Ժամանակակից կայքի դիզայն բազմաթիվ սարքերի համար

«Թվային ծառայությունների մասին» օրենք (DSA) և «Թվային շուկաների մասին» օրենք (DMA) ուղեցույց

Բլոգ /

«Թվային ծառայությունների մասին» օրենքը (ԹԾՕ) և «Թվային շուկաների մասին» օրենքը (ԹՇՕ) ԵՄ կանոնակարգեր են, որոնք սահմանում են նոր, պարտադիր կանոններ առցանց ծառայություններ մատուցողների և հզոր «դարպասապահ» ​​հարթակների համար՝ օգտատերերի անվտանգությունն ու շուկաների արդարությունը պահպանելու համար: Չնայած մշակվել են Բրյուսելում, դրանց ազդեցությունը համաշխարհային է. ԵՄ օգտատերերին թիրախավորող ցանկացած ընկերություն պետք է ենթարկվի, հակառակ դեպքում կենթարկվի համաշխարհային շրջանառության մինչև 6%-ի, իսկ կրկնակի խախտողների համար՝ 20%-ի չափով տուգանքների: Քանի որ ԹԾՕ-ի լիարժեք կիրառումն արդեն սկսվել է, և առաջին ԹՇՕ համապատասխանության մասին զեկույցները պետք է հրապարակվեն մի քանի ամիս անց, խորհուրդներն ու արտադրանքի թիմերը քիչ ժամանակ ունեն պարզելու, թե ինչ փոփոխություններ են անհրաժեշտ:

Այս ուղեցույցը բացահայտում է իրավական տերմինաբանությունը։ Դուք կստանաք հստակ սահմանումներ, կողք կողքի համեմատություններ, հիմնական ամսաթվեր և քայլ առ քայլ ստուգաթերթիկ, որը օրենսդրական հոդվածները վերածում է գործնական գործողությունների տեխնիկական, իրավաբանական և համապատասխանության աշխատակիցների համար։ Առաջ գնացեք՝ տեսնելու համար, թե ինչպես է նոր կանոնագիրքը ազդում ձեր բիզնեսի վրա և ինչ անել հաջորդիվ։

ԵՄ նոր թվային կանոնագիրքը համառոտ

Բրյուսելը «Թվային ծառայությունների մասին» օրենքը (DSA) և «Թվային շուկաների մասին» օրենքը (DMA) առանձին-առանձին չի գրել։ Միասին դրանք հիմք են հանդիսանում ավելի լայն բարեփոխումների փաթեթի համար, որը նպատակ ունի վերագործարկել ԵՄ առցանց տնտեսությունը՝ երկու տասնամյակ տևած անկայուն հարթակային հզորությունից և անկանոն հարկադրումից հետո։

Ինչու է ԵՄ-ն ներդրել DSA-ն և DMA-ն

  • Տեխնոլոգիական խոշոր ընկերությունների գերիշխանությունը բացահայտեց մրցակցային օրենսդրության կույր կետերը. միանվագ հակամենաշնորհային գործերը տևեցին տարիներ, մինչդեռ «դարպասապահները» շարունակում էին ընդլայնվել։
  • Անօրինական բովանդակությունը (ահաբեկչական քարոզչություն, կեղծ ապրանքներ) անխափանորեն շրջանառվում է սահմաններից այն կողմ, և 2000 թվականի էլեկտրոնային առևտրի մասին հրահանգը քիչ բան էր առաջարկում, քան «տեղեկացնել և հեռացնել» գործառույթը։
  • Քաղաքականության մշակողները ցանկանում էին ամրապնդել հիմնարար իրավունքները՝ պատկերացրեք խոսքի ազատությունը և սպառողների պաշտպանությունը՝ առանց պարտադրելու ընդհանուր մոնիթորինգ։
  • Քաղաքականապես, երկվորյակ կանոնակարգերը ներկայացվում են որպես վստահելի թվային միասնական շուկայի հիմք, որը կարող է մրցակցել ԱՄՆ-ի և Չինաստանի հետ։

Դիրքը ԵՄ ավելի լայն թվային ռազմավարության շրջանակներում

DSA-ն և DMA-ն տեղակայված են այլ առաջատար արտիստների կողքին, այլ ոչ թե վերևում։

  • GDPR → անձնական տվյալներ
  • NIS2 → կիբերանվտանգություն
  • Տվյալների մասին օրենք → արդյունաբերական տվյալների փոխանակման մասին
  • Արհեստական ​​բանականության մասին օրենք → բարձր ռիսկի ալգորիթմներ
  • Հարթակային աշխատանքի հրահանգ → աշխատանքային գրաֆիկով աշխատողների իրավունքներ

