ilustr.: Natasza Kornobis

Chociaż działania globalnych koncernów technologicznych od lat znajdują się pod lupą organów ochrony konkurencji i konsumentów, przestrzeń cyfrowa w dalszym ciągu nie jest dostatecznie uregulowana, a gigantom internetu wolno więcej niż przedsiębiorcom w tradycyjnym obrocie gospodarczym. Nadzieję na zmianę status quo niosą projektowane na szczeblu unijnym regulacje – Kodeks usług cyfrowych oraz Kodeks rynków cyfrowych. Czy jednak nowe akty prawne okażą się wystarczające, by rozbić budowane przez wiele lat monopole obecne w przestrzeni cyfrowej?

Przełomowym momentem dla zmiany sposobu myślenia o platformach cyfrowych był – mający swój początek w roku 2018 – skandal związany z działalnością Cambridge Analitica: firmy, która za pomocą mediów społecznościowych wywarła znaczny wpływ na wyborców w USA, przyczyniając się do zwycięstwa Donalda Trumpa w wyścigu o fotel prezydenta Stanów Zjednoczonych. Wiadomość o wykorzystywaniu szeregu danych (w tym tych wrażliwych) celem wpływania na decyzje polityczne użytkowników zatrzęsła opinią publiczną. Od tej chwili platformy społecznościowe przestały być postrzegane jedynie jako publiczna agora, medium służące do wymiany zdań, kontaktu z przyjaciółmi i rodziną. Przy tym początkowo wątpliwości użytkowników sieci wiązały się ściśle z kwestiami prywatności. Mówiono o nikłej transparentności platform cyfrowych oraz zerowej wiedzy użytkowników na temat tego, w jakim celu dane o nich są gromadzone, przetwarzane i komu są przekazywane.

Poza obnażeniem mechanizmu inwigilacji skandal z 2018 roku rzucił nowe światło także na modele funkcjonowania największych platform cyfrowych. Ujawnił mroczne oblicze profilowania użytkowników oraz powszechnego w gospodarce cyfrowej zjawiska mikrotargetowania behawioralnego. Okazało się bowiem, że pomimo powszechnie panującego przekonania o nieodpłatności usług świadczonych przez platformy cyfrowe korzystanie z mediów społecznościowych, komunikatorów czy wyszukiwarek internetowych nie jest darmowe. Użytkownicy płacą za dostęp wysoką cenę – oddają swoją prywatność i autonomię wielkim korporacjom.

Użytkownicy czy konsumenci

Odpłatny charakter korzystania z usług platform cyfrowych znalazł ostatnimi czasy potwierdzenie w orzecznictwie. 10 stycznia 2020 r. Okręgowy Sąd Administracyjny w Lacjum we Włoszech wydał precedensowy wyrok, którego sentencję można sprowadzić do stwierdzenia, że zbierane dane mają wysoką wartość ekonomiczną, a Facebook poprzez niejasne komunikowanie ich komercyjnego wykorzystania wprowadza użytkowników w błąd, naruszając tym samym prawo ochrony konsumentów. Rozumowanie sądu w Lacjum nie stanowi dużego zaskoczenia, w ostatnich latach bowiem to właśnie urzędy ochrony konkurencji i konsumentów, nie zaś organy ochrony danych osobowych, podejmowały zintensyfikowane działania mające na celu usunięcie aberracji występujących w przestrzeni cyfrowej.

Powodem wzmożonej aktywności organów antymonopolowych w ostatnich latach było dostrzeżenie praktyk, które w tradycyjnych warunkach rynkowych od niepamiętnych czasów uznawane są za niedopuszczalne, ale przedsiębiorcom cyfrowym do niedawna uchodziły bezkarnie. Mowa tutaj o niezgodnych z prawem zabiegach względem użytkowników-konsumentów, takich jak wspomniane wprowadzanie w błąd, manipulowanie decyzjami konsumenckimi czy celowe kreowanie regulaminów w sposób niezrozumiały dla odbiorców.

