Akt o usługach cyfrowych (DSA UE) to unijne rozporządzenie, które weszło w życie w lutym 2024 r. i nakłada szereg nowych obowiązków na firmy prowadzące platformy online, sklepy internetowe, aplikacje czy media społecznościowe działające w UE. Celem DSA jest stworzenie bezpieczniejszego i bardziej przejrzystego środowiska internetowego, chroniąc prawa użytkowników i eliminując nielegalne treści oraz produkty. Prawo to uzupełnia tradycyjne prawo e-commerce, aktualizując zasady z dyrektywy o handlu elektronicznym. Dzięki DSA platformy są zobowiązane np. do walki z fake newsami czy nienawiścią w sieci, a także do identyfikowania sprzedawców i zapewniania przejrzystości działania algorytmów. Nowe przepisy weszły w życie 16 listopada 2022 r., a ich główne wymogi zaczęły obowiązywać od 17 lutego 2024 r. (bardzo duże platformy – już od lutego 2023).

Kogo dotyczy DSA?

DSA obowiązuje wszystkie firmy internetowe świadczące usługi pośrednictwa na jednolitym rynku UE – niezależnie od wielkości czy miejsca siedziby. Mówimy tu o wszelkich platformach online i serwisach łączących konsumentów z towarami, usługami lub treściami. Obejmują to m.in. platformy handlowe (marketplace’y), sklepy internetowe, media społecznościowe, wyszukiwarki, portale z ogłoszeniami czy aplikacje mobilne umożliwiające użytkownikom publikację treści. DSA nie rozróżnia na firmy z UE czy spoza – każda platforma oferująca usługi użytkownikom w UE podlega tym samym zasadom. Wyjątkiem są jedynie bardzo małe serwisy (zdecydowana większość przepisów ich nie dotyczy) oraz VLOP/VLOSE – bardzo duże platformy i wyszukiwarki (>45 mln aktywnych użytkowników UE) objęte dodatkowymi wymogami. W praktyce oznacza to, że nawet niewielki polski sklep internetowy musi zweryfikować, czy jego strona lub aplikacja pozwala użytkownikom zamieszczać np. opinie czy ogłoszenia – bo wtedy będzie traktowana jak usługodawca hostingowy i będzie musiała wdrożyć wymagane procedury.

Trending
Własność Danych w AI: Ryzyka Prawne i Compliance

Główne obowiązki wynikające z DSA

DSA nakłada różne obowiązki, proporcjonalne do rodzaju i skali usługi. Poniżej najważniejsze z nich dla większości platform i sklepów:

  • Przejrzystość reklam i algorytmów: Platformy muszą wyraźnie oznaczać treści reklamowe i ujawniać, kto zapłacił za reklamę. Mają też informować użytkowników, dlaczego widzą daną reklamę czy polecany produkt. Bardzo duże serwisy (np. Twitter, Meta) muszą dodatkowo prowadzić publiczne repozytoria reklam, prezentujące szczegóły o kampaniach płatnych. DSA wprowadza zakaz kierowania reklam na użytkowników niepełnoletnich lub opartego na wrażliwych danych (religii, orientacji itp.). Ponadto zabrania się stosowania tzw. „dark patterns” – interfejsów celowo wprowadzających w błąd (np. włączających subskrypcję bez wyraźnej zgody).
  • Mechanizm skarg i odwołań („notice and action”): Platformy muszą wprowadzić wewnętrzne procedury rozpatrywania skarg, aby użytkownicy mogli odwołać się od decyzji moderacyjnych. Obejmuje to prawo do uzyskania wyjaśnień, dlaczego ich treść została usunięta lub ograniczona, oraz możliwość wniesienia reklamacji i odwołania. Serwisy nie mają obowiązku samoistnie monitorować wszystkich wpisów, ale gdy otrzymają zgłoszenie o treści potencjalnie nielegalnej, muszą działać szybko – usuwać niedozwolone materiały i dokumentować podjęte kroki. Do lutego 2024 r. wszystkie platformy musiały również wyznaczyć publiczny punkt kontaktowy (adres e-mail/osoba), pod którymi użytkownicy i organy mogą kierować zapytania i skargi.
  • Identyfikacja sprzedawców (KYBC): Marketplace’y i platformy handlowe muszą weryfikować tożsamość sprzedawców oferujących towary i usługi. Ten obowiązek „know your business customer” oznacza zbieranie, przechowywanie i w razie potrzeby udostępnianie danych o sprzedawcach organom nadzoru. Ma to zapobiegać anonimowemu działaniu oszustów. Jeżeli platforma dowie się o nielegalnym towarze sprzedawanym przez użytkownika, ma obowiązek poinformować o tym kupującego – podając dane sprzedawcy i wskazując, jakie przysługują mu środki odwoławcze.
  • Moderacja treści i usuwanie nielegalnych materiałów: DSA wzmacnia mechanizmy przeciw nielegalnym treściom. Platformy muszą umożliwić użytkownikom łatwe zgłaszanie (flagowanie) nielegalnych lub zabronionych treści (np. mowy nienawiści, piractwa, nielegalnych produktów). Po takim zgłoszeniu serwis jest zobowiązany niezwłocznie usunąć lub zablokować dostęp do tych treści, a następnie poinformować zgłaszającego i, w razie potrzeby, autorów treści o podjętej decyzji. Użytkownikom przysługuje prawo odwołania się od każdej decyzji moderacyjnej (np. odmowy usunięcia lub usunięcia treści). DSA wprowadza też ochronę dla platform – nie ma ogólnego obowiązku aktywnego monitorowania wszystkich publikacji (dziedzicząc zasadę z dyrektywy e-commerce), ale zobowiązuje do szybkiego działania na zgłoszenia i do regularnego raportowania statystyk moderacji.

Powyższe obowiązki wynikają z konkretnych artykułów DSA. W praktyce każda platforma internetowa musi zadbać o przejrzyste zasady działania i procedury wewnętrzne. Część z nich (np. wewnętrzne procedury zgłoszeń, mechanizm odwołań, identyfikacja sprzedawców) warto opisać w regulaminie serwisu czy polityce prywatności, by klienci wiedzieli, jak mogą zgłaszać problemy i w jaki sposób są one rozpatrywane. Dodatkowo, bardzo duże platformy muszą przeprowadzać roczne oceny ryzyka (np. związane z dezinformacją czy ochroną nieletnich) oraz auditować swoje procedury, ale to głównie dotyczy globalnych graczy (np. Meta, Google, Apple).

Praktyczne przykłady wdrożeń DSA

Przykład 1: Mały sklep WooCommerce

Załóżmy, że prowadzisz internetowy sklep na WooCommerce z możliwością dodawania opinii przez klientów. DSA może tu wymagać niewielkich zmian operacyjnych. Przede wszystkim warto zaktualizować regulamin sklepu i politykę prywatności, definiując w nich, jakie treści są zabronione (np. obraźliwe lub promujące nielegalne produkty). Następnie należy dodać narzędzie do zgłaszania niepożądanych wpisów – na przykład prosty formularz, w którym użytkownicy mogą zgłosić komentarz naruszający regulamin. Kolejnym krokiem jest ustalenie procedury moderacji: kto i w jakim terminie usuwa zgłoszony komentarz. Dobrym rozwiązaniem jest określenie w regulaminie, że właściciel podejmuje decyzję np. w ciągu 24–48 godzin od zgłoszenia, a użytkownik może odwołać się (poprzez odpowiedź do skrzynki e-mail lub poprzez serwis) w ciągu kilku dni od podjęcia decyzji. Dzięki temu Twój sklep uzyska ochronę przed odpowiedzialnością za treści generowane przez klientów (tzw. przywilej pośrednika), pod warunkiem że reagujesz na zgłoszenia. W praktyce DSA dla takiego sklepu oznacza głównie porządki w dokumentacji wewnętrznej i procedurach moderacji, a nie rewolucję: wiele sklepów już ma podobne mechanizmy, a teraz wystarczy je sformalizować.

