В ЕС вступили в силу DSA и DMA. Как Европа закручивает гайки IT-гигантам и что это значит
В Европейском союзе вступили в силу два новых закона, которые значительно ужесточают нормы регулирования технологических гигантов. Документы вынуждают компании пересматривать свою политику в отношении рекламы, безопасности пользовательских данных и модерации. Разбираемся, что изменится и как на новые правила реагируют участники цифрового рынка.
DSA: следим за рекламой и данными
«Закон о цифровых услугах» (Digital Services Act — DSA) обязывает технологических гигантов нести ответственность за размещаемый пользователями контент. Главная цель DSA — это создание безопасной онлайн-среды. Документ требует от компаний предотвращать и удалять публикации, связанные с незаконными товарами, услугами или содержащих незаконный контент. Онлайн-платформы обязаны обеспечить прозрачность работы рекомендательных алгоритмов.
Подотчетные закону компании должны учитывать риски, который наносят искусственный интеллект или алгоритмы в разных социальных сферах: свободе выражения мнений, гражданскому дискурсу и избирательным процессам, общественной безопасности и здравоохранению, гендерному равенству, безопасности детей и психическому здоровью пользователей.
Закон запрещает целевую рекламу на основе личных предпочтений, религии, этнической принадлежности или политических убеждений пользователя, а также ограничивает тартегинг рекламы на детей. Также пользователи могут потребовать четкой информации о том, почему им рекомендуется определенный контент, основанный на сборе их персональных данных.
Дополнительные правила введены для так называемых «очень крупных онлайн-платформ» (VLOP) и «очень крупных онлайн-поисковых систем» (VLOSE). Они обязаны предоставить пользователям возможность отказаться от систем рекомендаций и профилирования. IT-гиганты должны делиться данными с исследователями и властями, сотрудничать в рамках мер оперативного реагирования и проводить внешний и независимый аудит своей работы.
Кто вошел в этот список?
В апреле этого года Еврокомиссия утвердила список VLOP/VLOSE — тех, чье число европейских пользователей превышает 45 миллионов человек в месяц. В эту категорию вошли 19 сервисов: Alibaba AliExpress, Amazon Store, Apple App Store, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando, Bing, Google Search.
Закон предусматривает штрафы за нарушение новых правил. Он составляет до 6% от мирового оборота компании. Еврокомиссия и Координатор цифровых сервисов получили право требовать от платформ «незамедлительных действий, когда это необходимо, для устранения серьезного вреда». За систематические нарушения DSA работу платформы могут приостановить на территории ЕС.
Компаниям из списка дали время до 25 августа, чтобы внести изменения в свои политики. Также они обязаны уточнять число пользователей не реже одного раза в шесть месяцев. Если количество пользователей оказывается ниже установленного порога, платформа исключается из списка. Некоторые компании уже недовольны включением в список: свой протест выразили Amazon и немецкий ритейлер Zalando.
DMA: следим за магазинами приложений и мессенджерами
Кроме DSA в действие вступил другой документ — «Закон о цифровых рынках» (Digital Markets Act — DMA). Он вводит понятие «посредника» (Gatekeeper), который обладает «сильным экономическим положением» и «значительным влиянием» на внутренний рынок ЕС. Под влиянием понимается годовой оборот более 7,5 миллиардов евро в ЕС и рыночная капитализация более 75 миллиардов евро. Также у «посредников» должна быть «сильная позиция», связанная с большим числом предприятий и большой аудиторией, и «устойчивое и прочное положение на рынке». Последнему критерию компания должна соответствовать не менее трех финансовых лет подряд.
Согласно закону, компании-посредники должны разрешить пользователям установку сторонних приложений или магазинов приложений, дать возможность без труда удалять предустановленные приложения и изменять настройки по умолчанию в операционной системе, виртуальных ассистентах и веб-браузерах, если эти настройки указывают на использование собственных продуктов и сервисов посредника. Техногиганты не будут иметь права удерживать пользователей в своей экосистеме и ограничивать совместимость своих мессенджеров с другими.
Кто стал посредником?
В список «посредников» уже вошли несколько категорий платформ. Это социальные сети TikTok, Facebook, Instagram, LinkedIn; мессенджеры WhatsApp и Facebook Messenger; онлайн-сервисы Google Maps, Google Play, Google Shopping, Amazon Marketplace, Apple App Store, Meta Marketplace; видеохостинг Youtube; рекламные сервисы Google, Amazon, Meta; веб-браузеры Chrome и Safari; операционные системы Android, iOS, Windows. Компанию Samsung исключили из окончательного списка, так как она перестала соответствовать критериям.
