Ce face ANCOM-ul cu DSA-ul: Poliția Internetului sau un mediu online sigur și fiabil, prin respectarea drepturilor fundamentale? - Scrisoare deschisă

Organizațiile semnatare își exprimă îngrijorarea cu privire la proiectele ANCOM care ignoră impactul asupra drepturilor fundamentale și impun cerințe legale și birocratice stricte pentru categorii extrem de largi de persoane fizice și juridice.

Regulamentul UE Digital Services Act (DSA) a intrat în vigoare în februarie 2024, iar legea română de implementare a fost publicată în Monitorul Oficial pe 19 martie 2024. De asemenea, ANCOM a formulat mai multe proiecte de decizii, în calitatea sa de coordonator al serviciilor digitale, unele dintre acestea fiind încă în perioada de dezbatere publică.

Din păcate, toate proiectele de reglementare propuse dau impresia unei abordări tehnice și dure, care ignoră faptul că ANCOM, prin natura mandatului său, reglementează doar o mică parte dintr-o piață imensă, interconectată și globală și, de asemenea, că aproape orice reglementează are un efect asupra drepturilor fundamentale.

În acest context, lipsa unei analize de impact asupra drepturilor omului ⁽¹⁾ asociate acestor reglementări, inexistența expertizei specifice în cadrul ANCOM și lipsa consultării adecvate a industriei, a societății civile și a instituțiilor naționale pentru apărarea drepturilor omului, au generat formularea unor propuneri ce au toate șansele de a limita drepturi fundamentale, în special libertatea de exprimare ⁽²⁾. Astfel de limitări apar, de exemplu, prin:

• crearea unor categorii de “conținut ilegal” care nu sunt reglementate explicit ca fiind ilegale în legislația română în vigoare;
• introducerea unor măsuri extrem de birocratice de înregistrare obligatorie pentru orice categorie de furnizori de servicii intermediare, ignorând situații specifice. Spre exemplu, persoane fizice sau organizații non-guvernamentale mici se pot încadra în această categorie a furnizorilor de servicii, ceea ce reprezintă de facto un control inutil și consumator de resurse. De asemenea, o obligație de înregistrare a unui site jurnalistic (doar pentru că ar conține o secțiune de comentarii) este excesivă și chiar potențial neconstituțională;
• crearea unui mecanism în care cel care verifică un “notificator de încredere” de fapt nu are nicio competență pe fondul domeniului verificării;
• ignorarea jurisprudenței complexe a CEDO în acest domeniu(3) - în special cauzele Delfi AS v. Estonia [Marea Cameră], 2015, MTE și Index.hu v. Ungaria, 2016 si Pihl v. Suedia, 2017;
• ignorarea deciziilor CJUE - de exemplu cauzele C-649/17 Verbraucherzentrale Bundesverband eV vs Amazon(4), C‑484/14 Tobias Mc Fadden v. Sony Music⁽⁵⁾ și C‑390/18 X v. Airbnb Ireland UC (6), sau alte decizii cu privire la articolele 12-14 din directiva privind comerțul electronic (care a stat la baza DSA).

Reamintim că întreg Regulamentul UE DSA se bazează în primul rând pe respectarea drepturilor fundamentale în Uniunea Europeană pentru a crea un mediu online sigur. Termenul de “drepturi fundamentale” se regăsește de peste 40 de ori în textul Regulamentului (inclusiv al preambulului), nu doar la nivel de principii, ci și de drepturi și obligații. Articolul 1 din Regulamentul DSA statuează:

“Scopul prezentului regulament este de a contribui la buna funcționare a pieței interne pentru servicii intermediare prin stabilirea unor norme armonizate pentru un mediu online sigur, previzibil și fiabil care facilitează inovarea și în care drepturile fundamentale consacrate în Cartă, inclusiv principiul protecției consumatorilor, sunt protejate în mod eficace”.

