Dopady nařízení DSA a DMA na e-commerce platformy:

Evropská unie zásadně mění pravidla pro online podnikání. Nařízení DSA a DMA, která jsou plně účinná od února 2024, přináší nové povinnosti a vysoké sankce, které se týkají i vás. V tomto článku získáte jasný přehled o tom, co musíte jako provozovatel e-commerce platformy či online prodejce splnit a jaká rizika vám hrozí.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Petr Hanzel, LL.M.", expert na dané téma.

Nová éra digitálního trhu: Proč se vás DSA a DMA přímo týkají?

Digitální legislativa Evropské unie prochází největší proměnou za poslední dvě dekády. Cílem je vytvořit bezpečnější, transparentnější a spravedlivější online prostředí pro firmy i spotřebitele. Tato změna se zdaleka netýká jen globálních gigantů. Její dopady pocítí široké spektrum podnikatelů v České republice, včetně provozovatelů e-shopů, online tržišť, komunitních fór a poskytovatelů webhostingových služeb.

Ačkoliv jsou obě nařízení často zmiňována společně jako jeden „digitální balíček“, je klíčové rozumět jejich odlišným cílům:

• Nařízení o digitálních službách (DSA) se zaměřuje na to, co se na platformách děje. Jeho hlavním úkolem je bojovat proti nezákonnému obsahu, jako je prodej padělaného zboží, šíření nenávistných projevů či dezinformací, a chránit všechny uživatele, zejména ty nezletilé. DSA proto zavádí nová pravidla pro moderování obsahu, transparentnost online reklamy a zakazuje manipulativní designové praktiky.
• Nařízení o digitálních trzích (DMA) se soustředí na to, jak funguje samotný trh. Jeho cílem je omezit dominantní postavení největších technologických společností, takzvaných gatekeeperů (v českém překladu „strážců přístupu“), a zajistit tak spravedlivou hospodářskou soutěž. Pro menší podniky, které na službách těchto gigantů závisí, přináší DMA zcela nová práva a příležitosti.

I když vaše společnost nepatří mezi „velmi velké online platformy“ (VLOP) nebo není přímo označena za gatekeepera, vztahuje se na vás odstupňovaná sada povinností podle DSA, pokud poskytujete zprostředkovatelské služby uživatelům v EU. Zároveň, pokud pro své podnikání využíváte služby gatekeeperů – například inzerujete na Googlu, prodáváte přes Amazon nebo vyvíjíte aplikace pro App Store – přináší vám DMA nové výhody a posiluje vaši vyjednávací pozici.

Zásadní změnou, kterou obě nařízení přináší, je konec éry samoregulace. Dosud si platformy do velké míry samy určovaly, jak budou moderovat obsah nebo jak transparentní budou ohledně svých algoritmů. Tato pravidla byla často nejasná a pro externí kontrolu prakticky neuchopitelná. DSA a DMA tento stav mění a zavádějí jednotný právní rámec s jasně definovanou odpovědností a vysokými sankcemi za její porušení.

Pro vás jako podnikatele to znamená, že interní postupy, které byly dříve otázkou firemní politiky, jsou nyní předmětem přísné právní regulace a kontroly ze strany úřadů.

Nařízení o digitálních službách (DSA): Vaše nové povinnosti krok za krokem

Transparentnost je jedním z pilířů DSA. Vaše obchodní podmínky musí nově obsahovat jasné, srozumitelné a snadno dostupné informace o veškerých omezeních, která uplatňujete vůči obsahu nahrávanému uživateli. 

Musíte podrobně popsat svá pravidla pro moderování obsahu, fungování algoritmů pro doporučování a také přesně vymezit, za jakých okolností můžete uživateli omezit službu nebo zablokovat účet. Pokud cílíte na nezletilé, musí být tyto informace formulovány tak, aby jim bez problémů porozuměli.

Zároveň máte povinnost zřídit a zveřejnit jednotné elektronické kontaktní místo (například e-mailovou adresu ve formátu dsa@vasefirma.cz), které bude sloužit pro přímou a rychlou komunikaci jak s uživateli, tak se státními orgány.

Nejasné nebo neúplné obchodní podmínky jsou častým zdrojem sporů. Naši právníci v ARROWS vám provedou revizi stávajících podmínek nebo připraví zcela nové, které budou nejen v souladu s DSA, ale také s GDPR a dalšími spotřebitelskými předpisy, čímž vás komplexně ochrání.

Jak správně nastavit proces pro hlášení nezákonného obsahu?

