На початку червня 2021 року Верховна Рада України проголосувала за так званий «податок на Google», яким зобов’язала іноземні онлайн-компанії сплачувати податки за роботу в Україні. Хоча навколо впровадження таких норм довгий час точилися суперечки, насправді це один із прикладів приведення українського законодавства у відповідність до норм Європейського Союзу. Спробуємо розібратись, як Європейський Союз ставиться до онлайн-простору, як регулює право на приватність користувачів і які зміни планує у найближчі декілька років.

Останнім часом інтернет став платформою не лише для освіти, роботи та шопінгу, але й для продажу незаконних товарів, поширення дезінформації та теорій змов. Онлайн-сервіси використовуються для розповсюдження маніпулятивних повідомлень і впливу на громадську думку. Маніпулятори часто обходять закон та порушують права людини.

У 2020 році Європейський Союз, розуміючи усі ці виклики, почав напрацьовувати спільне для всіх 27 держав-членкинь законодавство, яке повинне врегулювати відносини між державами, компаніями — власницями онлайн-платформ — та користувачами. 

Європейський Союз vs дезінформація: історія відносин

Історія боротьби Європейського Союзу з дезінформацію триває ще з 2016 року. Тоді, після гучних виборів у Сполучених Штатах та референдуму про вихід Великої Британії з Європейського Союзу, ЄС ухвалив Загальний регламент про захист даних (General Data Protection Regulation, GDPR). Цей документ переважно стосувався захисту персональних даних громадян ЄС, тож велика частина документу була присвячена таргетованій рекламі у соціальних мережах та в інтернеті загалом. Тоді Євросоюз зобов’язав соціальні мережі зберігати та використовувати персональні дані користувачів лише за їхньої інформованої згоди, для чітко визначеної мети та із обов’язковою вимогою конфіденційності. Самі ж користувачі отримали можливість оскаржувати спосіб зберігання та використання їхніх даних. Щоправда, оскільки GDPR передбачав зобов’язання компаній щоразу повідомляти користувачів про зміни політики конфіденційності, у день оновлення правил мешканці ЄС отримали сотні повідомлень від сервісів, де хоча б раз лишали приватні дані. Це мало своє відображення навіть у мемах.

Водночас використання чутливих даних користувачів (наприклад, політичних поглядів) для налаштування реклами регламент взагалі заборонив (із певними винятками для політичних партій та неприбуткових організацій). За недотримання норм регламенту організація або компанія ризикували отримати штраф 20 тисяч євро. Протягом 2019 року сума стягнутих штрафів за такі порушення у країнах ЄС сягнула 711,5 мільйонів євро.

Впровадження GDPR виявило деякі проблеми у поведінці великих соціальних мереж та інших онлайн-платформ. До прикладу, у 2018 році Forbrukerrådet (Рада споживачів у Норвегії) провела дослідження та виявила, що платформи часто використовують обман, аби відмовити своїх клієнтів від будь-яких додаткових налаштувань щодо використання приватних даних та конфіденційності. Зокрема, буквально за декілька годин після впровадження GDPR корпорації Facebook та Google були притягнуті до відповідальності організацією NOYB, оскільки не надали користувачам можливість індивідуально налаштувати обробку приватних даних та примушували користувачів погодитися на усю політику конфіденційності одразу (навіть на ті пункти, що були необов’язковими).  У дослідженні 2020 року також з’ясувалося, що Google, Amazon, Facebook, Apple й Microsoft у Євросоюзі використовують так звані «темні шаблони» для своїх механізмів отримання згоди на обробку даних від користувачів, що лишає сумніви стосовно законності отримання такої згоди. Під темними шаблонами часто розуміють певні особливості користувацького інтерфейсу, які обманюють або заплутують користувачів, наприклад, коли ви оформлюєте підписку на якийсь сервіс, не знаючи, що підписка автоматично поновиться. Крім того, відразу після впровадження нових правил більшість користувачів ЄС втратили доступ до низки закордонних сайтів, зокрема Los Angeles Times, Instapaper, Unroll.me, а деякі інші онлайн-платформи створили обмежені версії своїх сайтів спеціально для Європейського Союзу.

Хоча масштаби запобіжників, які створив ЄС для захисту своїх користувачів, вражають, вони стали лише першим кроком до єдиного цифрового ринку Європейського Союзу. Наступний крок — анонсований у 2020 році пакет законопроектів, які мають врегулювати роботу соціальних мереж, встановити чіткі правила для бізнесу, захистити користувачів, а також протидіяти дезінформації. До законодавчого пакету, який розглядають у ЄС, входять  Digital Services Act та Digital Markets Act. Документи мають багато спільних характеристик та спільну мету — врегулювати цифровий простір ЄС через прості та єдині для всіх країн правила. 