Правила касаются и партнеров этих компаний. Теперь посредники должны позволять использующим их платформы предприятиям продвигать свои продукты за пределами этих платформ и заключать соглашения вне платформ. Кроме того, посредники не могут вынуждать разработчиков приложений пользоваться сервисами посредников, например, платежными системами, чтобы эти приложения оставались в магазинах посредников. Еще запрещено использовать какие-либо данные, принадлежащие бизнес-пользователям, которые конкурируют с ними или на их платформах.
Действие DMA распространяется на все компании, включая тех, которые базируются за пределами ЕС. По закону Еврокомиссия должна оценить крупных игроков, запросить у них необходимую информацию и установить, какая из компаний войдет в список. После получения такого статуса компания должна в течение шести месяцев привести свою деятельность в соответствие с новыми правилами. Несоблюдение требований будет караться штрафом в размере до 10% от глобального годового оборота компании и до 20% при повторных случаях.
В список посредников не попали такие платформы как поисковик Microsoft Bing, браузер Edge и мессенджер iMessage. Еврокомиссия заявила, что начала исследования, чтобы оценить, соответствуют ли они требованиям закона для включения их в список. Расследование займет не более пяти месяцев, но может привести к тому, что Apple будет вынуждена обеспечить совместимость своего мессенджера. Также под вопросом включения в список остается операционная система iPadOS.
Как компании исполняют DSA
Компании уже наметили свои стратегии исполнения DSA. Google заявила, что блогеры на Youtube теперь могут обжаловать удаление видео и прочие ограничения. Компания расширила деятельность своего Центра прозрачности рекламы (Ads Trensparency Center). Корпорация обязалась расширить доступ к данным исследователям к сервисам Google Search, Youtube, Google Maps, Google Play и Shopping.
Meta работает над расширением возможностей своей рекламной платформы. Теперь все объявления, адресованные европейским пользователям, будут сохраняться со всеми метаданными: параметрами таргетинга и их фактической аудиторией. Граждане ЕС смогут отключить рекомендательные алгоритмы при просмотре разделов Reels и Stories, а также при поиске в Facebook и Instagram.
TikTok заявил, что применение рекомендательных алгоритмов станет необязательным для европейских пользователей. В лентах «Для вас» и Live будут показываться ролики «как из мест, где они проживают, так и со всего мира». В лентах «Подписчики» и «Друзья» будут показываться видео в хронологическим порядке. Пользователи ЕС в возрасте от 13 до 17 лет перестанут видеть персонализированную рекламу.
Snapchat разрешил европейским пользователям отказаться от персонализации в разделах Discover и Spotlight. Компания пообещала обнародовать механизмы ранжирования в этих каналах в отдельном докладе. Пользователи получат расширенную информацию об удалении их публикаций или учетных записей, появятся средства для обжалования решения администрации. Пользователям от 13 до 17 лет больше не будет показываться целевая реклама, а пользователи старше 18 лет смогут контролировать объявления, которые они видят в ленте.
Как компании исполняют DMA: кейс Apple
Техногигантам придется более активно адаптироваться к новым правилам DMA, хотя и без энтузиазма. Apple заявила, что новый закон создаст ненужные уязвимости конфиденциальности и безопасности для своих пользователей. Компания планирует разрешить сторонние магазины приложений в iOS 17, но возможны ограничения. Например, Apple разрешит их только в странах ЕС или введет обязательные требования безопасности для чужих магазинов на своей платформе.
Компания может использовать лазейку в DMA, где говорится, что посредник имеет право «применять пропорциональные технические или договорные меры» для обеспечения целостности оборудования или ОС. Также ограничения можно объяснить заботой о пользователях: «сторонние программные приложения или магазины программных приложений не подрывают безопасность конечных пользователей, посредник должен иметь возможность применять строго необходимые и соразмерные меры и настройки, отличные от настроек по умолчанию».
Другая загвоздка — это требование совместимости мессенджеров. Теоретически авторы закона таким образом хотят помочь решить проблему старта для новых сервисов: пользователи не будут устанавливать приложение для общения, пока им не пользуется множество людей. По сути, документ требует, чтобы компании предоставили технические спецификации своих приложений. Это положение, скорее всего, будет оспорено в суде: Apple может сослаться, что функциональная совместимость мессенджеров подрывает высокий уровень защиты своего сервиса.
Эксперты предполагают, что Apple выберет стратегию тихого саботажа новых правил DMA. Компания формально будет соблюдать требования закона: например, опубликует подробный технический документ о совместимости с iMessage, который на деле будет бесполезен для разработчиков. При возникновении претензий Apple может сослаться на те же высокие стандарты защиты данных, а случае судебного разбирательства примет все усилия, чтобы затянуть процесс. С учетом вероятных апелляций могут уйти годы на то, чтобы заставить техногиганта выполнять все требования принятого в ЕС документа.
Читать на dev.by