Յուրաքանչյուր օրենք անդրադառնում է տարբեր ռիսկային ոլորտի։ Կիրառումը համատեղ իրականացվում է ազգային կարգավորող մարմինների և Եվրոպական հանձնաժողովի միջև՝ համընկնումներից խուսափելու և համատեղ հետաքննություններ հնարավոր դարձնելու համար։

Բարձր մակարդակի նպատակներ և սկզբունքներ

Նպատակ Գործնական օգուտ օգտատերերի և փոքր և միջին ձեռնարկությունների համար
Համակարգերի և գովազդների թափանցիկություն Ավելի քիչ ապատեղեկատվություն, տեղեկացված գնումներ
Պատասխանատվություն անօրինական բովանդակության համար Խարդախությունների և ատելության խոսքի ավելի արագ վերացում
Մրցակցային թվային շուկաներ Ստարտափների համար մուտքի ավելի ցածր խոչընդոտներ
Օգտատիրոջ անվտանգություն և հիմնարար իրավունքներ Ավելի անվտանգ զննարկում, ավելի ուժեղ սպառողի ձայն

Ամփոփելով՝ թվային ավտոմատացված սակագինը (DSA) խթանում է բովանդակության կառավարումը, մինչդեռ թվային ավտոմատացված սակագինը (DMA) շուկաները պահում է մրցունակ՝ երկու հարվածով վերականգնելով թվային խաղադաշտը։

Թվային ծառայությունների մասին օրենք (ԹԾՕ). Գործողություն, նպատակներ և հիմնական պարտավորություններ

DSA-ն վերաշարադրում է առցանց բովանդակություն տեղափոխող, հյուրընկալող կամ հավաքագրող ցանկացած բանի համար կանոնակարգը: Դրա գլխավոր նպատակը հստակ է՝ պահպանել օգտատերերի անվտանգությունը՝ միաժամանակ պահպանելով գաղափարների և ապրանքների բաց շուկան: Դա անելու համար կարգավորումը պարտավորությունները դասակարգում է ըստ ծառայության տեսակի՝ թեթևակի ուշադրություն դարձնելով ցանցային խողովակներին, ծանր՝ այն հսկաների համար, որոնց ալգորիթմները ձևավորում են հանրային քննարկումը: Քանի որ այն կիրառվում է, երբ ԵՄ օգտատերերը «նպատակային» են, կանոնը ազդում է համաշխարհային SaaS մատակարարների և դրոփշիփինգի կողմնակի ընկերությունների վրա նույնքան անկասկած, որքան հայտնի անունների վրա:

Ո՞վ պետք է համապատասխանի

  • Պարզ հեռարձակման ծառայությունները (ISP, CDN), քեշավորման մատակարարները, հոսթինգի ծառայությունները և «առցանց հարթակները», որոնք օգտատիրոջ և երրորդ կողմի բովանդակությունը ներկայացնում են ուրիշներին, բոլորը մտնում են այս շրջանակի մեջ։
  • Հատուկ շերտը՝ Շատ Մեծ Առցանց Հարթակներ (VLOP) և Շատ Մեծ Առցանց Որոնողական Համակարգեր (VLOS), մեկնարկում է ամսական 45 միլիոն ԵՄ օգտատերերի շարքում։
  • Գտնվելու վայրը էական չէ. ԵՄ-ին ծառայություններ մատուցող կամ ԵՄ օգտատերերի վարքագիծը վերահսկող ցանկացած մատակարար պետք է նշանակի ԵՄ իրավական ներկայացուցիչ։

Բոլոր միջնորդների համար նախատեսված հիմնական պարտականությունները

  • Ստեղծեք հեշտ օգտագործվող «ծանուցման և գործողությունների» ալիքներ, որպեսզի յուրաքանչյուրը կարողանա նշել անօրինական բովանդակությունը։
  • Հրապարակել տարեկան թափանցիկության զեկույցներ, որոնք մանրամասնորեն կներկայացնեն մոդերացիայի որոշումները, իշխանությունների կողմից տրված հրամանները և ավտոմատացված գործիքների օգտագործումը։
  • Պահպանել օգտատերերի և կարգավորող մարմինների համար միասնական կապի կետ։
  • Արագ համագործակցել ազգային դատարանների և թվային ծառայությունների համակարգողների հետ։