Co warto podkreślić, wszystkie z wymienionych praktyk mają nieetyczny i bezprawny charakter, z czego nie każdy internauta zdaje sobie sprawę. Cyfrowych giganci zastrzegają bowiem, że funkcjonują na podstawie stosunku zobowiązaniowego, a wszelkie ich działania mieszczą się w zakresie zgody udzielonej przez użytkownika-konsumenta. Nie sposób jednak uznać, że zgoda ta jest wyrażana w sposób przewidziany przez art. 4 pkt. 11 unijnego Ogólnego rozporządzenia o ochronie danych (dobrowolnie, konkretnie, świadomie i jednoznacznie), a ponadto – że umowy zawierane pomiędzy platformą a użytkownikiem są w pełni legalne. Regulamin serwisu tworzony jest zazwyczaj na wzór umowy adhezyjnej, co oznacza, że użytkownik nie ma możliwości indywidualnej ingerencji w jego treść. Tym samym, w duchu zasady take it or leave it, musi zaakceptować wszelkie warunki (jak chociażby możliwość przekazywania danych zewnętrznym podmiotom czy przetrzymywania danych przez czas nieokreślony), nawet jeśli miałyby być one dla niego niekorzystne.

Ale wypaczanie prawa rzeczowego poprzez nieuczciwie kreowanie polityki stron w celu inwigilacji i wydobywania jak największej ilości danych to nie jedyne nadużycia, jakich dopuszczają się największe platformy wobec użytkowników. Cyfrowi giganci, występując w roli społecznych arbitrów decydujących o tym co, w jaki sposób i komu może zostać przedstawione, często wykorzystują swoją przewagę do realizacji własnych celów. Mowa tutaj nie tylko o skrajnie nieetycznych działaniach, takich jak mikrotargetowanie o charakterze politycznym – podważające indywidualne wybory i umożliwiające manipulowanie decyzjami głosujących przy urnach wyborczych – lecz także o przypadkach moderacji (nie)legalnych treści udostępnianych przez internautów.

Oczywiście, monitorowanie serwisu oraz podejmowanie ingerencji w przypadku wypłynięcia szkodliwych treści (na przykład materiałów krzywdzących, fake newsów) jest w pełni spójne z wymogami notice and take down – reguły, która obliguje platformy do reakcji, gdy zidentyfikują nielegalne materiały. Jednak często dochodzi do nadużywania wyżej wspomnianej zasady oraz arbitralnego i nieuzasadnionego moderowania treści niekoniecznie nielegalnych bądź nawet społecznie użytecznych (jak chociażby materiałów zaświadczających o brutalności funkcjonariuszy państwowych). Wątpliwości budzi także ograniczanie dostępu oraz zasięgów danej treści (tak zwane shadow bans) oraz nieprzejrzystość podejmowanych przez platformę decyzji. Często nie wiadomo, dlaczego określona treść uległa takiemu, a nie innemu ograniczeniu oraz nie jest znana dokładna procedura postępowania z wątpliwymi treściami (na przykład to, czy ostateczna decyzja podejmowana jest przez sztuczną inteligencję).

Platformy cyfrowe a rynek

Niewielka możliwość rozliczania platform z przestrzegania prawa nie dotyczy jedynie kwestii związanych z wolnością słowa czy prywatnością. Występuje także w przypadku wielu spraw natury ekonomicznej. Rynek cyfrowy charakteryzuje się bardzo niską przejrzystością, a działające na nim firmy rzadko kiedy ujawniają informacje dotyczące ich funkcjonowania – stosowanych technologii, wykorzystywanych modeli biznesowych, wdrażanych innowacji. Z obawy o utratę przewagi informacyjnej i konkurencyjnej największe podmioty – tak zwani strażnicy dostępu – blokują przepływ danych pomiędzy przedsiębiorstwami, a tym samym uniemożliwiają rozwój oraz wprowadzanie innowacji mniejszym firmom. Dodatkowo bariery wejścia na rynek pogłębia powszechny w gospodarce cyfrowej efekt sieci, zgodnie z którym atrakcyjność platformy zwiększa się proporcjonalnie do wzrostu liczby aktywnych na niej użytkowników. O ile więc występują niszowe serwisy stanowiące alternatywę dla największych dostawców, o tyle niewielu konsumentów (z obawy przed wykluczeniem z większej społeczności) decyduje się na korzystanie z nich.

Zjawisko lock-in oraz obawa o odłączenie od przyjaciół i rodziny, „uwięzionych” w zamkniętym ekosystemie platformy, powodują, że na rynku cyfrowym utrzymuje się relatywnie mała liczba znaczących firm. Ci „strażnicy dostępu”, znani potocznie jako GAFAM (Google, Amazon, Facebook, Apple, Microsoft), posiadają pełną kontrolę nad procesami zachodzącymi w gospodarce cyfrowej. Są w stanie wpływać zarówno na decyzje użytkowników-konsumentów, jak i działalność ich konkurentów. Posiadając dominującą pozycję na rynku, giganci nagminnie nadużywają jej poprzez takie praktyki, jak chociażby narzucanie nieuczciwych wzorców umów, preferowanie usług własnego sklepu czy lepsze pozycjonowanie swoich wyników w wyszukiwarce.

