Élesednek az EU szabályai, amelyek miatt belenyúlnak a Facebookba és TikTokba

Az utóbbi napokban-hetekben sorra jelentettek be változásokat Európában a nagy közösségi oldalak. Például a TikTok augusztus elején közölte, hogy egy új módon, nem személyre szabottan is mutat videókat, és könnyebbé teszi a jogsértő tartalmak jelentését. A 16 év alattiak fiókjait alapból privátra állítják, és a For You feedben nem ajánlják a videóikat. Az oldal már júliusban egyszerűbben elérhetővé tette az adatait kutatóknak és más programoknak.

A Facebookot és Instagramot működtető Meta pár nappal ezelőtt jelentett be hasonló lépéseket. Ezeken az oldalakon is lehet az algoritmusok által válogatott tartalmak helyett időrendet választani, a vállalat többek között minden, uniós állampolgárokat célzó reklámot nyilvánosságra hoz, a 16 év alattiak pedig nem kaphatnak olyan hirdetéseket, amelyekhez felhasználták a személyes adataikat.

A Google egy csütörtöki blogposztban sorolta, mi mindent tett már korábban is, amivel megfelel egy új uniós jogszabálynak, a digitális szolgáltatásokról szóló rendeletnek, a Digital Services Actnek (DSA).

Miért kell változtatni az EU-ban?

A rendelet tavaly ősszel lépett életbe, miután a tagállamokból álló Tanács és az Európai Parlament elfogadta. A DSA leglátványosabb része pénteken válik élessé. A jogszabály az internetes keresőkre és a „platformokra”, köztük az online piacterekre és közösségi oldalakra ró kötelezettségeket. A cégeket több kategóriára osztotta: minél nagyobb egy vállalat, annál több szabálynak kell megfelelnie.

A legnagyobb online platformokat és keresőket április 25-én jelölték ki az elért felhasználók száma alapján. Azokat sorolták a csúcskategóriába, amelyek legalább az uniós lakosság tizedéhez, 45 millió emberhez eljutnak. Ide kerültek többek között internetes áruházak (például az Amazon és az AliExpress), alkalmazásboltok (az Apple AppStore és a Google Play), a Booking.com internetes szállásfoglaló, valamint a Wikipedia, a YouTube, a keresők közül pedig a Google és a Bing. A legtöbb ide sorolt szolgáltatás közösségi oldal, mint a Facebook, az Instagram, a LinkedIn, a TikTok és az X (leánykori nevén a Twitter).

A nagy platformoknak és keresőknek a kijelölésük után négy hónapot adtak, hogy megfeleljenek a DSA rájuk szabott szabályainak. Ez a határidő telt le augusztus 25-én.

Mire kötelezi az EU a szolgáltatókat?

Az egyik leglátványosabb új kötelezettség, hogy a felhasználók dönthetnek úgy, hogy ne személyre szabott tartalmat mutassanak nekik. A felhasználóknak egyértelműen jelezni kell, hogy miért ajánlanak nekik bizonyos információkat, és jogukban áll kimaradni a profilalkotáson alapuló ajánlórendszerekből. Magyarul kérhetik, hogy egyszerűen időrendben mutassák az ismerőseik és a követett profilok által megosztott tartalmakat, ne egy – akár kifejezetten függőség kialakítására hangolt – algoritmus tolja eléjük a kontentet.

Ha egy szolgáltató bejelentést kap valamilyen jogellenes tartalomról vagy viselkedésről, „haladéktalanul” intézkednie kell, hogy korlátozza a láthatóságát, és hogy ne lehessen utána pénzt felvenni, ilyenkor viszont értesítésre és indoklásra is szükség van (kivéve az automata botoknál). A gyakran szabálytalankodó felhasználókat figyelmeztetés után fel kell függeszteni.

