yeni sorumluluk rejimi ile koordine edilmesi gerekmesine rağmen). Esas olarak barındırma sağlayıcılarına odaklanan bu istisna (mad. 6), bir bilgi toplumu hizmet sağlayıcısının, bir müşteri adına saklanan bilgilerden, (i) yasa dışı faaliyetler veya yasa dışı faaliyetler hakkında fiili bilgisi olmaması koşuluyla sorumlu olmamasını sağlar: içerik ve tazminat talepleri ile ilgili olarak, yasa dışı faaliyetin veya yasa dışı içeriğin açık olduğu gerçekler veya koşullar hakkında hiçbir bilgisi yoktur; ve (ii) bu tür bilgi veya farkındalığı elde ettikten sonra, yasa dışı içeriği kaldırmak veya erişimi engellemek için hızlı hareket etmek zorunda da değildir.
Ancak, son 20 yılda geliştirilen içtihatları dikkate alarak, DSA, dijital hizmet sağlayıcıların sunucularında yasa dışı içeriğin varlığına ilişkin bildirimleri ve bilgileri hızla silmek amacıyla ele alma sürecini güncellemektedir. Bu yeni bildirim ve içerik kaldırma kuralları (mad. 16), aşağıda açıklanacak olan sayısal disiplini takip ederek ilgili sağlayıcının türü ve boyutu temelinde düzenlenmiştir.
Dikkat çekici bir şekilde, DSA, aracıların muafiyetlerini bu nedenle kaybetmemeleri için, iyi niyetle gönüllü soruşturmalar veya yasa dışı içeriği belirlemeyi ve kaldırmayı amaçlayan diğer faaliyetleri, fayda sağlayamama riskini almadan yürütme yetkisine sahip olduğunu açıklığa kavuşturmayı amaçlayan bir tür “İyi Samiriyeli” maddesi (mad. 7) getirmektedir.
Son olarak, kullanıcı faaliyetleri için platformu izlemek için genel bir zorunluluğun olmaması (madde 8) korunur, ancak bazı istisnalar da vardır.
Kademeli disiplin
DSA’nın belki de en önemli yeniliği, dört sağlayıcı kategorisine sahip sağlayıcılara “scalar (kademeli)” bir disiplinin getirilmesi ve yükümlülüklerin kademeli bir şekilde artmasıdır. Ait olunan bir veya diğer kategorilere göre aracıya uygulanan etki uyarlanabilir. Kategoriler şunlardır: aracı hizmetler, barındırma sağlayıcıları, çevrimiçi platform (örn. sosyal medya) ve çok büyük platformlar. Ek olarak, DSA’nın çeşitli külfetli kurallarının, Avrupa hukuku kapsamında mikro veya küçük işletme olarak nitelendirilen aracı hizmetler için geçerli olmadığını belirtmekte fayda var (2003/361/EC sayılı Tavsiye Eki’ne bakınız).
Bu kademeli sistemin iki yönlü bir amacı vardır: bir tarafta, en büyük çevrimiçi platformların toplum için en büyük potansiyel riskleri oluşturduğunu kabul eder – bu tür riskler arasında temel haklar, siyasi tartışmalar ve seçimler, nefret ve şiddet ve halk sağlığı üzerindeki olumsuz etkiler ve dolayısıyla bu tür sorunlar uygun araçlarla ele alınacaktır; diğer yandan, küçük veya gelişmekte olan işletmeleri aşırı düzenlememeye çalışır. Normalde GAFAM kısaltmasıyla (sadece ABD’dekilerden bahsetmek gerekirse) İnternet küresel devleri ile ilgili olarak, DSA rejimi, AB’de 45 milyondan fazla kullanıcısı olan platformlara, örneğin resmi olarak hesap vermelerini zorunlu kılarak, maksimum sorumluluk yükledi. Bunlar hizmetlerinin algoritmik sistemler aracılığıyla topluma nasıl riskler getirebileceğini değerlendirmek ve bunları önlemek için ölçülebilir adımlar atmak zorundadırlar.
Genel şeffaflık ve raporlama gereksinimleri
DSA, aracı sağlayıcılara, niteliklerine ve boyutlarına bağlı olarak, yukarıda açıklanan skaler sisteme göre şeffaflık ve raporlama yükümlülükleri getirir (mikro veya küçük işletmeler için sağlanan belirli muafiyetlerle olsa da).