Լրացուցիչ կանոններ առցանց հարթակների համար

  • Ստուգեք առևտրականներին՝ «Ճանաչեք ձեր բիզնես հաճախորդին», նախքան նրանց սպառողներին վաճառք թույլ տալը։
  • Առաջարկել ներքին բողոքարկման մեխանիզմներ և դատական ​​կարգով վավերացված վեճերի կարգավորման հասանելիություն։
  • Իրական ժամանակում պիտակավորեք յուրաքանչյուր գովազդը, բացահայտեք թիրախավորման հիմնական պարամետրերը և արգելեք զգայուն տվյալների վրա հիմնված կամ անչափահասներին ուղղված գովազդները՝ առանց խիստ պաշտպանության միջոցների։

VLOP/VLOSE պարտավորություններ

  • Կատարել և հրապարակել տարեկան համակարգային ռիսկերի գնահատականներ, որոնք կներառեն ապատեղեկատվությունը, ընտրությունների ամբողջականությունը և երեխաների անվտանգությունը։
  • Կիրառել մեղմացման ծրագրեր՝ վերահսկվելով անկախ համապատասխանության պատասխանատուի կողմից և ենթարկվելով արտաքին աուդիտների։
  • Պահպանեք հանրային գովազդի պահոցներ՝ որոնելի API-ներով, որպեսզի հետազոտողները կարողանան ուսումնասիրել քաղաքական և խնդրահեն գովազդը։
  • Կիրառեք ճգնաժամային արձանագրություններ, երբ այնպիսի իրադարձություններ, ինչպիսիք են համավարակները կամ պատերազմները, բարձրացնում են առցանց ռիսկերը։

Պատասխանատվության և անվտանգության նրբերանգներ

DSA-ն պահպանում է դասական անվտանգ նավահանգիստը. պատասխանատվություն չի կրում, եթե մատակարարը չունի անօրինականության մասին «իրական գիտելիքներ» (Article 4)։ Սակայն չափանիշը բարձրանում է, երբ ստացվում է հավաստի ծանուցում՝ եթե կանգնեք, դուք կորցնում եք անձեռնմխելիությունը։ Կարևոր է, որ Օրենքը մերժում է համընդհանուր մոնիթորինգը՝ փոխարենը սահմանելով «խնամքի պարտականություն», որը ճշգրտվում է հարթակի չափին։ Օրինակ՝ շուկան, որը անհապաղ հեռացնում է կեղծ պայուսակի մասին նշումը, պահպանում է իր պաշտպանությունը. այն շուկան, որը անտեսում է կրկնակի ծանուցումները, կարող է բախվել ինչպես հեռացման կարգադրությունների, այնպես էլ համաշխարհային շրջանառության մինչև 6%-ի չափով տուգանքների։

Թվային շուկաների մասին օրենք (DMA). շրջանակը, նպատակները և հիմնական պարտավորությունները

Եթե ​​DSA-ն կարգավորում է բովանդակությունը, DMA-ն անդրադառնում է շուկայական իշխանությանը: Դա մրցակցության նախնական կանոնագիրք է, որը նախապես սահմանում է, թե ինչպես պետք է վարվեն մի քանի «դարպասապահ» ​​հարթակներ, որպեսզի փոքր ընկերությունները կարողանան հասնել հաճախորդներին, նորարարություններ մտցնել և դրամայնացնել իրենց առաջարկները: Տուգանքները աչքի են ընկնում՝ մինչև համաշխարհային շրջանառության 10%-ը (20%-ը՝ կրկնվող խախտումների համար), ուստի կարևոր է իմանալ, թե արդյոք դուք դարպասապահ եք, թե կախված եք նրանից:

«Դարպասապահների» սահմանումը

Մատակարարը ենթադրվում է, որ հանդիսանում է դարպասապահ, երբ այն առաջարկում է հիմնական հարթակի ծառայություն և համապատասխանում է բոլոր երեք քանակական շեմերին՝

  • ԵՏՄ-ի 7.5 միլիարդ եվրո շրջանառություն (վերջին երեք տարիների ընթացքում) or 75 միլիարդ եվրո շուկայական կապիտալիզացիա
  • ԵՄ-ում ամսական առնվազն 45 միլիոն ակտիվ վերջնական օգտատերեր
  • Տարեկան առնվազն 10 000 ակտիվ բիզնես օգտագործողներ