În schimb, pleiada de reglementări interne se îndreaptă mai degrabă către contrariul acestui scop al Regulamentului DSA:

• Normele naționale dezavantajează furnizorii români, în detrimentul altor furnizori din alte state membre ale UE;
• Legea națională de transpunere a DSA este imprevizibilă, prin imposibilitatea identificării exacte a “autorităților competente”;
• Inovarea este limitată prin crearea acelorași obligații birocratice, cu același sancțiuni, pentru un proiect studențesc cu cele al unei firme cu o cifră de afaceri de miliarde;
• Impactul asupra drepturilor fundamentale este ignorat.

Recomandăm ANCOM să facă un pas înapoi pe toate proiectele de decizii legate de implementarea DSA, să facă o analiză de impact asupra drepturilor omului care să însoțească aceste propuneri de reglementare și să organizeze dezbateri publice de substanță, cu implicarea industriei și a societății civile pe tema modului în care ANCOM își propune să respecte drepturile fundamentale prin implementarea DSA.

• Asociația pentru Tehnologie și Internet - ApTI
• ActiveWatch
• Miliția Spirituală
• Asociația Respiro Human Rights Research Centre
• Asociatia Mediawise Society
• CeRe: Centrul de Resurse pentru participare publică
• Centrul pentru Jurnalism Independent - CJI
• Expert Forum
• Centrul pentru Inovare Publică
• Funky Citizens
• Asociația CIVICA

***

În completarea scrisorii de mai sus, detaliem în cele ce urmează câteva dintre aspectele problematice pe care le ridică proiectele de reglementare propuse de ANCOM.

A. Obligația de înregistrare la ANCOM pentru furnizorii de servicii intermediare este, în fapt, o obligație de înregistrare pentru zeci de mii de servicii

Conform proiectului de decizie al ANCOM privind procedura de informare pentru furnizorii de servicii intermediare, rezultă că obligația de informare căreia i se supun aceștia este, de fapt, una de înregistrare obligatorie prin:

• Folosirea imperativă a formularului ANCOM cu limitările sale;
• Obligativitatea folosirii aplicației ANCOM;
• Transmiterea unor date exclusiv cu o semnătură electronică calificată (care este de facto echivalentul unei notificări la notar pentru o semnătura olografă!);
• Sancțiuni directe, fără excepții, pentru nerespectarea inclusiv a formularului sau a tipului de semnătură.

Având în vedere aceste aspecte profund birocratice pe care le introduce viitoarea decizie ANCOM, furnizorii de servicii intermediare reglementați trebuie definiți clar pentru nu a include categorii care nu ar trebui să aibă obligații de înregistrare la ANCOM.

În lipsa unor clarificări din partea ANCOM, fiecare furnizor de servicii online este obligat să analizeze cum i se aplică definițiile dintr-o pleiadă de reglementări:

1. Regulamentul DSA - Articolul 3:

• „serviciu intermediar” înseamnă unul dintre următoarele servicii ale societății informaționale: (...) un serviciu de „găzduire” („hosting”), care constă în stocarea informațiilor furnizate de un destinatar al serviciului, la cererea acestuia; (litera g. iii)
• „destinatar al serviciului” înseamnă orice persoană fizică sau juridică care utilizează un serviciu intermediar, în special cu scopul de a căuta informații sau de a le face accesibile; (litera b.)
• „serviciu al societății informaționale” înseamnă un serviciu în sensul definiției de la articolul 1 alineatul (1) litera (b) din Directiva (UE) 2015/1535 (“serviciu al societății informaționale = adică orice serviciu prestat în mod normal⁽⁷⁾ în schimbul unei remunerații, la distanță, prin mijloace electronice și la solicitarea individuală a beneficiarului serviciului”). (litera a.)

1. Directiva 2000/31/CE (Directiva privind comerțul electronic)

• „Serviciile societății informaționale cuprind o gamă largă de activități economice care se desfășoară on‑line. […] Serviciile societății informaționale nu se limitează exclusiv la servicii în urma cărora se încheie contracte on‑line, ci, în măsura în care acestea reprezintă o activitate economică, se extind la servicii care nu sunt remunerate de cei care le primesc, cum ar fi serviciile care furnizează informații on‑line ori comunicări comerciale sau cele care furnizează instrumente de căutare, accesare și recuperare a datelor.“ - Considerentul (18).
• „furnizor de servicii”: orice persoană fizică sau juridică furnizoare de servicii ale societății informaționale;” (Art. 2 litera b.)