W kontekście praktyk biznesowych platform istotny jest także brak dostatecznej kontroli ze strony organów nadzoru oraz niska egzekwowalność kar nakładanych na zagraniczne przedsiębiorstwa cyfrowe. Globalny zasięg, niematerialny charakter oraz dynamiczne środowisko internetu sprawiają, że śledzenie działań technologicznych gigantów jest mocno utrudnione. O ile zatem urzędy ochrony danych osobowych oraz organy antymonopolowe podejmują działania mające na celu ograniczenie nieuczciwych praktyk w sieci, o tyle ciężko jest im wyegzekwować faktyczną zmianę polityki firmy oraz kary adekwatne do skali naruszeń.

Chciałoby się wierzyć, że nieproporcjonalne do przychodów, niskie sankcje nakładane na globalne koncerny wynikają z subordynacji oraz wywiązywania się przez gigantów z zobowiązań (zastępujących częściowo kary finansowe) nakładanych na nie przez organy nadzorcze. Jednak bardziej prawdopodobne jest, że lokalne urzędy zwyczajnie nie dysponują dostatecznie silnymi kompetencjami i instrumentami prawnymi, by skutecznie wpływać na cyfrowych gigantów. Dzieje się tak ze względu na to, że koncerny zazwyczaj zasłaniają się tym, iż powinny podlegać nadzorowi instytucji w krajach, w których mają swoją siedzibę, a nie wszędzie tam, gdzie świadczą swoje usługi. Warto jednak zaznaczyć, że wybory państw-siedzib nie są przypadkowe – kraje takie jak Irlandia od lat wabią największe spółki technologiczne (na przykład niskimi podatkami), by te tworzyły swoje centrale właśnie na ich obszarze. Tym samym wzajemne układne stosunki firm takich jak Facebook z państwami, w których koncerny rejestrują swoją działalność, podają w wątpliwość rzeczywistą gotowość regulatorów, by egzekwować od globalnych przedsiębiorstw przestrzeganie unijnych przepisów, jakim teoretycznie podlegają.

Kodeks usług cyfrowych i Kodeks rynków cyfrowych – regulacje, które zmienią internet, jaki znamy

Nieuczciwe praktyki cyfrowych gigantów od pewnego czasu znajdują się na świeczniku amerykańskich i europejskich regulatorów. Pod koniec zeszłego roku Komisja Sądownictwa Izby Reprezentantów amerykańskiego Kongresu opublikowała ponad 450-stronicowy raport, który szczegółowo opisuje monopolistyczne zachowania firm Amazon, Apple czy Google. Na poziomie unijnym natomiast toczą się obecnie intensywne prace nad dwoma regulacjami mającymi stanowić remedium na problemy występujące w gospodarce cyfrowej.

Pierwszy z projektowanych aktów – rozporządzenie w sprawie jednolitego rynku usług cyfrowych (Digital Services Act, DSA) – w dużej mierze opiera się na rewizji dyrektywy o handlu elektronicznym. DSA ma za zadanie doprecyzować reguły postępowania z nielegalnymi treściami w sieci. Przede wszystkim pojawią się nowe zasady dotyczące moderowania – serwisy będą zobowiązane uzasadniać ingerencję w dany materiał, a ponadto użytkownicy zyskają możliwość odwoływania się od decyzji platformy w przypadku bezzasadnego usunięcia bądź zablokowania ich treści.

Istotnymi elementami projektowanej regulacji są także przepisy zwiększające bezpieczeństwo konsumentów e-commerce. Mowa tutaj o obowiązku powoływania przedstawiciela platformy (na wzór przedstawiciela podatkowego) w Unii oraz o przepisach zobowiązujących do lepszej weryfikacji podmiotów działających w e-handlu (zasada „znaj swojego klienta”). Dodatkowe wymogi pojawią się też w sferze reklamy cyfrowej. Od wejścia w życie DSA serwisy internetowe ujawnią kryteria wykorzystywane do profilowania użytkownika oraz wyjaśnią, dlaczego dana treść została wyświetlona określonej osobie. Ponadto „największe platformy” (na przykład Facebook) będą zobowiązane prowadzić repozytorium reklam, w którym znajdziemy informacje odnośnie do reklamodawcy, okresu wyświetlania reklamy, mikrotargetowania czy całkowitej liczby odbiorców.