Musíte zavést snadno přístupný a uživatelsky přívětivý mechanismus, který komukoli umožní nahlásit obsah, který považuje za nezákonný. Tento proces je známý jako „notice and action“. Na každé takové oznámení jste povinni reagovat. Pokud na základě oznámení dojde k odstranění obsahu, musíte jeho autora srozumitelně informovat o důvodech tohoto rozhodnutí a poskytnout mu informace o možnostech odvolání.

Pro řešení těchto odvolání musíte zavést interní systém pro vyřizování stížností. Nařízení také zavádí odborný termín a institut důvěryhodných oznamovatelů (trusted flaggers). Jedná se o subjekty (např. specializované neziskové organizace) certifikované národním koordinátorem, kterým je v ČR Český telekomunikační úřad. Oznámením od těchto subjektů musíte věnovat prioritní pozornost.

Správné nastavení těchto procesů je klíčové pro omezení vaší odpovědnosti za obsah třetích stran. V ARROWS pro vás vyhotovíme přehledné interní směrnice a postupy, které zajistí, že vaše reakce na oznámení budou rychlé, konzistentní a právně neprůstřelné.

Konec manipulativních praktik: Co jsou "dark patterns" a jak se jim vyhnout?

DSA výslovně zakazuje používání takzvaných „dark patterns“ (temných vzorců). Tímto termínem se označuje design uživatelského rozhraní, který klame, manipuluje nebo jinak podstatně narušuje či omezuje schopnost uživatelů činit svobodná a informovaná rozhodnutí.

Mezi typické příklady patří situace, kdy je proces zrušení služby výrazně složitější než její objednání, opakované zobrazování žádosti o souhlas, který již uživatel jednou zamítl, nebo vizuální zvýrazňování preferované (ale pro uživatele méně výhodné) volby na úkor ostatních možností.

Naši odborníci vám mohou poskytnout právní audit vašeho webu a aplikací, identifikovat rizikové "dark patterns" a navrhnout úpravy, které vás ochrání před pokutami a ztrátou důvěry zákazníků.

Nevíte si s daným tématem rady?

Klíčové hrozby a řešení podle nařízení DSA

Riziko k řešení a potenciální problémy a sankce	Jak pomáhá ARROWS
Nejasné nebo neúplné obchodní podmínky vedoucí ke sporům s uživateli, neplatnosti ujednání a sankcím od dozorových orgánů.	Provedeme komplexní revizi a přípravu obchodních podmínek a další smluvní dokumentace na míru vašemu byznysu.
Chybějící nebo nefunkční systém pro hlášení nelegálního obsahu, což může vést k vaší přímé odpovědnosti za tento obsah a pokutám.	Navrhneme a právně ošetříme implementaci "notice and action" směrnic a interních procesů pro vyřizování stížností.
Nesprávné posouzení a odstranění obsahu, které může vyústit v žaloby od poškozených uživatelů a poškození reputace vaší značky.	Poskytneme vám právní stanoviska k moderaci sporného obsahu a zajistíme profesionální zastupování v případných sporech u soudů i správních orgánů.
Používání manipulativních designů ("dark patterns") na webu či v aplikaci, které vedou k pokutám a ztrátě důvěry zákazníků.	Zajistíme právní audit vašeho uživatelského rozhraní a doporučíme úpravy pro zajištění souladu, čímž vás ochráníme před kontrolami a sankcemi.
Netransparentní online reklama a zakázané cílení na nezletilé, vedoucí k vysokým pokutám a poškození dobrého jména.	Poskytneme právní konzultace, které ochrání vaše marketingové aktivity, a připravíme odborná školení pro vaše zaměstnance.

Zvláštní pravidla pro online tržiště: Opravdu znáte své obchodníky?

Jednou z nejzásadnějších novinek, kterou DSA přináší, je povinnost pro provozovatele online tržišť znát a ověřovat totožnost svých prodejců. Tato povinnost, známá jako traceability of traders (vysledovatelnost obchodníků), se týká všech platforem, které umožňují spotřebitelům uzavírat s obchodníky smlouvy na dálku – od velkých hráčů až po specializované oborové platformy.

Jaké údaje musíte od prodejců sbírat a jak je ověřit?