Az érintett cégeknek minden évben részletes jelentést kell letenniük az Európai Bizottság asztalára a felhasználóikat fenyegető veszélyekről. Értékelniük kell, hogy a használt módszereik, például a posztok láthatóságát és sorrendjét meghatározó algoritmusok hogyan kezelik többek között a zaklatást, a jogsértő tartalmak és a dezinformáció terjedését, valamint hogyan befolyásolják az emberek mentális egészségét. (Utóbbi témáról például ebben, külön a fiatalokra gyakorolt hatásról ebben a cikkünkben írtunk bővebben.) A jelentések alapján intézkedniük kell, hogy tompítsák a kockázatokat, például az algoritmusaik átalakításával vagy új szülői felügyeleti eszközökkel.

A kérdést nem engedi el az EU önbevallásos alapon: áprilisban Sevillában nyílt meg az Algoritmikus Átláthatóság Európai Központja, ahol kutatók, szakértők segítségével vizsgálhatják a kódokat. A cégeknek félévente olyan részleteket is el kell árulniuk, mint például hogy milyen és mekkora csapattal moderálnak, vagy használnak-e mesterséges intelligenciát az illegális tartalmak eltávolítására, és ha igen, milyen hibaaránnyal. Az oldalakon futó reklámokról is össze kell rakniuk egy információs jegyzéket.

A hirdetéseket nem célozhatják olyan személyes adatok alapján, mint a vallás vagy a politikai irányultság. A fiatal gyermekek és tizenévesek adatainak gyűjtését is betiltják, és ők célzott reklámokkal sem találkozhatnak.

Olyan „sötét megoldásokat” (dark pattern) sem szabad bevetni, amelyek a felhasználók önálló döntési képességét torzítják vagy korlátozzák. Ilyen a felhasználó megtévesztése, a többszöri felkérése arra, hogy válasszon, holott már megtette, vagy amikor indokolatlanul nehéz egy szolgáltatás lemondása, egy beállítás átkapcsolása.

A szabályok betartatását is a legnagyobb kategóriába került cégek fizetik, a világszerte szerzett nettó éves forgalmuk legfeljebb 0,05 százalékát szedi be tőlük az Európai Bizottság.

Ha egy cég nem teljesíti a feltételeket, akár a – nemcsak az uniós, hanem a globális – éves forgalma 6 százalékára megbírságolhatják, és ha nem működne együtt, szélsőséges esetben akár ideiglenesen korlátozhatják az elérését az EU-ból.

Röpködnek a figyelmeztetések, de mintha nem mindenki hallaná

Nem fogunk habozni, hogy a szankciók teljes körét bevessük az állampolgáraink megvédésére, ha a vizsgálatok alapján egy cég nem felel meg teljesen a szabályoknak

– figyelmeztetett januárban Thierry Breton. A belső piaci biztos azután beszélt erről, hogy tárgyalt a TikTokot működtető ByteDance vezérigazgatójával, Shou Zi Chew-val. A kínai platform az elmúlt hetekben egy sor intézkedést jelentett be, hogy megfeleljen a DSA-nak, és az erről szóló augusztusi közleménye is hangsúlyozza, hogy továbbra is teljesíteni akarja a törvényi feltételeket.

A Meta még egy külön stressztesztet is elvégzett júliusban, hogy kipróbálja, mennyire felel meg a feltételeknek, bár egy civil szervezet még nem sokkal az augusztusi határidő előtt is talált gondokat. Az Ekō 13 olyan hirdetést adott fel a Facebookon, amelyek szerintük egyértelműen moderálásra szorultak volna, írja az Endgadget. A próbálkozások közül nyolc reklámot jóváhagytak, többek között egy olyat, amely németeket szólított volna fel zsinagógák felgyújtására a „fehér németek” védelmében. A szervezet visszavonta a reklámokat, mielőtt megjelentek volna, a Meta közleménye pedig többek között arra hivatkozott, hogy többrétegnyi szűrőjük van, egy részük a megjelenés után lépett volna közbe, és „kiterjedt intézkedéseket teszünk a DSA-ra válaszul”.