Przykład 2: Aplikacja mobilna

Wyobraźmy sobie firmę oferującą aplikację mobilną do sprzedaży artykułów rękodzielniczych. Jeśli w aplikacji użytkownicy mogą publikować własne posty, zdjęcia czy ogłoszenia, to DSA zadziała podobnie jak w sklepie: musisz wprowadzić zaawansowany mechanizm zgłaszania i moderacji treści. Przykładowo, każdy profil użytkownika powinien mieć łatwo dostępny przycisk „zgłoś” przy podejrzanym poście czy ofercie. Zgłoszenia trafiają do moderatora lub zespołu, który ocenia ich zasadność – następie nielegalną treść usuwa, a informuje zgłaszającego o wyniku. Równocześnie musisz wprowadzić w aplikacji wewnętrzną procedurę odwoławczą: jeżeli moderator usunie czyjś post, użytkownik powinien móc odwołać się od tej decyzji (np. klikając link odwołania w komunikacie e-mail). To samo dotyczy reklam zamieszczanych w aplikacji – jeśli je wyświetlasz, traktuj je jako sponsoring i wyraźnie oznacz. Automatycznie musisz też zbierać informacje, dlaczego dany użytkownik widzi określone reklamy lub polecenia produktów (standardowe „ustawienia reklamy”) i – na tyle, na ile to możliwe – pozwolić mu to kontrolować. W skrócie: aplikacja mobilna musi stać się bardziej transparentna w działaniu reklam i algorytmów (np. pokazując treść sponsorowaną) oraz umożliwić użytkownikom raportowanie nielegalnych treści i odwołania. Niektóre z tych zmian mogą wymagać wsparcia IT (np. dodania formularza lub systemu powiadomień), dlatego przy wdrażaniu DSA warto współpracować z zespołem technicznym.

Przykład 3: Marketplace B2B

Firma prowadzi internetową platformę B2B, na której dostawcy mogą zamieszczać swoje oferty (np. materiały biurowe). Taka platforma to klasyczny przykład online’owej platformy handlowej, więc obowiązki DSA są tu szerokie. Przede wszystkim trzeba wprowadzić weryfikację sprzedawców (KYBC): każdy dostawca rejestrujący się na platformie powinien podać prawdziwe dane firmy, które Ty przechowujesz i udostępniasz (np. organom nadzoru) – zgodnie z wymogiem „know your business customer”. Platforma musi też posiadać mechanizm „notice and action”: umożliwić kupującym zgłaszanie ofert, które wyglądają na podejrzane lub nielegalne (np. brak atestów czy widoczne naruszenia praw autorskich). Po zgłoszeniu administrator platformy sprawdza ofertę – i jeśli okaże się niezgodna z prawem, natychmiast ją usuwa. DSA wymaga też, aby informować zgłaszającego i sprzedawcę o każdej decyzji usunięcia oferty. W praktyce Twoja platforma powinna mieć więc w regulaminie jasne zasady, kiedy oferta może zostać usunięta i jak można się od tej decyzji odwołać. Ponadto algorytmy rekomendujące oferty powinny być przejrzyste – informować sprzedawców, dlaczego ich oferta została wyświetlona (lub nie) np. w wynikach wyszukiwania. Wdrożenie tych rozwiązań w B2B marketplace może wymagać większych nakładów niż w małym sklepie, ale kluczowe jest udokumentowanie procedur bezpieczeństwa i transparentności, tak aby budować zaufanie użytkowników i spełniać wymogi prawa.

Przykłady egzekwowania DSA: Temu, Amazon, Meta

Paragrafy w DSA nie są martwym przepisem – Komisja Europejska już rozpoczęła kontrole największych graczy. W lipcu 2025 KE „wstępnie stwierdziła”, że Temu (chiński marketplace) narusza DSA, bo nie oceniło prawidłowo ryzyka pojawiania się nielegalnych produktów na swojej platformie (m.in. wykryto tam zabawki dla dzieci bez wymaganych atestów). W podobnym okresie Amazon usłyszał prośbę o wyjaśnienia: Komisja poprosiła Amazona o szczegółowe informacje, w jaki sposób spełnia wymogi DSA dotyczące przejrzystości reklam i systemów rekomendacji. Chodzi m.in. o to, by Amazon ujawnił, dlaczego wyświetla klientom konkretne produkty i jakie parametry reklamodawców są brane pod uwagę.