Článek 30 DSA stanoví, že předtím, než obchodníkovi umožníte na vaší platformě nabízet své produkty nebo služby, musíte od něj získat a ověřit následující informace:

• Identifikační a kontaktní údaje (jméno/název, adresa, telefonní číslo, e-mailová adresa).
• Kopii dokladu totožnosti nebo jiný prostředek elektronické identifikace (např. ověření přes bankovní identitu).
• Údaje o platebním účtu obchodníka.
• Informaci o zápisu v obchodním či jiném relevantním veřejném rejstříku.
• Autocertifikaci obchodníka, ve které se zavazuje, že bude nabízet pouze výrobky nebo služby, které jsou v souladu s právem EU.

Na vás jako na provozovateli leží povinnost vynaložit „přiměřené úsilí“ k ověření správnosti těchto informací, například kontrolou veřejně dostupných databází a rejstříků.

Tato povinnost sbírat citlivé údaje, jako jsou kopie dokladů totožnosti, vytváří komplexní právní situaci. Na jedné straně obecné předpisy, jako je český zákon o občanských průkazech, zakazují pořizování kopií bez souhlasu držitele. Na straně druhé, nařízení DSA, jakožto speciální a přímo použitelný předpis EU, vám ukládá právní povinnost tyto údaje zpracovávat. To znamená, že pro tento účel nepotřebujete souhlas obchodníka, protože plníte zákonnou povinnost dle GDPR. To vás ovšem nezbavuje ostatních povinností plynoucích z GDPR.

Musíte zajistit, aby byla data shromažďována, ověřována, ukládána a následně mazána (6 měsíců po ukončení smluvního vztahu) bezpečným a auditovatelným způsobem, a tento proces musíte transparentně popsat ve svých zásadách ochrany osobních údajů.

Implementace KYBC procesů je náročná jak technicky, tak právně. Tým ARROWS pro vás připraví veškerou dokumentaci, včetně aktualizovaných zásad ochrany osobních údajů, a navrhne procesy pro sběr, ověření a bezpečné uchovávání těchto citlivých dat. Tím vás ochráníme před sankcemi z porušení DSA i GDPR.

Nařízení o digitálních trzích (DMA): Nové příležitosti ve vztahu s technologickými giganty

Nařízení o digitálních trzích (DMA) cílí na úzkou skupinu největších technologických firem, které Evropská komise označila za „strážce přístupu“ k digitálnímu trhu. Patří mezi ně společnosti jako Alphabet (Google), Meta (Facebook, Instagram), Apple, Amazon či Microsoft. Cílem DMA není tyto firmy zničit, ale narovnat pravidla hry a dát menším podnikům, které na jejich službách závisí, spravedlivější podmínky a nové možnosti.

Obraťte se na naše odborníky:

Jaká nová práva a obchodní příležitosti vám DMA přináší?

Pro vás jako podnikatele, který využívá služby těchto platforem, přináší DMA konkrétní a vymahatelná práva. Můžete je využít k posílení své pozice na trhu:

• Přístup k datům: Gatekeepeři vám musí poskytnout bezplatný a efektivní přístup k datům, která generujete svou aktivitou na jejich platformách. To se týká například údajů o výkonu vašich reklamních kampaní nebo prodejů na online tržišti.
• Zákaz upřednostňování vlastních služeb: Strážci přístupu již nesmí ve výsledcích vyhledávání či v nabídkách nespravedlivě upřednostňovat své vlastní produkty a služby na úkor vašich.
• Svoboda v cenotvorbě a distribuci: Gatekeepeři vám nesmí bránit v tom, abyste na svém vlastním e-shopu nebo na jiných platformách nabízeli stejné zboží či služby za odlišné ceny a podmínek. Tím končí praxe tzv. doložek nejvyšších výhod.
• Otevřenější ekosystém: Uživatelé musí mít možnost snadno odinstalovat předinstalované aplikace a zvolit si alternativní služby (např. jiné prohlížeče, vyhledávače nebo obchody s aplikacemi), což otevírá trh pro nové a inovativní hráče, kteří mohou být vašimi partnery nebo dodavateli.

V ARROWS vám nejen pomůžeme porozumět těmto novým právům, ale aktivně vám pomůžeme je i vymáhat. A co víc, díky naší rozsáhlé síti ARROWS International, která je budována přes deset let, propojujeme naše klienty a pomáháme jim nalézt nové obchodní a investiční příležitosti, které z těchto změn na trhu vyplývají. I my si rádi poslechneme vaše byznysové nápady.

Sankce a dohled v ČR: Co vám reálně hrozí při nečinnosti?

Nová nařízení přinášejí také nové a velmi citelné sankce. Za porušení povinností stanovených v DSA hrozí pokuta až do výše 6 % z celosvětového ročního obratu společnosti. V případě DMA jsou sankce ještě přísnější – až 10 % z celosvětového obratu, a při opakovaném porušení dokonce až 20 %.