Utóbbi nem feltétlenül mondható el mind a 19 érintett szolgáltatásról. Miután Elon Musk csillagászati összegért megvette az általában veszteséges és azóta X-re átkeresztelt Twittert, olyan lépésekkel próbálta növelni a bevételeket, mint sok moderátor kirúgása vagy a kutatóknak és különféle programoknak hozzáférést nyújtó felület (API) korlátozása, fizetőssé tétele. Ezek finoman szólva is megnehezítik, hogy megfeleljen a DSA-nak,

május végén pedig a Twitter kilépett az EU dezinformáció elleni platformjából. „A kötelezettségek maradnak. Elfuthatsz, de nem bújhatsz el” – figyelmeztetett Thierry Breton. „Az önkéntes vállalásokon túl a dezinformáció elleni harc jogi kötelezettség lesz a DSA hatálya alatt augusztus 25-től”.

„A csapatunk készen áll”, hogy betartassa az előírásokat, jelezte a biztos.

A platformon ugyan önkéntes a részvétel, de épp abban segít, hogy a cégek átálljanak a DSA szabályaira. Az álhírek elleni fellépésre azért is lehetnek különösen érzékenyek az uniós szervek, mert közeleg az Európai Parlament jövő májusi újraválasztása.

Věra Jourová alapértékekért felelős uniós biztos azt mondta, hogy a szerinte felelőtlen döntéssel a „Twitter a nehezebb utat választotta, hogy megfeleljen a digitális jogszabályainknak”.

Az uniós szabályok, mint a DSA-val nagyjából egyidőben elfogadott, digitális piacokról szóló rendelet (DMA) és az adatvédelmi GDPR a Metának is okoztak fejfájást. A cég júliusban inkább késleltette a Threads nevű ellen-Twittere uniós bevezetését, hogy előbb tisztázza a jogi aggodalmait.

Ez azért is fontos, mert az Európai Bizottság szeptember elején jelöli ki azokat a cégeket, amelyek a DMA szerint „kapuőrnek” számítanak, azaz például sokat használt keresőket, alkalmazásboltokat, üzenet- és felhőszolgáltatásokat működtetnek. Ehhez már júliusban bekért adatokat olyan cégektől, mint az Apple, a Meta, a Microsoft és a Samsung.

Transzatlanti együttműködés és puffogás

Mivel a digitális piacot az Egyesült Államok cégei uralják, a tengerentúlon – nem minden alap nélkül – szokott felmerülni a gyanú, hogy az EU a saját vállalatait próbálja helyzetbe hozni a nagy szereplőkre szabott szabályaival. (Erről bővebben itt írtunk.) A DSA legszigorúbb kategóriájába tartozó 19 szolgáltatásból csak kettő európai, a DMA kapuőri feltételei miatt pedig egyetlen uniós cégtől sem kértek be előzetes adatokat, a vállalatok túlnyomó része mindkét esetben amerikai.

Ted Cruz texasi szenátor, a republikánusok egyik hangadója a napokban levélben kelt ki amiatt, hogy a DSA és a DMA szerinte „objektíven nézve is hátrányosan megkülönbözteti az USA cégeit”. Cruz azért panaszkodott az Egyesült Államok versenyszabályokért felelős bizottságát, az FTC-t vezető Lina Khannak, mert szerinte a hatóság összejátszott az európai társaival.

„Az egy dolog, hogy az EU az USA cégeit veszi célba, de felfoghatatlan, hogy egy amerikai kormányügynökség aktívan segít az EU-nak”.

A szenátor követelte, hogy az FTC adjon részletes információkat arról, kiket „küldtek Európába 2021 júniusa óta.”

Thierry Breton még júniusban visszautasította az ilyen vádakat azzal, hogy a szabályok az EU-n belüli és kívüli cégre egyformán vonatkoznak, az amerikaiak célba vétele pedig csak városi legenda.