Genel olarak, aracı sağlayıcılar, kolay erişilebilir ve makine tarafından okunabilir bir formatta kamuya açık olmak üzere açık, sade, anlaşılır, kullanıcı dostu ve açık bir dilde belirtilen hüküm ve koşulları sağlamalıdır (mad. 14 §1). Bu tür hüküm ve koşullar, algoritmik karar verme ve insan incelemesi dahil olmak üzere içerik denetleme politikası ve dahili şikayet işleme sistemi hakkında bilgileri de içerecektir. Dikkat çekici bir şekilde, reşit olmayanlar tarafından normal olarak bir aracı hizmet kullanıldığında, ilgili hüküm ve koşulların reşit olmayanların anlayabileceği şekilde kaleme alınması gerekir (md. 14 §3).
Aracı sağlayıcıların ayrıca, yasa dışı yayınları kaldırmak için Üye Devletlerden veya profesyonel kuruluşlardan (“güvenilir işaretçiler” olarak anılan, madde 22) alınan emir ve bildirimlerin sayısı da dahil olmak üzere, içerik denetleme faaliyetleri hakkında yıllık raporlar (madde 15) yayınlamak zorundadır. İçeriğin yanı sıra kullanıcılardan gelen şikayetlerin hacmi ve bunların nasıl ele alındığı raporlanmalıdır. Çok büyük çevrimiçi platformlar, daha katı ve daha ayrıntılı raporlama gereksinimlerine tabidir.
İçerik denetimi
İçerik denetleme, platformun geleneksel olarak davranış kuralları ve öz düzenleme önererek zorunlu yükümlülüklerden kaçmaya çalıştığı ve aynı zamanda yenilikçi teknolojinin (AI) kullanımını tasarladığı bir alandır. Bununla birlikte, bu model, insan geri bildirimlerinin oldukça nadir olduğu, aşılmaz, gri ve öngörülemeyen bir mekanizma ile karşı karşıya kalan kullanıcılar arasında artan hayal kırıklıklarına neden oldu. DSA, platformların hizmet şartlarında ve şeffaflık raporlamasında, otomatik sistemlerin kullanımı da dahil olmak üzere içerik sistemlerinin nasıl çalıştığını ve doğruluklarının ve olası hata oranlarının ne olabileceğini açıkça açıklamasını gerektirerek bu tür uygulamaların üstesinden gelir.
Aracı hizmet sağlayıcılar, hesapların bloke edilmesi, içeriğin kaldırılması veya indirilmesi durumunda kullanıcılara ayrıntılı açıklamalar sağlamak için kullanıcıların şikayetlerini ele almak için adil ve ayrımcı olmayan dahili işleme prosedürleri oluşturacaktır (madde 20). Anlaşmazlık durumunda, kullanıcıların olağan mahkemeler önünde temyize ek olarak, mahkeme dışı uzlaşma (mad. 21) hakkı olmalıdır.
Çevrimiçi reklamcılıkla ilgili şeffaflık ve tavsiye verenlerle ilgili sınırlamalar
DSA, kullanıcıların bunları kolayca tanımalarını ve uygun ve net bilgiler temelinde satın alma kararları vermelerini sağlamak amacıyla çevrimiçi reklamcılığın şeffaflığı için yeni kurallar sağlar (madde 26). Çevrimiçi platformlar ayrıca kullanıcılara kendileri ile ilgili hedefleme uygulamaları ve reklam hedefleme parametrelerinin nasıl değiştirileceği hakkında net bilgiler vermelidir.
Tavsiye verenlerin kullanılması durumunda (madde 27), çevrimiçi platformlar, hizmet şartlarında algoritmik tavsiye sistemlerinin nasıl çalıştığını şeffaf bir şekilde açıklamalıdır. Ek olarak, kullanıcılara profil oluşturmaya dayalı olmayan alternatif bir tavsiye sistemi (veya “feed”) için en az bir seçenek sunmalıdırlar.
DSA , çocuklara yönelik reklamları hedeflemeyi yasaklar (madde 28).
Karanlık desenler, yani kullanıcıları potansiyel olarak aldatabilecek ve manipüle edebilecek tasarım uygulamaları kısıtlanmıştır (mad. 25).