Z kolei w październiku 2025 Komisja Europejska poinformowała, że Meta (Facebook, Instagram) oraz TikTok prawdopodobnie naruszyły DSA. Dotyczy to głównie uciążliwych procedur „notice and action”: platformy utrudniały badaczom dostęp do danych publicznych oraz oferowały zbyt skomplikowane mechanizmy zgłaszania i odwoływania decyzji moderacyjnych. Na przykład użytkownicy Facebooka i Instagrama nie mogli łatwo podać wyjaśnień przy odwoływaniu się od usuniętych postów, a badacze nie mieli pełnego wglądu w algorytmy rekomendacji. Za takie naruszenia DSA przewiduje kary – nawet do 6% światowego obrotu przedsiębiorstwa. Choć obecnie są to „wstępne ustalenia”, firmy zostały pouczone o konieczności wprowadzenia poprawek.

Te przykłady pokazują, że organy UE bacznie przyglądają się działaniom platform i mogą egzekwować DSA – zarówno wobec zagranicznych marketplace’ów (Temu), jak i dużych firm technologicznych (Amazon, Meta). Dlatego warto podchodzić do nowych przepisów poważnie, nawet jako mały podmiot – bo organy nadzoru coraz częściej sprawdzają, czy firmy wywiązują się z nowych obowiązków.

Porady: jak sprawdzić, czy twoja firma podlega DSA i jak się dostosować

  1. Zidentyfikuj swój rodzaj usługi. Zastanów się, czy twój serwis lub aplikacja może być uznana za „usługę pośredniczącą” w rozumieniu DSA. Czy łączysz sprzedawców z kupującymi, czy pozwalasz użytkownikom publikować treści (komentarze, opinie, ogłoszenia)? Jeśli tak – prawdopodobnie DSA cię dotyczy. DSA UE obejmuje wszystkie platformy i hosting online umożliwiające dystrybucję treści, produktów lub usług w UE.
  2. Sprawdź wielkość i zaangażowanie. Jeżeli przekraczasz próg 45 mln aktywnych użytkowników miesięcznie w UE, stajesz się bardzo dużą platformą (VLOP/VLOSE) i obowiązują cię dodatkowe wymogi (oceny ryzyka, odrębne raporty, itp.). Mniejsi przedsiębiorcy mają obowiązki w podstawowym zakresie (skargi, moderacja, transparentność reklam), ale nie podlegają np. audytom audytowi co do ryzyka. Warto policzyć zasięgi odwiedzin strony oraz liczbę klientów UE, by upewnić się, czy przekraczasz ten próg.
  3. Przejrzyj procedury i dokumenty. Znajdź w swoich materiałach (regulamin, politykę prywatności, wewnętrzne procedury) zapisy dotyczące moderacji treści, reklam i kontaktu z klientem. DSA wymaga m.in. wzmocnienia regulaminu o definicje treści zabronionych, procedury zgłaszania nielegalnych treści i usuwania ich. Upewnij się, że masz jasno określone terminy na reakcję i mechanizm odwoławczy. Sprawdź też, czy twoja witryna albo aplikacja udostępnia informację o wykorzystywaniu algorytmów rekomendacji (np. „dlaczego widzisz ten produkt?”) oraz czy reklamy są wyraźnie oznaczone.
  4. Zorganizuj zgłaszanie i moderację. W praktyce konieczne jest wdrożenie narzędzi IT do raportowania problematycznych treści. Może to być prosty formularz w panelu użytkownika, przycisk „zgłoś” przy każdym wpisie, albo dedykowany system powiadomień dla zgłoszeń. Zespół (lub jedna osoba) odpowiedzialna za moderację musi mieć jasno określone procedury: w jakim czasie odpowiada na zgłoszenie, kto podejmuje decyzję o usunięciu treści, jak prowadzone jest odwołanie. Dla małych firm wystarczy prosta, ale udokumentowana procedura – jej brak to sygnał do pilnych zmian.
  5. Sprawdź identyfikację handlowców. Jeśli jesteś marketplacem, sprawdzaj tożsamość sprzedawców – DSA wymaga, byś miał ich prawdziwe dane (firma, adres, NIP itp.). Zadbaj o to już na etapie rejestracji sprzedawcy (można korzystać z mechanizmów „know your customer” i odszukiwać dane w oficjalnych rejestrach).
  6. Przeprowadź audyt prywatności reklam. Rozlicz swoje procesy reklamowe pod kątem DSA. Jeśli korzystasz z systemów reklamowych (Facebook Ads, Google Ads itp.), upewnij się, że spełniasz zasadę jawności reklam – każdy odbiorca reklamy powinien wiedzieć, że to reklama i kto jest jej zleceniodawcą. Sprawdź też, czy nie kierujesz spersonalizowanych reklam do nieletnich ani na podstawie wrażliwych danych (płeć, poglądy, orientacja).
  7. Wykorzystaj wsparcie fachowców. Jeśli masz wątpliwości co do interpretacji przepisów lub nie wiesz, jak technicznie wdrożyć wymagania DSA, nie wahaj się skorzystać z pomocy prawnika IT i wsparcia IT. Prawnik specjalizujący się w prawie cyfrowym pomoże zaktualizować umowy i regulaminy zgodnie z DSA UE, a zespół IT – wprowadzić odpowiednie modyfikacje platformy (formularze zgłoszeń, repozytorium reklam, odpowiednie ustawienia prywatności itp.). Dzięki temu unikniesz nieporozumień i możesz spać spokojniej, mając pewność, że prawo cyfrowe UE zostało wypełnione.