O ile Kodeks usług cyfrowych znacznie przyczyni się do zwiększenia transparentności ingerencji w treści użytkowników oraz ochroni konsumentów przed nieuczciwymi praktykami handlowymi, o tyle nadzieja na poprawę sytuacji przedsiębiorców w sieci pokładana jest w unijnym akcie o rynkach cyfrowych (Digital Markets Act – DMA). Regulacja ta, początkowo zaprojektowana pod nazwą „Nowego narzędzia konkurencji”, poprzez zawartą w niej listę zobowiązań i restrykcji ma za zadanie zapobiegać nieuczciwym praktykom „strażników dostępu”, którzy poprzez swoje ekspansywne działania prowadzą do monopolizacji rynku cyfrowego.

Jednym z planowanych na podstawie DMA działań jest wymuszenie na największych platformach internetowych (gatekeeperach) interoperacyjności – to jest funkcjonalnej zgodności – współpracy pomiędzy platformami, ich systemami oraz komponentami usług. Oznacza to, że od wejścia w życie DMA najwięksi cyfrowi gracze będą zobowiązani zapewnić kompatybilność swych oprogramowań z usługami pomocniczymi innych przedsiębiorców. O ile więc teraz firma Apple zastrzega niektóre funkcje (na przykład płatności bezgotówkowe near-field communication) wyłącznie dla własnego „e-portfela” (Apple Pay), o tyle w niedalekiej przyszłości oprogramowanie smartfonów będzie musiało być w pełni kompatybilne z aplikacjami innych dostawców usług płatniczych. Ponadto proponowane jest zwiększenie dostępu do danych oraz wprowadzenie mechanizmów ich skutecznego przenoszenia, co oznacza, że użytkownicy nie będą napotykać ograniczeń w zakresie transferowania danych do innego dostawcy, zaś konkurenci zyskają możliwość powtórnego użycia tych danych. Wdrożony zostanie też zakaz łączenia danych osobowych z różnych źródeł obsługiwanych przez tę samą platformę, to znaczy dane z takich platform, jak Facebook, Instagram i Whatsapp nie będą mogły być automatycznie łączone i wykorzystywane przez przedsiębiorcę do tworzenia jednego profilu konsumenta.

Co więcej, pojawi się możliwość odinstalowania preinstalowanych aplikacji, a użytkownicy będą mogli korzystać z aplikacji i sklepów stron trzecich za pomocą usług gatekeepera (na przykład będzie możliwe skorzystanie z Apple Store czy innych sklepów na Androidzie). Wiele może zmienić się też dla platform e-handlu (między innymi Amazona), gdyż od wejścia w życie DMA zostanie wdrożony zakaz wykorzystywania danych użytkowników biznesowych do podnoszenia jakości własnych towarów w warunkach konkurowania z tymi użytkownikami, a także zakaz preferowania usług własnego sklepu. Czy jednak można spodziewać się, że planowana regulacja rozwiąże wszelkie problemy cyfrowej gospodarki?

Choć DSA i DMA zawierają szereg progresywnych nakazów i zakazów, podnoszone są głosy, że pomimo rewolucyjnego (względem obecnego prawa unijnego) charakteru regulacji nie rozwiążą w pełni problemów występujących w gospodarce cyfrowej. Po pierwsze, część ekspertów oraz przedstawicieli branży zauważa, że akty zaprojektowane są w sposób zbyt kazuistyczny – odnoszą się do naruszeń konkretnych firm, przez co w praktyce mogą okazać się mało elastyczne wobec odmiennych, coraz to nowych przypadków nadużyć. Po drugie, mimo pojawienia się w projektowanych aktach prawnych przepisów dotykających newralgicznych dla gospodarki cyfrowej kwestii (jak chociażby nikła transparentność czy brak współpracy pomiędzy gatekeeperami a innymi przedsiębiorcami) są one nieco zachowawcze. Przykładowo: w zakresie interoperacyjności nowe przepisy zobowiązują największe platformy do pełnej kompatybilności ich systemów, lecz nie ze wszystkimi, a jedynie z pomocniczymi usługami serwisu. W praktyce oznacza to więc, że alternatywni usługodawcy na rynku cyfrowym nie będą mieli możliwości połączenia ich systemów z serwisem giganta (na przykład użytkownicy innych komunikatorów nie skontaktują się z użytkownikami Messengera). Tym samym efekt sieciowy w dalszym ciągu uniemożliwiać będzie powstanie nowych platform czy aplikacji, a na rynku pozostanie ograniczona liczba graczy, którzy zachowują kontrolę nad wiedzą wygenerowaną w oparciu o dane miliardów ludzi. Choć więc omawiane regulacje niewątpliwie wymuszą bardziej demokratyczne, a jednocześnie prorynkowe działanie największych platform, równocześnie mogą nie wypełnić swego głównego założenia, jakim jest przywrócenie równowagi na rynku cyfrowym.