Çok büyük çevrimiçi platformlar için özel rejim
DSA, ortalama olarak en az 45 milyon aylık aktif kullanıcısı olan ve Avrupa Komisyonu tarafından resmi olarak çok büyük çevrim içi platformlar veya çok büyük çevrim içi arama motorları olarak belirlenen çevrim içi platformlar ve çevrim içi arama motorları için daha katı kurallar koyar (madde 33). Bu kurallar, DSA’nın skaler disiplininin zirvesini oluşturan geçici bir düzenleyici rejim yaratır.
Diğer kuralların yanısıra, aşağıdaki daha katı kurallar dizisi, çok büyük çevrimiçi platformlara (ve arama motorunun) uygulanacak :
- Algoritmik sistemler de dahil olmak üzere hizmetlerinin ve ilgili sistemlerinin tasarımı veya işleyişine veya hizmetlerinin kullanımına ilişkin bir risk değerlendirmesi yapmak (madde 34)
- hizmetleriyle ilgili belirli sistematik risklere ilişkin makul, orantılı ve etkili hafifletme tedbirlerini uygulamaya koymak (madde 35);
- Komisyonun belirli kriz durumlarına yanıt vermek için uygun önlemleri almasının istenmesi (madde 36);
- özel bağımsız denetimlere tabi olmalıdır (mad. 37). Uygulamada, bu platformlar, öz değerlendirmelerini ve risk azaltma çabalarını doğrulamak için kendi iç verilerini bağımsız denetçiler, AB ve Üye Devlet yetkilileri ile paylaşmak zorundadır;
- tavsiye sistemleri (mad. 38), çevrimiçi reklamcılık (mad. 39), uyumluluk (mad. 41) ve raporlama (mad. 42) ile ilgili olarak daha katı gerekliliklere tabidir;
- veri erişimine ve harici incelemeye zorunlu erişime tabi olacaktır (madde 40). Sistemtik riskleri belirlemeye yardımcı olmak ve platformları yükümlülüklerinden sorumlu tutmak için bu verileri ve bulguları inceleyebilecek akademi ve sivil toplumdan araştırmacılara da erişim sağlanmalıdır.
Yeni kurumsal rejim ve cezalar
Dikkate değer bir başka yenilik de, DSA’nın kendisinin uygulanmasını denetlemekten sorumlu yeni ulusal organların oluşturulmasıdır. Bu kişiye Dijital Hizmetler Koordinatörü adı verilir ve DSA’nın uygulanmasını tam olarak denetlemekten sorumlu olacaktır. Dijital Hizmetler Koordinatörü, her Üye Devlette, soruşturma, uygulama (geçici tedbirler dahil) ve yaptırım yetkileri olan aradaki yetkilileri yönlendirecektir.
DSA tarafından belirlenen bir yükümlülüğe uyulmaması durumunda uygulanabilecek maksimum para cezası miktarı, sağlayıcının dünya çapındaki yıllık cirosunun %6’sı olacaktır. Yanlış, eksik veya yanıltıcı bilgi verilmesi, yanlış, eksik veya yanıltıcı bilgilerin yanıtlanmaması veya düzeltilmemesi ve denetime sunulmaması halinde, azami ceza, yıllık gelirin veya dünya çapındaki cironun %1’i kadardır (mad. 52 § 3).
Komisyon, kendi uygulama görevlerini finanse etmeye yardımcı olmak için platformlara denetim ücretleri (madde 43) uygulama yetkisine sahip olacaktır (düzenlenmiş piyasalarla ilgili olarak birçok Üye Devlette sıklıkla olduğu gibi).
Yürürlüğe giriş ve uygulama
DSA, Resmi Gazete’de yayınlandıktan 20 gün sonra yürürlüğe girecektir. AB genelinde doğrudan geçerli olacaktır, 1 ocak 2024’den itibaren uygulanacaktır. Sadece arama motorları dahil büyük çevrimiçi platformlara ilişkin yükümlülükler, belirlenmelerinden dört ay kadar kısa bir süre sonra geçerli olacak.
Bu arada, AB ülkeleri ve Komisyonun, DSA’yı yeterince uygulamak için gerekli kapasiteleri ve insan kaynaklarını oluşturması gerekmektedir. Her bir üye ülke, bir yetkili Dijital Hizmetler Koordinatörü belirleyecek, Avrupa Komisyonu da, uygulama çabalarına yardımcı olmak için “yüksek profilli bir Avrupa Algoritmik Şeffaflık Merkezi” oluşturacağını duyuracak.
Bu makalenin İngilizce aslını burayı tıklayarak okuyabilirsiniz.