Prosta checklista zgodności z DSA

Na koniec – szybka lista kontrolna dla właściciela e-biznesu:

  • Identyfikacja usługi: Czy Twój serwis to usługa „pośrednicząca” (platforma, marketplace, hosting treści)? Jeśli tak – DSA obowiązuje.
  • Aktualizacja regulaminu: Zawiera definicje treści zabronionych? Uwzględnia procedurę zgłoszeń i odwołań? Czy opisuje politykę reklamową?
  • Mechanizm zgłaszania: Użytkownicy mogą łatwo zgłosić problematyczne treści (formularz, przycisk „zgłoś” itp.)?
  • Moderacja i terminy: Masz określone procedury usuwania treści po zgłoszeniu (np. czas reakcji) oraz obsługi odwołań?
  • Reklamy: Czy reklamy są wyraźnie oznaczone? Czy ujawniasz, kto je finansuje? Unikasz reklam skierowanych do dzieci/wrażliwych grup?
  • Identyfikacja sprzedawców: Jeśli to marketplace – czy sprawdzasz dane każdego nowego sprzedawcy (firma, NIP, adres)?
  • Punkt kontaktu: Na stronie podajesz dane kontaktowe do osoby/systemu odpowiedzialnego za DSA (osoba lub e-mail do zgłaszania problemów)?
  • Wewnętrzne raporty: Gromadzisz statystyki moderacji reklam (usunięte treści, liczba zgłoszeń itp.) – nawet podstawowe, by dokumentować działania.
  • Ocena VLOP: Jeśli masz >45 mln użytkowników w UE – przygotuj dodatkowe plany oceny ryzyka i audytów zgodnie z wymogami DSA.

Spełnienie tych punktów pomoże Ci wdrożyć DSA na poziomie podstawowym. Jeśli jakieś pole wydaje się trudne do samodzielnego wykonania, pamiętaj, że prawnik IT pomoże Ci zrozumieć prawne niuanse, a wsparcie IT – wdrożyć techniczne rozwiązania (np. bezpieczne formularze, zaplecze moderacji). Wdrażając DSA systematycznie – krok po kroku – zminimalizujesz ryzyko prawne i zbudujesz zaufanie swoich użytkowników, co w dłuższej perspektywie może przynieść Twojemu biznesowi dodatkowe korzyści.