Нові практики на рівні ЄС майже завжди прагнуть однієї мети – застосування певних правил однаково в усіх державах-членах ЄС. Такі правила набирають дуже різних форм і у рамках DSA вони знайшли відображення у трьох форматах – стандарти, кодекси поведінки та кризові протоколи.
Спрощено, стандарти є документами, які пропонують повторювані, універсально погоджені шляхи вирішення певних проблем. Стандарти як правило містять технічні специфікації чи інші точні критерії, які покликані для постійного використання. У рамках DSA вони спрощуватимуть дотримання акту для Інтернет-посередників.
DSA пропонує мінімальний набір напрямків, які необхідно буде стандартизувати із вступом у силу акту:
- процес подання повідомлень стосовно потенційно протиправного контенту (включаючи налаштування АРІ);
- процес подання повідомлень “довіреними організаціями” (також включаючи налаштування API);
- процес надання доступу до даних компанії для дослідження системних ризиків;
- створення інтерфейсів для сховищ онлайн-реклами та їх інтероперабельність;
- проведення незалежних аудитів найбільших онлайн-платформ та пошукових систем;
- загальні заходи для відповідності щодо вимог до онлайн реклами, включаючи передачу даних між платформами рекламодавців;
- захист дітей онлайн;
- забезпечення умов доступності онлайн-платформ для людей із інвалідністю;
- процедури надання доступу дослідникам до даних компанії;
- вибір рекомендаційної системи.
Наступним інструментом, який має зробити значний внесок у справу успіху DSA є Кодекси поведінки. Найчастіше за їх допомоги країни-члени ЄС та Інтернет-посерединки знаходять спільну відповідь на системні ризики, зокрема на масове поширення протиправного контенту чи на інші загрози.
Найбільш близьким прототипом Кодексу поведінки в рамках DSA є прийнятий у червні 2022 року посилений Кодекс практики щодо дезінформації. Він відображає підходи до таких документів, як це закладено DSA, – визначає конкретні зобов’язання в окремих напрямках для підписантів, зокрема у вигляді якісних та кількісних показників. У випадку цього кодексу такі зобов’язання зокрема стосуються демонетизації поширення дезінформації; гарантування прозорості політичної реклами; посилення співпраці із фактчекерами; сприяння доступу дослідників до даних онлайн-платформ.
Інший приклад Кодексу поведінки стосується протидії мові ворожнечі онлайн. Цей кодекс приклад інструменту спрямованого на протидію поширенню протиправного контенту, який періодично підлягає оцінці. На відміну від оновленого Кодексу практики щодо дезінформації, цей кодекс не містить кількісних та якісних орієнтирів, тому потенційно теж буде оновлений у майбутньому.
DSA пропонує низку конкретних прикладів кодексів поведінки, які будуть розроблені спільно Єврокомісією та представниками цифрового ринку. Зокрема, Кодекс поведінки щодо онлайн-реклами має допомогти імплементувати компаніям інші зобов’язання акту – про прозорість реклами, її монетизацію, організацію репозиторіїв реклами та передачу інформації між ними.
Актом передбачена також розробка Кодексу поведінки щодо доступності онлайн-платформ для осіб з інвалідністю. Цей кодекс включатиме гіди про навігацію сервісами для людей з інвалідністю, має сприяти тому, що онлайн-платформи будуть відповідати критеріям доступності, інформація про механізми доступні завдяки DSA була легко доступна людям з інвалідністю. DSA передбачає створення кодексу поведінки і в сфері захисту дітей онлайн.
Приблизний час на розробку кодексів поведінки досягатиме півтора року від вступу акту у силу.
Наступним видом допоміжних документів для онлайн-платформ є кризові протоколи. Вони стосуються подолання екстраординарних ситуацій, криз, які становлять значний вплив на публічне здоров’я та безпеку. Наприклад, такими ситуаціями є терористичні акти, стихійні лиха, пандемія.