Հիմնական հարթակային ծառայությունները ներառում են որոնողական համակարգեր, սոցիալական ցանցեր, օպերացիոն համակարգեր, առցանց շուկաներ, հավելվածների խանութներ, գովազդային ծառայություններ, վեբ զննարկիչներ, ձայնային օգնականներ և ամպային ծառայություններ։
Հանձնաժողովը դեռևս կարող է ընկերությանը դասակարգել որպես դարպասապահ՝ որակական թեստի՝ «հաստատված և կայուն» շուկայական ուժի միջոցով, մինչդեռ ընկերությունները կարող են մերժել նշանակումը, եթե ապացուցեն նման ուժի բացակայությունը։

Պարտավորություններ, որոնք պետք է կատարեն դարպասապահները

Դռնապանները պետք է նշանակվելուց հետո վեց ամսվա ընթացքում՝

  • Թույլ տվեք վերջնական օգտատերերին հեշտությամբ հեռացնել նախապես բեռնված հավելվածները և փոխել լռելյայն կարգավորումները։
  • Միացնել իրական ժամանակի տվյալների փոխադրելիությունը և բիզնես օգտատերերին հասանելիություն տրամադրել կատարողականի չափանիշներին։
  • Ապահովել հիմնական հաղորդագրությունների գործառույթների (տեքստային, ձայնային, տեսա) փոխգործունակությունը։
  • Գովազդատուներին և հրատարակիչներին տրամադրեք թափանցիկ գնագոյացում յուրաքանչյուր գովազդային ցուցադրման համար և առաջարկեք համաձայնեցման գործիքներ։
  • Օգտագործեք FRAND-ի վրա հիմնված պայմաններ՝ հավելվածների խանութներին, վճարային ծառայություններին և որոնման արդյունքներում դասակարգման տվյալներին մուտք գործելու համար։

Խստիվ արգելված գործելակերպեր

  • Սեփական ապրանքներին կամ ծառայություններին ինքնանախընտրություն տալը վարկանիշային աղյուսակում կամ արդյունքներում։
  • Գործարար օգտատերերին ներգրավելը հակակառավարման կետերի կամ «պարտադիր վերցնելու» ծառայությունների փաթեթավորման միջոցով։
  • Մեկ ծառայությունից հավաքված անձնական տվյալների վերաօգտագործումը մյուսին՝ առանց որևէ հստակության GDPR համաձայնություն.
  • Սահմանափակելով երրորդ կողմի մշակողների օգտագործումը արտաքին վճարային կամ ինքնության լուծումների համար։

Համապատասխանության գործընթաց և հաշվետվություն

Պաշտոնական հոսքը հետևյալն է՝ նշանակման ծանուցում → վեցամսյա իրականացման ժամանակացույց → համապարփակ համապատասխանության զեկույց: Դիրքապահները պետք է նշանակեն անկախ համապատասխանության պատասխանատու, անցնեն տարեկան աուդիտներ, աշխատեցնեն գործարար օգտատերերի համար նախատեսված ահազանգերի ալիք և վարեն ձեռնարկված միջոցառումների մանրամասն գրանցամատյաններ: Անհամապատասխանությունը կարող է հանգեցնել պարբերական տուգանքների՝ օրական շրջանառության 5% չափով, և, վերջին միջոցի դեպքում, կառուցվածքային միջոցների, ինչպիսիք են սեփականության օտարումը:

Փոխազդեցություն մրցակցային իրավունքի հետ

DMA-ն գործում է ԵՄ-ի 101/102 հոդվածների հետ մեկտեղ։ Այն չի փոխարինում առանձին դեպքերի հակամենաշնորհային գործողություններին, փոխարենը, այն ապահովում է հստակ նախնական կանոններ, որոնք կենտրոնացված կերպով կիրառվում են Հանձնաժողովի DMA աշխատանքային խմբի կողմից, մինչդեռ ազգային մրցակցային մարմինները օգնում են ապացույցների հավաքագրման և մոնիթորինգի հարցում։ Միասին նրանք նպատակ ունեն երաշխավորել մրցակցային և արդար թվային շուկաներ ամբողջ ԵՄ-ում։

DSA-ն ընդդեմ DMA-ի. կողք կողքի համեմատություն

Երկու օրենքներն էլ բխում են Բրյուսելի նույն ձեռնարկից, բայց դրանք լուծում են տարբեր խնդիրներ: «Թվային ծառայությունների մասին» օրենքը (ԹԾՕ) կարգավորում է բովանդակության հոսքը և մոդերացիան. «Թվային շուկաների մասին» օրենքը (ԹՇՕ) կարգապահում է մի քանի «դարպասապահ» ​​հարթակների տնտեսական հզորությունը: Ստորև բերված մատրիցը ընդգծում է այն հիմնական բաժանումները, որոնք դուք պետք է իմանաք համապատասխանության պարտականությունները քարտեզագրելիս:

Նպատակ և հիմնական ուղղվածություն

  • DSA: Օգտագործողի անվտանգություն, թափանցիկություն և հաշվետվողականություն բովանդակության կառավարման մեջ։
  • DMA: Մրցակցային և արդար թվային շուկաներ՝ զսպելով դարպասապահի ինքնուրույն գործարքները։

Ընդգրկված կազմակերպություններ

  • DSA: Յուրաքանչյուր առցանց միջնորդ՝ սկսած հոբբի ֆորումից մինչև CDN՝ VLOP-ների/VLOS-ների համար լրացուցիչ շերտերով։
  • DMA: Միայն այն ընկերությունները, որոնք նշանակվել են որպես դարպասապահներ և մատուցում են հիմնական հարթակի ծառայություններ։

Վերահսկող մարմիններ և լիազորություններ

  • DSA: Ազգային թվային ծառայությունների համակարգողներ և ԵՄ խորհուրդ. հեռացումներ և աուդիտներ հրահանգելու լիազորություն։
  • DMA: Եվրոպական հանձնաժողովի DMA աշխատանքային խումբը կարող է առավոտյան ռեյդեր անցկացնել և կառուցվածքային միջոցներ կիրառել։

Ժամանակացույցեր և վերջնաժամկետներ

  • DSA: Լիովին կիրառելի է 17 թվականի փետրվարի 2024-ից։ VLOP-ների համար տարեկան շարունակական տուրքեր։
  • DMA: Դռնապանի նշանակումը վեցամսյա ժամանակ է պահանջում՝ պահանջները կատարելու և առաջին զեկույցը ներկայացնելու համար։

Պատիժներ և կիրառման գործիքներ

  • DSA: Տուգանքներ՝ մինչև համաշխարհային շրջանառության 6%-ը, ուշացումների համար՝ օրական 1%-ը, ծառայության կասեցում՝ համակարգային ռիսկի դեպքում։
  • DMA: Մինչև 10% տուգանքներ (20% կրկնություն) և, ի վերջո, հարկադիր օտարում։

Ակնկալվող ազդեցությունը ՓՄՁ-ների և սպառողների վրա

  • ՓՄՁ-ներ. Հարթակի տվյալներին ավելի մեծ հասանելիություն և ավելի արդար դասակարգում, բայց նաև DSA-ի շրջանակներում վաճառողի ստուգման համար նոր փաստաթղթեր։
  • Սպառողներ: Ավելի քիչ խարդախություններ և անթափանց վարկանիշներ, տվյալների և լռելյայն հավելվածների նկատմամբ ավելի մեծ վերահսկողություն՝ երկու կողմերի համար էլ շահավետ տարբերակ, երբ երկու գործողություններն էլ գործում են զուգահեռաբար։

Ո՞վ պետք է համապատասխանի պահանջներին և ինչպե՞ս պատրաստվել

Նույնիսկ եթե ձեր լոգոն երբեք չի զարդարել Բրյուսելը, թվային ծառայությունների մասին օրենքը (DSA) և թվային շուկաների մասին օրենքը (DMA) դեռ կարող են հայտնվել ձեր սեղանին: Երկու կանոններն էլ կախված են նրանից, թե ինչ եք անում առցանց, այլ ոչ թե նրանից, թե որտեղ եք գրանցված: Հստակ տեսանելիության ստուգումը, որին հաջորդում է կարճ, կրկնվող նախագծի պլանը, աշխատանքային ծանրաբեռնվածությունը դարձնում է կառավարելի, իսկ աուդիտորները՝ գոհ:

Արտաքին ազդեցության քարտեզագրում ըստ բիզնես մոդելի

Բիզնես մոդել DSA շերտ DMA-ի կարևորությունը Տիպիկ «գործարկիչ»
Ինտերնետ մատակարար / CDN Պարզապես խողովակ Ոչ մեկը ԵՄ ցանցային երթևեկություն
SaaS / Ամպային հոսթինգ հոսթինգ Ոչ մեկը Պահպանում կամ մշակում է օգտատիրոջ ֆայլերը
Շուկա / Հավելվածների խանութ Առցանց հարթակ → VLOP՝ 45 միլիոն օգտատերերի մոտ Հնարավոր դարպասապահ Օգտագործում է երրորդ կողմի վաճառողներ
Սոցիալական ցանցեր, որոնում Առցանց հարթակ / VLOP Հիմնական հարթակի ծառայություն Ընտրում է օգտատիրոջ կողմից ստեղծված բովանդակությունը
Ֆինտեխ / Բանկային API Հոսթինգ + տվյալների մշակող Ցածր Ապահովում է հաշիվների համախմբում