Pole dla krajowych organów

Niezależnie od zawrotnego tempa prac nad obiema regulacjami nowe przepisy wejdą w życie nie wcześniej niż z końcem roku 2022. Korporacje cyfrowe mogą więc jeszcze skorzystać ze status quo i przez nadchodzący rok dalej maksymalizować zyski, uciekając się do nieuczciwych praktyk. Z tego względu państwa takie jak Francja czy Niemcy już teraz projektują i wdrażają prawa, które mają za zadanie regulować sektor big techu do czasu wejścia w życie zasadniczych, unijnych rozporządzeń.

Stanowcze działania względem gigantów podejmują także zagraniczne organy ochrony konkurencji i konsumentów. Za przykład mogą posłużyć tutaj włoski AGCM (Autorita’ Garante della Concorrenza e del Mercato) czy turecki TCB (Turkish Competition Board), które to w ostatnich latach nałożyły na cyfrowe koncerny wielomilionowe kary w związku z ich nieuczciwą konkurencją i pogwałcaniem dobra konsumentów. Na tle zagranicznych organów antymonopolowych działalność polskiego UOKiK należy oceniać raczej krytycznie. Urząd podejmuje działania w obszarze gospodarki cyfrowej, ale póki co w większej mierze skupia się na sektorze e-handlu.

Jak wskazał Prezes UOKiK Tomasz Chróstny, trwają już prace nad budowaniem kompetencji urzędu w zakresie identyfikowania nieuczciwych praktyk w gospodarce cyfrowej i przeciwdziałania im. Przede wszystkim nacisk kładziony jest na wzmacnianie zespołu, który będzie w stanie egzekwować obowiązujące przepisy oraz wdrażać nowe rozwiązania legislacyjne i narzędzia pozwalające na podejmowanie szybkich i efektywnych działań. Aby jednak sprawne reagowanie na potencjalne nadużycia było możliwe, należałoby wprowadzić instrumenty skutecznie zniechęcające firmy cyfrowe do stosowania nieuczciwych praktyk. Wiele zależy więc od polskiego ustawodawcy oraz od tego, czy pozostanie bierny, czy też na wzór państw zachodnich podejmie kroki, by na poziomie krajowym uregulować działanie największych platform cyfrowych.

Proaktywne działanie w zakresie regulacji cyfrowych na poziomie krajowym jest szczególnie ważne nie tylko ze względu na odległy wymiar czasowy, w jakim zaczną obowiązywać nowe unijne przepisy. Ma także znaczenie w odniesieniu do kształtu prawa cyfrowego zarówno na arenie krajowej, jak i europejskiej. Projektowane przez Komisję Europejską akty prawne doprowadzą bowiem do harmonizacji prawa cyfrowego na poziomie Unii, a od ich wejścia w życie państwa członkowskie będą miały ograniczone możliwości w zakresie wprowadzania wykraczających poza DSA i DMA, bardziej surowych przepisów. Tym samym regulatorzy krajowi mają teraz ostatnią szansę na to, by wprowadzając własne przepisy, wyrażać rzeczywiste potrzeby obywateli oraz proponować rozwiązania najbardziej korzystne z ich perspektywy. Choć istnieje obawa, że lokalne regulacje będą musiały ustąpić tym unijnym, państwa takie, jak Francja czy Niemcy liczą na to, iż Bruksela uwzględni dobre praktyki przyjęte w państwowych reżimach prawnych bądź przynajmniej nie złagodzi projektowanych regulacji pod naciskiem lobbystów reprezentujących interesy spółek big tech.