În lipsa explicitării menționate, din textul proiectului de decizie (care vorbește despre obligațiile “oricărui furnizor de servicii intermediare din România, cu excepția autorităților sau a instituțiilor publice”) rezultă că obligația de înregistrare vizează și o firmă care are un marketplace cu o cifră de afaceri de miliarde de euro, dar, printr-o interpretare logică a textelor de mai sus, și:

• O organizație neguvernamentală care găzduiește resurse educaționale, cursuri online sau webinarii, dacă ele nu sunt furnizate de angajații organizației;
• Administratorul unui server de Mastodon (sau alt serviciu din Fediverse), chiar dacă acest administrator are vârsta de 14 ani și doar 18 utilizatori înregistrați;
• O platformă online de whistleblowing (destinată avertizorilor de integritate), dacă este administrată independent sau de o societate comercială;
• Orice site online de știri, cu secțiune de comentarii, chiar dacă de facto nu are niciun comentariu;
• Orice magazine online, în 45 de zile de la lansare, pentru că are secțiune de recenzii sau comentarii pentru produse;
• Orice grup de Facebook, Telegram sau Linkedin cu privire la mesajele postate de alții - dacă acel grup poate fi legat de o activitate economică sau este administrat de reprezentantul unei firme;
• Orice cont de Youtube, Linkedin, TikTok, Instagram, Facebook pentru comentariile de la însemnările pe de acel cont, dacă acel cont poate fi legat de o activitate economică;
• Orice site comercial care permite înregistrarea utilizatorilor (sau eventual doar site-urile care publică date despre aceștii utilizator);
• Site-ul unui partid politic care colectează opiniile cetățenilor despre un proiect de lege sau propuneri pentru bugetare participativă;
• Orice site de pe dark web (denumit, în acest caz, onion service), accesibil prin Tor, care permite utilizatorilor să publice și să acceseze conținut pe care, poate, nu ar putea să-l acceseze folosind conexiunea la internet dintr-o țară care blochează conținut online (cum este cazul în Rusia, Iran, China).

De asemenea, este complet neclar care ar fi serviciile intermediare care sunt furnizate de autorități sau instituții publice și de ce sunt acestea exceptate de la aplicarea prevederilor legii?

În concluzie, nici din textul proiectului de decizie și nici din anexă sau expunerea de motive nu rezultă clar nici ce intră și nici ce nu intră din categoriile exemplificate mai sus.

Fie ANCOM nu ia în considerare să își facă propria analiză cu privire la cine trebuie să se înregistreze și care ar fi scopul practic al înregistrării, fie, de fapt, prevederile Regulamentului DSA nu sunt suficient de bine înțelese la nivelul conducerii ANCOM.

Astfel un site, care, de exemplu, astăzi nu are niciun comentariu de la utilizatori, dar are un formular prin care acest lucru ar fi tehnic posibil, este obligat sa se înregistreze la ANCOM - pentru singurul motiv teoretic al unui posibil viitor ordin de acționa împotriva conținutului ilegal din partea unor autorități care nici nu sunt enumerate exhaustiv. Aceasta este o limitare a libertății de exprimare și a libertății de a desfășura o activitate comercială.

Practic, decizia ANCOM ar putea introduce o obligație de înregistrare, la această autoritate, a unui site de știri, în maximum 45 de zile după ce acesta își începe activitatea, doar pentru ca el va conține o secțiune de comentarii, în condițiile în care o notificare similară nu este necesar a fi făcută niciunde, conform legislației naționale și europene în vigoare. Cerința riscă să fie în dezacord și cu principiile constituționale referitoare la libertatea de a înființa publicații ⁽⁸⁾.

B. Ce este conținut ilegal?

Conform art. 3 lit. h din Regulamentul DSA, conținut ilegal “înseamnă orice informație care, în sine sau prin raportare la o activitate, inclusiv vânzarea de produse sau furnizarea de servicii, nu este conformă cu dreptul Uniunii sau cu dreptul oricărui stat membru care este conform cu dreptul Uniunii, indiferent de obiectul sau natura exactă a dreptului respectiv”.