Найбільш близьким за духом документ до кризових протоколів відноситься рамка “Крайстчерч із закликом до дій”. Цей документ є реакцією на 17 хвилинну трансляцію в прямому ефірі терористичного акту в місті Крайстчерч, Нова Зеландія, та є зобов’язанням урядів-підписантів та технологічних компаній щодо протидії терористичному та насильницькому контенту онлайн.
Акт містить конкретні вимоги до змісту кризових протоколів:
- природа кризи та яких цілей має досягти кризовий протокол;
- розподіл ролей між сторонами кризових протоколів (Єврокомісія, онлайн-платформи);
- процедура активації кризового протоколу;
- визначення періоду, в який мають бути вчинені дії для прийнятного реагування на кризу;
- запобіжники для уникнення негативних ефектів на права людини;
- процедура звітності про вжиті заходи, їх тривалість та результати.
Вимоги до кризових протоколів в рамках DSA стосуються потенційного вжиття наступних заходів:
- відображення важливої інформації щодо кризи;
- забезпечення роботи контактного пункту Інтернет-посередника, який відповідальний за комунікацію стосовно кризи;
- посилення спроможності щодо реагування на кризу через типові механізми взаємодії з користувачами (через системи оповіщення про протиправний контент, чи особливий порядок взаємодії з довіреними організаціями тощо).
Ще більш кризові протоколи?
Вторгнення росії в Україну підсвітило ще гостріше проблеми у інформаційному просторі останнього десятиліття. ЄС не був спроможним оперативно реагувати на масові кампанії втручання та дезінформації рф. Звернення до нетипових санкцій щодо найбільших пропагандистських мереж росії є зайвим підтвердженням недостатності інструментарію в руках ЄС. Поширення дезінформації щодо COVID-19 та вакцинації – також серед факторів, які турбували європейських законотворців.
Для подібних викликів у DSA на останніх стадіях розробки акту додали особливий механізм реагування на кризи – екстраординарні події, які загрожують публічному здоров’ю та безпеці у ЄС.
Спочатку Європейська рада цифрових послуг рекомендує Єврокомісії прийняти рішення про вжиття термінових заходів однією або кількома найбільшими онлайн-платформами та пошуковим системами. Наступним кроком, у власному рішенні Єврокомісія вказує алгоритм дій із визначенням строків дій та алгоритмом звітування про вжиті заходи, які включають:
- оцінку, чи онлайн-платформа впливає на загострення кризи;
- якщо впливає, що онлайн-платформа може зробити для мінімізації ризиків;
- звіт про ефективність вжитих заходів.
Цей особливий режим робить відсилку до кризових протоколів у контексті потенційних заходів для мінімізації ризиків. При цьому Єврокомісії необхідно буде врахувати серйозність кризи та вплив на права людини.
Фінальне рішення Єврокомісії спирається на принцип пропорційності, ретельно аргументується та обмежується 3 місяцями (або 6 місяцями у виключних випадках). Єврокомісія на постійній основі здійснює моніторинг, щомісячно звітує перед Радою цифрових послуг та оцінює ефективність вжитих заходів. Загалом, цей механізм реагування на кризи є більш оперативним та більш широким, аніж кризові протоколи. Останні найкраще використовувати до вже відомих потенційних кризових ситуацій – стихійних лих чи терористичних атак.
Висновки
Стандарти, кодекси поведінки та кризові протколи – разом ці інструменти мають спростити впровадження акту для онлайн-платформ, сприяти зниженню системних ризиків для прав людини та поширенню протиправного контенту. Враховуючи, що самі системні ризики властиві саме найбільшим онлайн-платформам та пошуковим системам, Лабораторія цифрової безпеки пропонує ближче дослідити, які додаткові зобов’язання торкнуться саме цих компанії, у наступній публікації.
Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду “Відродження” в рамках спільної ініціативи “EU4Society”. Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного Фонду “Відродження” та Європейського Союзу.