ԵՄ օգտատերերին թիրախավորող ԵՄ չհանդիսացող ընկերությունները նույնպես պետք է նշանակեն ԵՄ օրինական ներկայացուցիչ՝ առանց բացառությունների։

Քայլ առ քայլ համապատասխանության ուղեցույց

  1. Գույքագրեք յուրաքանչյուր ծառայություն, տվյալների հոսք և օգտագործողի հետ շփման կետ։
  2. Նշանակեք գործադիր տնօրեն, հատկացրեք բյուջե, սահմանեք վեցամսյա ժամանակացույց։
  3. Կատարեք բացթողումների վերլուծություն DSA բազային պարտականությունների և, անհրաժեշտության դեպքում, DMA դարպասապահի հավելվածների համեմատ։
  4. Կազմել կամ թարմացնել օգտագործման կանոններն ու պայմանները, գովազդային պիտակները, ներքին բողոքարկման քաղաքականությունը։
  5. Վերապատրաստել անձնակազմին, տեղակայել տեխնոլոգիական գործիքներ և ժամանակացույց կազմել առաջին թափանցիկության հաշվետվության համար։

Կառավարում, փաստաթղթավորում և հաշվետվություն

Պահպանեք գործող դոսյե, որը պարունակում է.

  • Տարեկան թափանցիկության հաշվետվություններ և համակարգային ռիսկերի գնահատումներ
  • Ստացված ծանուցումներ և գործողությունների ժամկետային նշումներ
  • Ալգորիթմի փոփոխության գրանցամատյաններ և աուդիտի վկայականներ
  • «Դարպասապահի» համապատասխանության հաշվետվություններ (եթե նշանակված է)

Տեխնիկական և կազմակերպչական վերահսկողության ստուգաթերթիկ

  • Օգտատիրոջ նշման վահանակ՝ 24-ժամյա ռեժիմով SLA
  • Տարիքի և վաճառողի ստուգման մոդուլներ
  • API տվյալների փոխադրելիության համար (JSON/CSV արտահանում)
  • Առանձին գովազդային պահոց հանրային որոնման վերջնակետով
  • Ճգնաժամերին արձագանքման ձեռնարկը կապված է հերթապահ ինժեներների հետ

Բյուջետավորում և ռեսուրսների պլանավորում

ՓՄՁ-ները սովորաբար 20-60 եվրո են հատկացնում իրավական նախագծերի մշակման և գործիքակազմի ստեղծման համար. նշանակված պատասխանատուները պետք է ակնկալեն յոթանիշ թվանշանի ցածր ծախսեր, հիմնականում աուդիտների և փոխգործունակության կառուցման վրա: Վաղ փուլում գնահատեք «կառուցումն ընդդեմ գնման» սկզբունքը. արտաքին մոդերացիան կամ համապատասխանության SaaS-ը կարող են կիսով չափ կրճատել ընթացիկ ծախսերը՝ միաժամանակ թիմերը տնտեսող պահելով:

Կիրառում, պատժամիջոցներ և փոխհատուցման մեխանիզմներ

Կանոնակարգերը գործում են միայն այն ժամանակ, երբ խախտողները զգում են իրենց խայթը։ Ահա թե ինչու ԵՄ-ն զուգակցեց DSA-ն և DMA-ն շերտավորված վերահսկողական ցանցի հետ և սահմանեց բավականաչափ մեծ տուգանքներ, որոնք նույնիսկ տրիլիոն դոլարանոց ընկերություններին կստիպեն աչք թարթել։

Վերահսկողական ճարտարապետություն

Թվային ծառայությունների համակարգողները վերահսկում են թվային ծառայությունների անվտանգության (DSA) պարտականությունների մեծ մասը ազգային մակարդակով՝ ԵՄ միջսահմանային գործերի և քաղաքականության համաձայնեցվածության խորհրդի աջակցությամբ: Հանձնաժողովը ղեկավարում է DMA-ի յուրաքանչյուր հետաքննություն և VLOP/VLOSE-ի բոլոր վերահսկողությունը՝ օգտագործելով առավոտյան հետաքննության լիազորություններ, հարցազրույցների մանդատներ և իրական ժամանակում տվյալներին մուտք գործելու հրամաններ:

DSA տուգանքներ և տույժեր

  • Մինչև 6% համաշխարհային շրջանառության մեկ խախտման համար
  • Կրկնվող տուգանքները սահմանափակվում են օրական եկամտի 1%-ով
  • Ծառայության կասեցում կամ մուտքի արգելափակում մշտական, համակարգային ռիսկերի դեպքում
  • Պարտադիր հինգ տարվա գրառումների պահպանում, որը հնարավորություն է տալիս ապագայում աուդիտներ անցկացնել

DMA նուրբ նյութեր և կառուցվածքային միջոցներ

Դարպասապահները ռիսկի են ենթարկում համաշխարհային շրջանառության 10%-ը, իսկ կրկնվող խախտումների դեպքում՝ 20%-ը։ Եթե դրամական միջոցները անօգուտ լինեն, Հանձնաժողովը կարող է կիրառել վարքագծի կանոններ, պահանջել փոխգործունակության API-ներ կամ, որպես հարված, հրամայել բիզնես գծերի կառուցվածքային տարանջատում։

Բողոքներ և օգտատերերի փոխհատուցում

Օգտատերերը, առևտրականները և բացահայտողները կարող են բողոքներ ներկայացնել հարթակների վահանակների, հավաստագրված վեճերի լուծման ուղիների մարմինների կամ անմիջապես կարգավորող մարմինների միջոցով: Հարթակները պետք է արագ արձագանքեն և անվճար բողոքարկողի համար: Սպառողական խմբերը կարող են միավորել պահանջները՝ համաձայն ԵՄ կոլեկտիվ փոխհատուցման մասին հրահանգի:

Դատավարության հեռանկար

Ակնկալեք ավելի շատ DSA/DMA դատական ​​գործեր Հոլանդական դատարաններում, ներառյալ կոլեկտիվ հայցերը սխալ հեռացումների կամ ինքնանախընտրելիության վերաբերյալ: Մանրամասն մոդերացիայի գրանցամատյանները և աուդիտի հետքերը կհաստատեն կամ կխափանեն պաշտպանությունը: Հետևաբար, վաղ իրավական վերանայումը փրկում է և՛ հեղինակությունը, և՛ հաշվեկշիռը:

Հիմնական ամսաթվեր, կարևորագույն իրադարձություններ և ապագա թարմացումներ

Կանոնագիրքն արդեն ուժի մեջ է, բայց շատ գործառնական մանրամասներ դեռևս չեն լուծվել։ Նշեք հետևյալ կետերը, որպեսզի բյուջեի, տեխնիկական սպրինտների և տնօրենների խորհրդի ճեպազրույցների հարցերը տեղի ունենան ճիշտ շաբաթում։

Օրենսդրական ժամանակացույցի համառոտ նկարագրություն

Առաջարկը հրապարակվել է 15 թվականի դեկտեմբերի 2020-ին → քաղաքական համաձայնագիր 23 թվականի ապրիլի 2022-ին → տեքստերը հրապարակվել են Պաշտոնական տեղեկագրում 27 թվականի հոկտեմբերի 2022-ին → երկու ակտերն էլ ուժի մեջ են մտել 16 թվականի նոյեմբերի 2022-ին։

Համապատասխանության ժամկետներ

VLOP/VLOSE նշանակումները ուժի մեջ են մտել 25 թվականի ապրիլի 2023-ին։ DSA-ն վերաբերում է բոլորին 17 թվականի փետրվարի 2024-ից։ Դիրքապահները նշանակումից հետո ունեն վեց ամիս ժամանակ։ DMA համապատասխանության առաջին հաշվետվությունները պետք է ներկայացվեն 6 թվականի սեպտեմբերի 2024-ին։

Առաջիկա պատվիրակված ակտեր և ուղեցույցներ

4 թվականի 2025-րդ եռամսյակում ակնկալվում են համակարգային ռիսկերի գնահատումների, գովազդային պահոցների API-ների և հավաստագրված ADR ստանդարտների վերաբերյալ Հանձնաժողովի ձևանմուշներ, ինչպես նաև ԵՄ խորհրդի կողմից պարբերաբար հարց ու պատասխանների փաթեթներ։

Վերանայման կետեր և հնարավոր ընդլայնումներ

2026 թվականին կայանալիք պաշտոնական եռամյա վերանայումը կարող է ընդլայնել ծածկույթը՝ ներառելով մետատիեզերքի հանգույցներ, ձայնային օգնականներ և գեներատիվ արհեստական ​​բանականություն ծառայություններ, եթե համակարգային ռիսկերը շարունակվեն։

