Чим більша сила, тим більша відповідальність – не лише гасло з супергеройських фільмів. Найбільші компанії світу сьогодні – Meta (Facebook, Instagram, WhatsApp), Alphabet (Google, YouTube), Twitter, Amazon, TikTok – є переможцями у грі успішного мережевого ефекту та ефективної реклами.
Ці компанії прагнуть дотягнутись до кожної сфери нашого життя – вони стали основним місцем публічних дебатів та поширення інформації, при цьому перетворюючись на суддів та регуляторів свободи вираження онлайн; ці платформи за підтримки власних алгоритмів суттєво впливають на безпеку онлайн, формування суспільних думок.
Вони найчастіше спираються на рекламну бізнес-модель, яка заснована на консолідації та торгівлі персональними даними, що створює високі ризики зловживання нашим правом на приватність.
У рамках DSA ЄС прагнув розробити об’єктивні критерії, коли подібні цифрові платформи отримують суттєвий вплив на наше буденне життя, та створити механізми для приборкання цього впливу. Саме тому DSA створює нову категорію Інтернет-посередників – “найбільші онлайн-платформи та пошукові системи” (або VLOP+SE), на які покладається низка додаткових зобов’язань.
Компанія визнається VLOP+SЕ, коли понад 45 млн активних користувачів щомісячно користується послугами компанії
Протягом 3 місяців від вступу DSA в силу та потім кожні 6 місяців компанії публікують кількість активних користувачів на власній платформі, а також надають цю інформацію на запит Координаторів цифрових послуг. Якщо ці дані не будуть доступні від компанії, то Єврокомісія може визначати кількість користувачів самостійно, але перед прийняттям рішення вона повинна дати компанії 10 робочих днів для уточнення даних. Рішення про призначення компанії VLOP+SE вступає у силу через 4 місяці після публікації, тому ми можемо очікувати реальний розвиток подій у цій сфері щонайменше у другій половині 2024 року.
Якби ми не ввели ці заходи… – додаткові зобов’язання VLOP+SE
Неконтрольована робота алгоритмів є одним з основних джерел ризиків, тож ЄС прагне втамувати їх та звести у певні рамки – керувати системними ризиками, які створюють VLOP+SE. DSA пропонує ілюстративні приклади системних ризиків щодо колективних інтересів користувачів:
- масове поширення та просування протиправного контенту, зокрема через облікові записи дуже популярних осіб (інфлуенсерів);
- шкідливий вплив на права людини загалом;
- вплив на демократичні процедури та публічну безпеку;
- ризики гендерно мотивованого насильства;
- ризики для прав дітей;
- потенційний шкідливий вплив на публічне здоров’я загалом та окремо на фізичне та ментальне здоров’я користувачів.
У свою чергу системні ризики можуть стосуватись різних елементів роботи VLOP+SE. Наприклад, робота рекомендаційних та інших алгоритмічних систем компанії або система відбору та показу реклами може становити загрозу для демократичних процесів та виборів (масове поширення дезінформації). З іншої сторони, поширеною може бути практика видалення цілком легального контенту і, крім змін роботи алгоритмів, необхідно буде змінити підходи до модерації контенту та правил користування онлайн-платформою.
DSA прямо пропонує доволі широку палітру заходів, які можуть зменшити системні ризики:
- адаптація функціоналу та дизайну платформи;
- зміна правил користування послугами та практики їх застосування;
- адаптація практик модерації контенту, включаючи швидкість та якість опрацювання повідомлень стосовно певних категорій протиправного контенту;
- тестування та зміна роботи алгоритмічних (включаючи рекомендаційні) систем;
- адаптація систем відбору та показу реклами (зменшення або зміна її показу);
- заходи із зміни процесів всередині компанії для кращого виявлення системних ризиків;
- покращення механізмів позасудового вирішення спорів та процесів співпраці з довіреними організаціями;
- започаткування чи видозміна співпраці у рамках кодексів поведінки чи кризових протоколів;
- проведення інформаційних кампаній та зміна інтерфейсів, які стосуються інформування користувачів;
- запровадження заходів для захисту дітей, включаючи верифікацію віку, батьківський контроль та засоби для інформування дітьми про небезпеку чи потребу у допомозі;
- впровадження механізмів для розрізнення діпфейків від автентичних творів.
