DSA: o novo regime para os serviços intermediários

Digital Services Act e a mudança de paradigma:

O Regulamento (UE) n.º 2022/2065 do Parlamento Europeu e do Conselho de 19 de outubro de 2022, relativo a um mercado único para os serviços digitais, comumente conhecido como Regulamento dos Serviços Digitais (“Digital Services Act” ou “DSA”) é mais um importante marco na atividade da União Europeia de regulamentação do setor digital.

Nascido no seio do Digital Services Act Package lançado pela Comissão Europeia em dezembro de 2020, a UE pretendeu, com este Regulamento, implementar regras comuns que assegurem a proteção eficaz dos consumidores utilizadores de serviços digitais, estabelecendo novas obrigações aplicáveis aos players na intermediação de serviços digitais (desde pequenos prestadores intermediários até às verdadeiras Big Tech) no espaço europeu.

O DSA vem “colocar ordem” no setor digital, na medida em que prevê um novo conjunto de regras com o objetivo de melhorar consideravelmente os mecanismos de supressão de conteúdos ilegais e a proteção efetiva dos direitos fundamentais dos utilizadores em linha, criando um ambiente digital mais seguro e promovendo a inovação, o crescimento e a competitividade.

Quais entidades são afetadas?

Em específico, o DSA aplica-se aos serviços intermediários oferecidos aos destinatários dos serviços que têm o seu local de estabelecimento ou estão localizados na União Europeia. No fundo, visa todos os serviços que desempenhem um papel de intermediação entre os consumidores finais e os fornecedores do produto, seja através de serviços de simples transporte, armazenagem temporária ou de alojamento virtual (por exemplo: browsers, app stores, marketplaces, plataformas de viagens e de alojamento, redes sociais).

Adicionalmente, são estabelecidas as responsabilidades dos prestadores de serviços intermediários, em que se incluem plataformas online e plataformas e motores de busca em linha de muito grande dimensão (“VLOPs” e “VLOSEs”, respetivamente), numa lógica de risco e, por conseguinte, define obrigações específicas para os diferentes tipos de prestadores de serviços intermediários, em função da natureza dos seus serviços e da sua dimensão.

Obrigações previstas no DSA

Em suma, as obrigações do DSA incluem:

• Publicação de relatórios de transparência: Obrigação de publicar relatórios claros e compreensíveis sobre quaisquer atividades de moderação/remoção de conteúdos.
• Nomeação de pontos de contacto e de representante legal: Deve ser designado um ponto único de contacto que permita aos destinatários do serviço comunicar diretamente e rapidamente com os prestadores de serviços. Os prestadores que não possuam um estabelecimento na UE devem designar um representante legal num dos Estados-Membros em que ofereçam serviços.
• Obrigações para a proteção de menores: As plataformas devem adotar medidas para assegurar um nível elevado de privacidade, proteção e segurança dos menores, tais como: instrumentos de verificação da idade e de controlo parental, instrumentos destinados a ajudar os menores a sinalizar abusos ou a obter apoio e esforços especiais para tornar compreensíveis os seus termos e condições.
• Regras quanto à publicidade online: Obrigações de transparência na publicidade, nomeadamente: informação sobre os principais parâmetros para determinar publicidade direcionada, proibição de exibição de anúncios publicitários com base na definição de perfis de menores, proibição de utilização de “padrões obscuros”.
• Transparência nos sistemas de recomendação: Obrigação de estabelecer nos termos e condições, os parâmetros utilizados nos seus sistemas de recomendação e opções que permitam a sua alteração.
• Reclamações e resolução extrajudicial de litígios: Obrigação de instituir um sistema interno de gestão de reclamações de fácil acesso e utilização, garantindo o processamento rápido das mesmas. Previsão da possibilidade de recorrer à resolução extrajudicial de litígios, incluindo dos que não tenham sido resolvidos através do sistema interno.
• Medidas de combate aos conteúdos ilegais: Que incluem: i) implementação de mecanismos que permitam aos utilizadores sinalizar facilmente conteúdos ilegais; ii) notificação às autoridades em caso de suspeitas de crime; iii) suspensão temporária dos serviços a utilizadores que publiquem com frequência conteúdos manifestamente ilegais; iv) verificação rigorosa da identidade dos vendedores em marketplaces (KYC).
• Obrigações adicionais para VLOPs e VLOSEs: Que incluem: i) proceder a uma avaliação anual de riscos sistémicos, incluindo os relacionados com a divulgação de conteúdos ilegais ou com a manipulação intencional de serviços; ii) adotar medidas de atenuação dos riscos (adaptação de interfaces, sistemas algorítmicos e processos.

ANACOM como a autoridade competente dos serviços digitais em Portugal

O Governo aprovou, no âmbito do Conselho de Ministros de 8 de fevereiro de 2024, um decreto-lei que designa a Autoridade Nacional de Comunicações - ANACOM como autoridade competente e coordenadora dos serviços digitais em Portugal ao abrigo do DSA. A par com a ANACOM, o diploma define ainda a Entidade Reguladora para a Comunicação Social - ERC como autoridade competente em matéria de comunicação social e outros conteúdos mediáticos.

Consequentemente, veio então a ser publicado, no dia 16 de fevereiro de 2024, em Diário da República o Decreto-Lei n.º 20-B/2024, o qual representa um marco significativo para Portugal, uma vez que até há pouco tempo, ainda nos encontrávamos entre os últimos países da União Europeia em falta para nomear a autoridade reguladora nacional para implementar as disposições do DSA.

Compliance e Coimas aplicáveis

Considerando que o DSA estabelece sanções severas para o não cumprimento das obrigações, incluindo multas de até 6% do volume de negócios anual a nível mundial do prestador de serviços intermediários e a possibilidade de proibição temporária de operar na União Europeia, é essencial que as empresas estejam em conformidade com as diversas obrigações emergentes, enquanto aguardamos a atuação das entidades reguladoras recém-designadas na fiscalização deste Regulamento.

Desta forma, importa às organizações terem em consideração as seguintes ações:

• Avaliar se os serviços prestados estão abrangidos pelo DSA;
• Mapear os requisitos legais do DSA correspondentes à natureza dos serviços em causa;
• Avaliar a aplicação das isenções disponíveis para micro e pequenas empresas;
• Implementar as medidas necessárias de acordo com a extensão dos serviços prestados, tais como revisão e atualização de termos e condições, políticas de privacidade, funcionalidades para reporte de conteúdos ilegais, e demais documentos legais e medidas técnicas aplicáveis.