Հաճախակի տրվող հարցերի արագ պատասխաններ

Ժամանակի սղությո՞ւն ունեք։ Ստորև բերված համառոտ բացատրությունները վերաբերում են այն հարցումներին, որոնք մենք ամենից հաճախ լսում ենք թվային ծառայությունների մասին օրենքի (DSA) և թվային շուկաների մասին օրենքի (DMA) վերծանման փորձ կատարող հաճախորդներից։

Ի՞նչ է իրենից ներկայացնում «Թվային ծառայությունների մասին» օրենքը պարզ լեզվով։

Թափանցիկության և օգտագործողի անվտանգության կանոնագիրք, որը պարտավորեցնում է յուրաքանչյուր կայքի, հավելվածի կամ հոսթինգ մատակարարի թույլ տալ մարդկանց հեշտությամբ նշել անօրինական բովանդակությունը, արագորեն գործել այդ նշումների հիման վրա և հրապարակել տարեկան մոդերացիայի վիճակագրությունը։

Ի՞նչ է իրենից ներկայացնում «Թվային շուկաների մասին» օրենքը պարզ լեզվով։

Նախնական մրցակցային օրենք, որը «դարպասապահ» ​​հարթակներին՝ օրինակ՝ հավելվածների խանութներին, որոնողական համակարգերին, սոցիալական ցանցերին, ասում է, թե ինչ պետք է անեն (բացեն API-ները, թույլատրեն ապատեղադրումները) և ինչ չպետք է անեն (ինքնախընտրեն, կապեն ծառայությունները):

DSA-ի և DMA-ի միջև հիմնական տարբերությունը

DSA-ն կարգավորում է, թե ինչպես է մշակվում բովանդակությունը օգտատերերի պաշտպանության համար։ DMA-ն կարգավորում է, թե ինչպես է շուկայական իշխանությունն օգտագործվում արդար մրցակցության համար։ Մեկը թիրախավորում է վարքագիծը, մյուսը՝ գերիշխող դիրքը։

Արդյո՞ք DSA/DMA-ն կիրառվում է ԵՄ-ից դուրս։

Այո։ Եթե դուք թիրախավորում եք ԵՄ օգտատերերին կամ վերահսկում նրանց վարքագիծը, դուք պետք է համապատասխանեք պահանջներին և նշանակեք ԵՄ իրավական ներկայացուցիչ, նույնիսկ եթե գլխավոր գրասենյակը գտնվում է Սիլիկոնյան հովտում կամ Սինգապուրում։

Ի՞նչ է պատահում, եթե իմ ընկերությունը անտեսում է կանոնները։

Կարգավորող մարմինները կարող են տուգանքներ սահմանել համաշխարհային շրջանառության մինչև 6%-ի (DSA) կամ 10%-ի/20%-ի (DMA) չափով, սահմանել օրական տուգանքներ, իսկ ծայրահեղ դեպքերում՝ արգելափակել մուտքը ԵՄ շուկա։

Արդյո՞ք բանկային և ֆինանսական ծառայությունները ներառված են։

Միայն այն դեպքում, երբ նրանք գործում են որպես առցանց միջնորդներ, օրինակ՝ շահագործում են շուկա կամ API շերտ։ Զուգահեռաբար կիրառվում են նաև ոլորտային կանոնները, ինչպիսին է PSD2-ը։

Հաջորդ քայլերը

DSA-ն և DMA-ն արդեն կիրառելի են, և անտեղյակությունը հանգեցնում է խոշոր տուգանքների: Համապատասխանությանը վերաբերվեք ինչպես ցանկացած այլ ապրանքի թողարկմանը՝ կառուցվածքային, բյուջետային և փաստաթղթավորված:

  • Քարտեզագրեք յուրաքանչյուր թվային ծառայություն և նշեք, թե որ գործողությունն ու մակարդակը կիրառելի է։
  • Կատարեք արագ ռիսկի սկանավորում, ապա խորացրեք վերլուծությունը այնտեղ, որտեղ ռիսկի ազդեցությունը բարձր է։
  • Հատկացրեք բյուջեն, սեփականատերերին և վեցամսյա ժամանակացույցը, նախքան կարգավորող մարմինների կողմից հարցնելը։
  • Գրանցեք յուրաքանչյուր որոշում և վաղաժամ դիմեք արտաքին իրավական վերանայման, այլ ոչ թե բողոքարկումից հետո։

Անհրաժեշտ է անհատականացված օգնություն։ Կապ մեզ հետ Law & More այս փամփուշտները գործնական պլանի վերածելու համար։

Առնչվող հաղորդագրություններ

Law & More