I zdánlivě menší prohřešek, jako je poskytnutí nesprávných informací úřadům, může být sankcionován pokutou až do výše 1 % obratu, což může být pro mnoho firem likvidační.

V České republice byl rolí národního koordinátora digitálních služeb pověřen Český telekomunikační úřad (ČTÚ). ČTÚ bude dohlížet na dodržování pravidel, provádět vyšetřování a bude mít pravomoc ukládat sankce. Je důležité si uvědomit, že ČTÚ nebude fungovat jako cenzor obsahu, ale bude kontrolovat, zda mají platformy správně nastavené a funkční procesy v souladu s DSA.

Ačkoliv český zákon, který plně upravuje pravomoci ČTÚ v této oblasti (tzv. zákon o digitální ekonomice), je stále v legislativním procesu, vytváří to pro podnikatele nebezpečnou past. Nařízení EU jsou přímo použitelná ve všech členských státech od data své účinnosti, bez ohledu na národní legislativu.

Každý den, kdy provozujete svou službu bez zavedených procesů dle DSA, jste v přímém rozporu s platným evropským právem a hromadíte tak „dluh v souladu s předpisy“. Nečinnost a čekání na český zákon není odkladem povinností, ale aktivním porušováním práva, které může být postiženo i zpětně.

Finanční a reputační hrozby při nedodržení nařízení

Riziko k řešení a potenciální problémy a sankce	Jak pomáhá ARROWS
Ignorování povinnosti ověřovat obchodníky (KYBC) na online tržišti. Hrozí pokuta až 6 % z celosvětového ročního obratu.	Zajistíme kompletní právní a procesní nastavení KYBC v souladu s DSA i GDPR, včetně přípravy potřebných podkladů a smluv.
Nevyužití nových práv plynoucích z DMA, což vede ke ztrátě konkurenční výhody a pokračující závislosti na nevýhodných podmínkách gatekeeperů.	Poskytneme strategické právní poradenství, jak efektivně využít a vymáhat vaše nová práva, a zastoupíme vás při jednáních s gatekeepery.
Neplnění příkazů od ČTÚ nebo Evropské komise (např. k poskytnutí informací), což může vést k dennímu penále a dalším sankcím.	Zajistíme profesionální zastupování u soudů a správních orgánů a povedeme za vás veškerou komunikaci s úřady v ČR i v zahraničí.
Systematické porušování pravidel, které může v krajním případě vést až k nařízení dočasného pozastavení vaší služby.	Nabízíme komplexní právní poradenství, risk management a odborná školení pro vaše vedení i zaměstnance, abychom těmto nejzávažnějším rizikům předešli.
Ztráta reputace a důvěry zákazníků kvůli netransparentním praktikám nebo neschopnosti ochránit je před nelegálním obsahem a podvodníky.	Pomůžeme vám vybudovat robustní a transparentní systém, který nejen splní zákonné požadavky, ale posílí i důvěryhodnost vaší značky.

ARROWS: Váš spolehlivý partner v digitálním světě práva

Nařízení DSA a DMA představují komplexní a vzájemně provázanou síť povinností, jejichž ignorování je spojeno s existenčními riziky pro vaše podnikání. V tomto novém regulačním prostředí již nestačí jen reagovat na problémy – proaktivní přístup a zajištění souladu se staly absolutní nutností.

Právníci v ARROWS se této problematice věnují na denní bázi a prakticky denně využívají naši mezinárodní síť ARROWS International pro řešení případů s mezinárodním prvkem. Naše zkušenosti z dlouhodobé péče o portfolio čítající více než 150 akciových společností, 250 společností s ručením omezeným a 51 obcí a krajů nám dávají unikátní vhled do potřeb podnikatelů všech velikostí. Zakládáme si na rychlosti, srozumitelnosti a nejvyšší kvalitě poskytovaných služeb.

Nejste si jisti, jak se nařízení DSA a DMA dotýkají právě vašeho podnikání? Neriskujte likvidační sankce a poškození reputace. Problémy spojené s novou digitální legislativou je třeba řešit hned.

Obraťte se na nás. Náš tým expertů je připraven s vámi probrat vaši konkrétní situaci a navrhnout praktické kroky. Ať už potřebujete revizi smluv, vyhotovení interních směrnic, zastupování před úřady, získání potřebných licencí nebo odborné školení pro vaše zaměstnance včetně certifikátu, v ARROWS najdete spolehlivého partnera, který ochrání váš byznys.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.