При оцінці системних ризиків онлайн-платформи мають врахувати використання фейкових облікових записів та ботів, потенційне зловживання принципами роботи алгоритмів, та регіональні і мовні аспекти.
Єврокомісія буде щорічно публікувати звіт з оглядом найбільших системних ризиків та найкращими практиками їх мінімізації, а також може розробляти рекомендації стосовно кращих практик у розрізі приборкання конкретного системного ризику.
Інтернет-гіганти під мікроскопом
VLOP+SE часто звинувачують у тому, що вони керовані таємничими і дуже маніпулятивними алгоритмами, які слідкують за кожним нашим кроком та знають про нас більше за нас самих. Відкриття та дослідження цих таємничих скриньок вважається одним із основних інструментів зменшення ризиків, які створюють цифрові гіганти.
Аудити – перший інструмент у арсеналі ЄС для дослідження роботи цих компаній. Вони покликані перевіряти відповідність політики компаній DSA – вимогам належної обачності (due diligence) та зобов’язанням згідно з кодексами поведінки. Проведення аудитів подібне до фінансового аудиту – для аудиторів необхідно забезпечити якнайбільший доступ до документів, які необхідні для дослідження, а зі сторони аудиторів – зобов’язання їх незалежності, професійності та забезпечення конфіденційності аудиту.
VLOP+SE публікують неконфіденційну частину аудиту та зобов’язуються впровадити рекомендації, надані аудиторами, у запропонований ними проміжок часу. Компанії, які отримали коментарі щодо покращення відповідності нормам DSA, приймають протягом місяця після отримання результатів аудиту звіт про імплементацію.
Комплаєнс функція у вигляді одного або кількох комплаєнс-офіцерів, які незалежні від виконавчого органу та підпорядковані найчастіше наглядовим радам компаній, допомагають у процесі впровадження акту, зокрема у питаннях управління ризиками. У цій сфері вони спільно із наглядовою радою розробляють стратегічні та інші документи для управління системними ризиками у компанії.
Крім того, вони консультують менеджмент та працівників компанії стосовно дотримання DSA, співпрацюють із національним Координатором цифрових послуг, організовує та наглядає за проведенням незалежного аудиту, моніторять дотримання кодексів поведінки та кризових протоколів.
Унікальні зобов’язання, які підвищують прозорість цих компаній, не завершуються на вищезгаданих положеннях, VLOP+SE:
- мають дотримуватись кодексів поведінки та кризових протоколів;
- надають доступ до даних платформи для регуляторів та належно перевірених дослідників для дослідження системних ризиків та заходів їх мінімізації;
- подають найбільш об’ємний звіт про прозорість кожні шість місяців, включаючи положення про модерацію контенту;
- мають посилені зобов’язання щодо прозорості реклами, рекомендаційних систем та ведення публічних репозиторіїв реклами;
- зобов’язані запропонувати принаймні одну альтернативну рекомендаційну систему, яка не заснована на профілюванні (на кшталт хронологічної стрічки).
Чи відповість DSA на системні ризики найбільших онлайн-платформ та пошукових систем?
DSA передбачає посилене регулювання для найбільших онлайн-платформ та пошукових систем та тих же компаній, які згідно із DMA називаються брамниками. Спочатку Єврокомісія ретельно дослідить ці компанії, залучаючи допомогу аудиторів, а на наступному етапі Єврокомісія та VLOP+SE створюватимуть спільні рішення для мінімізації системних ризиків для користувачів. Безумовно, це перший значний крок у намаганні врегулювати цифрові монополії та їх вплив на наші права у цифровому вимірі.
Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду “Відродження” в рамках спільної ініціативи “EU4Society”. Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного Фонду “Відродження” та Європейського Союзу.