The Digital Services Act

За словами представників Європейської комісії, головна мета Digital Services Act — «створити безпечний цифровий простір, де будуть захищені основні права усіх користувачів цифрових послуг». Іншими словами, Акт має врегулювати ситуацію із контентом, який порушує законодавство ЄС, встановити більш прозорі правила для публікації реклами, очистити інформаційний простір Євросоюзу від дезінформації і при цьому максимально захистити свободу слова кожної окремої людини.

Ключові зміни для користувачів Єврокомісія підготувала у сфері безпеки онлайн-середовища, захисту персональних даних та поширення дезінформації. Перш за все, ЄС непокоїть те, що соціальні мережі та інші онлайн-платформи часто використовуються для поширення повідомлень, що суперечать законодавству різних держав. В інформаційний простір потрапляє терористичний контент, продаються небезпечні чи заборонені товари, а також пропонуються незаконні послуги. Аби захистити користувачів, Digital Services Act передбачає запровадження для користувачів простої та зрозумілої системи скарг на незаконний контент, товари або послуги, а також нові вимоги до онлайн-платформ щодо модерування такого контенту. Влада різних держав матиме більші можливості для захисту людей та контролю платформ, бо в усьому Європейському Союзі діятимуть однакові правила.

Другим нововведенням ЄС є кращий захист прав користувачів онлайн-платформ. Зокрема, онлайн-платформам заборонять практикувати примусове видалення контенту користувачів без попереднього їх інформування, адже це «має серйозні наслідки для свободи слова користувачів». Тож для їхнього захисту Єврокомісія планує зобов’язати онлайн-платформи надавати користувачам доступ до механізмів регулювання суперечливих питань у їхніх власних країнах і надавати перевіреним користувачам доступ до даних платформ (аби краще розуміти ризики для суспільства та прав людини). Важливим нововведенням є зобов’язання онлайн-платформ оцінювати та відстежувати ризики для прав користувачів.

Третя важлива зміна правил  —  запобігання поширенню дезінформації, незаконного контенту та зловживання системами рекомендацій та трансляції рекламних повідомлень. ЄС вирішив втрутитись у цю сферу, адже онлайн-платформи часто налаштовують подання інформації таким чином, аби отримати якомога більше уваги користувачів та підвищити власний дохід. Однак у цьому процесі більшість користувачів не знають, як різні сайти та платформи сортують і визначають, який контент сподобається певному користувачу. Через це ЄС запропонував зміни правил для трансляції рекламних повідомлень: тепер онлайн-платформи повинні будуть подавати якомога повнішу інформацію про те, хто спонсорував рекламу, як і чому вона була таргетована на певного користувача. Крім того, вони мають створити прозорі правила модерації контенту та надати якомога повніший доступ до даних для влади та дослідників, аби ті могли дослідити та краще зрозуміти, як вірусні повідомлення в інтернеті впливають на суспільство. Важливою зміною для користувачів також є те, що вони отримають право на відмову від контенту, що заснований на їхньому профілюванні та мікротаргетингу.

Зміни для використання онлайн-платформ бізнесом —  досить важливий крок зі сторони ЄС. Раніше цифрові послуги у Євросоюзі в 27 державах регулювались по-різному. Підлаштування під різні правила та відповідні витрати, зрештою, могли дозволити собі лише великі платформи, маленькі ж були змушені переважно лишатися в окремій країні та чекати довгі роки, коли їхні фінансові можливості дозволять їм розширитись на іншу країну ЄС.

Аби дати маленьким онлайн-платформам шанс зрости та скласти гідну конкуренцію гігантам, Європейський Союз пропонує запровадити правила для цифрових ринків, що діятимуть на всій території ЄС. Водночас, ЄС пропонує звільнити маленькі соціальні мережі та інші платформи від найдорожчих зобов’язань (звісно, до того часу, поки вони не стануть фінансово спроможними, аби сплачувати їх).

Для підтримки маленьких бізнесів та стартапів ЄС також дещо змінюються правила. Раніше більшість маленьких фірм не мали навіть елементарного доступу до основних правил соціальних мереж та інших платформ — ті відмовлялися надавати їм такий доступ. Відповідно, невеликі бізнеси не мали жодних можливостей дізнатися, як їхній контент рекламується та модерується платформами, хоча ці дані, вочевидь, набагато полегшили б вибір комунікаційних та ринкових стратегій. Однак Європейська комісія наголосила, що прозорість модерації контенту та надання доступу перевіреним користувачам дозволить малому бізнесу отримати доступ до необхідних даних і спростить їхню роботу в онлайні.

Крім того, ЄС оголошує боротьбу незаконним послугам в інтернеті. Для цього всі соціальні мережі та онлайн-платформи мусять розробити нові прості та ефективні механізми для маркування незаконного контенту і товарів, у тому числі тих, що порушують права інтелектуальної власності або конкурують на несправедливих умовах.