Și totuși lista de domenii de conținut ilegal din formularul-tip din proiectul de decizie al ANCOM cu privire la notificatorii de încredere, pe care trebuie pot să-l raporteze aceștia, cuprinde termeni care fie nu sunt conținut ilegal în România pentru că nu există nicio lege românească expresă care să conțină acești termeni (de ex. “defăimare”), fie sunt conținut poate periculos pentru minori, dar nu ilegal (de ex. “conținut care promovează tulburări de alimentație” - cine decide ce este o “tulburare de alimentație” și dacă nu este vorba despre o dietă?).

Aceasta listă - promovată într-un act normativ sub forma unor categorii ferme de conținut ilegal care poate fi raportat de notificatorii de încredere - ar trebui să fie justificată detaliat de ANCOM prin identificarea concretă a fiecărei categorii de conținut, împreună cu textul de lege care îl declară ilegal. De asemenea, ar trebui explicitat și modul în care o organizație non-guvernamentală poate deveni notificator de încredere, inclusiv prin detalierea criteriilor de analiză a capacității viitorilor notificatori de a discerne în ce măsură un conținut este ilegal și nu se încadrează în limitele libertății de exprimare.

C. Cum evaluează ANCOM domeniile în care nu este competent?

În proiectul de decizie ANCOM cu privire la notificatorii de încredere pus în dezbatere publică, ANCOM nu menționează explicit nici unul dintre criteriile pe care le va folosi în evaluarea competenței candidaților pentru statutul de notificator. Proiectul descrie documentele necesare și toate rigorile prin care trebuie să treacă entitățile care aplică.

Candidatul pentru statutul de notificator de încredere va bifa domeniile sale de expertiză și va atașa documente care dovedesc independența sa față de marile platforme online, precum și competențele sale. Însă, evaluarea competențelor rămâne opacă. Ne întrebăm, așadar, cum poate ANCOM, o instituție cu competențe într-un domeniu tehnic restrâns, să evalueze competențele unor alte persoane fără a înțelege domeniul lor de expertiză, și cum va putea, deci, identifica dacă acestea îndeplinesc criteriile din proiectul de decizie:

• dețin competențele științifice necesare;
• au un sistem de finanțare transparent;
• au suficiente resurse (umane, tehnice, financiare) pentru a detecta, identifica și notifica în mod regulat tipul sau tipurile de conținut ilegal;
• transmit notificări precise;
• se angajează să respecte drepturile destinatarilor activi ai platformelor online, inclusiv a drepturilor fundamentale și siguranța acestor utilizatori.

Mai mult, cum se asigură ANCOM că notificatorii îndeplinesc condițiile din art. 22 alin. (2) litera a din DSA și anume au “cunoștințe de specialitate și competențe specifice în detectarea, identificarea și notificarea conținutului ilegal;” în condițiile în care ANCOM însuși pare a nu face distincția între conținutul ilegal, daunător sau potențial ilegal?

D. Cum ar trebui ANCOM să propună un cadru legislativ cu respectarea drepturilor fundamentale?

Deoarece domeniul de reglementare este unul nou pentru ANCOM și este și unul complex, cu impact semnificativ asupra drepturilor fundamentale, credem că ANCOM ar trebui:

• Să se axeze pe problemele majore care intră în spectrul de aplicare al DSA - 95% dintre probleme sunt legate de raportarea conținutului ilegal pe marile platforme (VLOPs) și lipsa de răspuns adecvat a acestora.
• Să pregătească și să prezinte o analiză a modului în care aceste decizii afectează drepturile fundamentale, pe baza criteriilor propuse de Guvernul României(9) și utilizând expertiza unor instituții publice (de ex. Avocatul Poporului sau IRDO) sau a ONG-urilor.
• Să identifice actorii cheie și modalitățile de consultare a acestora inclusiv prin organizarea unei structuri de tip multistakeholder (business, academia, societate civilă), înainte de propunerea unor măsuri cu efecte neclare, pentru a identifica dacă deciziile luate sunt în direcția potrivită.