Найголовнішим досягненням Digital Services Act є запровадження регулювання онлайн-платформ різних масштабів. Держави ЄС давно намагаються обмежити вплив Facebook і Google на європейські суспільства. Однак політика Європейського Союзу залишалася невизначеною та мало допомагала платформам різних масштабів розуміти, як їм варто поводитись у цифровому просторі ЄС.

Одним зі головних досягнень Digital Services Act є виділення Європейською комісією декількох типів онлайн-платформ, до яких будуть застосовуватися нові правила:

Платформи мережевої інфраструктури (провайдери доступу до Інтернету, реєстратори доменів тощо). До них ЄС має найменші вимоги: вони мають подавати звіти про прозорість, співпрацювати з національними урядами на вимогу останніх та мати контактних осіб, аби влада могла зв’язатись з ними за потреби.

Хостинги (хмарні сервіси, веб-хостинг тощо). До них застосовуються усі обов’язки, що покладаються на платформи мережевої інфраструктури, та додається вимога надавати користувачам повну інформацію про свої послуги.

Онлайн-платформи, які забезпечують зв’язки між покупцями та продавцями (онлайн-магазини, соціальні мережі тощо). На них так само покладаються усі обов’язки платформ мережевої структури та хостингів, але додаються й деякі інші. Так, зокрема, усі ці платформи мусять забезпечити прозорі та надійні системи для скарг користувачів, маркування контенту, розробити прозорі інструменти для трансляції реклами, розробити захист від поширення мови ворожнечі та повідомляти владі про вчинення кримінальних порушень.

Дуже великі онлайн-платформи. Як зазначають у Єврокомісії, онлайн-сервіси, що охоплюють понад 45 мільйонів користувачів у Європі, «несуть особливі ризики щодо поширення незаконного контенту та завдання шкоди суспільству». Тому, крім усіх попередніх обмежень, до цих платформ також застосовують такі вимоги: наявність кризового менеджменту та співпраця із урядами у кризових ситуаціях, надання доступу стороннім компаніям до приватної інформації користувача лише з його або її персональної згоди, створення кодексів поведінки та відкритий обмін даними з владою та дослідниками.

Показово, що всі ці правила будуть стосуватися як платформ, що мають юридичні представництва або зареєстровані на території  ЄС, так і всіх закордонних соціальних мереж та інших онлайн-платформ, до яких у громадян ЄС є доступ. Крім того, Європейська комісія також зобов’язалася створити нову Європейську раду з питань цифрових послуг — орган, що буде контролювати великі онлайн-платформи та забезпечувати дотримання нових правил. 

The Digital Markets Act

Головна мета другого документа, який розглядає ЄС у межах пакету — «врегулювати поведінку великих компаній в рамках європейського ринку та за його межами», а також «створити рівні умови для стимулювання інвестицій, зростання та конкурентоспроможності як на єдиному європейському ринку, так і в цілому світі». Інакше кажучи, для ЄС досить важливо підтримувати рівні правила гри на своїй території для всіх платформ — як маленьких, так і великих. Цей документ спрямований на те, аби дещо обмежити гігантів інформаційного простору та дати розвиватися іншим платформам. Загалом у більшості випадків цей документ прописує усі ті норми, які зазвичай діють на звичайних ринках із конкурентним середовищем. Так, великі платформи, послугами яких користується бізнес, не мають права обмежувати своїх користувачів у співпраці з іншими платформами, використовувати дані, які вони отримали в рамках співпраці, для конкуренції з цими користувачами (наприклад, якщо йдеться про рекламу однієї соціальної мережі в іншій) тощо. З іншого боку, великі платформи мають стати більш прозорими: надавати доступ до даних бізнес-середовищу, а також розробити інструменти, які дозволяють зрозуміти, наскільки ефективними вони є у співпраці з тією або іншою фірмою.

Пакет Digital Services Act та Digital Markets Act можна вважати одним із найбільш успішних прикладів регулювання інформаційного простору. Створення законодавства, яке триматиме баланс між свободою слова окремих користувачів, зручністю для ведення бізнесу та обмеженням великих онлайн-платформ, — це виклик не лише для держав Європейського Союзу, але й для світу. Якщо зрештою Європейський Союз ухвалить обидва законопроекти, вони можуть стати дороговказом для України. Адже спроби врегулювати онлайн-простір в українському законодавстві досить спорадичні та виникають здебільшого як реакція на зовнішні події. В умовах, коли Україна весь час потрапляє у топ країн, де найбільше поширюється дезінформація, розробка та впровадження цілісного регулювання для інтернет-середовища — потреба, яка стає дедалі гострішою.

Фото: Shutterstock