Punctual, cu privire la cele două acte normative puse în dezbatere publică, considerăm că:

• Decizia cu privire la informare ar trebui:
  • să excludă actorii mici - de ex. microîntreprinderile, întreprinderile mici (în sensul definit de DSA), ca și orice actor necomercial;
  • să includă doar furnizorii de servicii intermediare, ca obiect principal de activitate, pentru a exclude situația în care “activitatea respectivă este o caracteristică minoră și/sau pur auxiliară a unui alt serviciu sau o funcție minoră a serviciului principal” (precizare preluată din definiția de la art. 3 (i) din DSA);
  • ca informarea să fie limitată la ce obligă Regulamentul DSA (comunicarea punctului de contact - care poate fi și un simplu formular) și să excludă orice aspect suplimentar (de ex. contacte e-mail sau telefon) - vezi și decizia CJUE C-649/17 Verbraucherzentrale Bundesverband eV vs Amazon⁽¹⁰⁾;
  • Ca obligațiile din decizie să nu extindă obligațiile din Regulament sau legea 50/2024 (de ex. publicarea punctelor de contact), mai ales în condițiile în care acestea ar putea fi folosite in alte scopuri (de ex. spam harvesting)
• Decizia cu privire la notificatorii de încredere:
  • ar trebui să se renunțe la lista de domenii de competență din formular. Eventual se poate cere ca organizația care face aplicația să identifice exact conținutul ilegal pe care îl raportează și temeiul legal specific din fiecare caz.
  • ANCOM ar trebui să demareze un efort de identificare, împreună cu alți stakeholderi, a modului de implementare a verificărilor cerute de DSA (inclusiv posibilitatea de externalizare a acestora) și abia apoi să realizeze actualizarea acestei decizii.

Scrisoarea în format .pdf pe site-ul ApTI aici.

____

Note de subsol:

⁽¹⁾ Vezi în acest context îndrumările adoptate de SGG împreună cu IRDO - https://sgg.gov.ro/1/wp-content/uploads/2024/03/Ghid-privind-evaluarea-impactului-reglementarilor-asupra-drepturilor-omului-8.pdf

⁽²⁾ Vezi de exemplu Ghidul ApTI de ințelege a liberății de exprimare online sau offline în contextul CEDO - https://freex.apti.ro/FoE-ro.html

⁽³⁾ Vezi de exemplu https://rm.coe.int/guide-on-article-10-freedom-of-expression-eng/native/1680ad61d6

⁽⁴⁾ Vezi https://curia.europa.eu/juris/document/document.jsf?text=&docid=216039&pageIndex=0&doclang=RO&mode=req&dir=&occ=first&part=1&cid=6302329

⁽⁵⁾ Vezi https://curia.europa.eu/juris/document/document.jsf?text=&docid=183363&doclang=RO

⁽⁶⁾ Vezi https://curia.europa.eu/juris/document/document.jsf?text=&docid=221791&pageIndex=0&doclang=RO&mode=lst&dir=&occ=first&part=1&cid=621900

(7) Sublinierea ne apartine, pentru detalii legate de interpretarea termenilor de “in mod normal în schimbul unei remunerati” vezi deciziile CJUE mai sus citate - C‑484/14 Tobias Mc Fadden vs Sony Music si C‑390/18 X vs Airbnb Ireland UC

⁽⁸⁾ Constituția României, Art. 30: Libertatea presei implică şi libertatea de a înfiinţa publicaţii. Nici o publicaţie nu poate fi suprimată.

⁽⁹⁾ Îndrumările adoptate de SGG împreună cu IRDO - https://sgg.gov.ro/1/wp-content/uploads/2024/03/Ghid-privind-evaluarea-impactului-reglementarilor-asupra-drepturilor-omului-8.pdf

⁽¹⁰⁾ Vezi https://curia.europa.eu/juris/document/document.jsf?text=&docid=216039&pageIndex=0&doclang=RO&mode=req&dir=&occ=first&part=1&cid=6302329