Skaitmeninių paslaugų aktas
Ryšių reguliavimo tarnybos puslapis, skirtas SPA, pateikia išsamią informaciją apie šį aktą bei jo taikymą Lietuvoje. Taip pat apie Skaitmeninių paslaugų aktą bei jo įgyvendinimą galite sužinoti Europos Komisijos puslapyje The EU’s Digital Services Act.
Skaitmeninių paslaugų aktas (SPA) – visose Europos Sąjungos valstybėse narėse pilna apimti taikomas nuo 2024 m. vasario 17 d. SPA tikslas – harmonizuoti skaitmeninių (tarpininkavimo) paslaugų teikimo teisinę bazę, užtikrinant šių paslaugų vartotojų teisių apsaugą. Naujosiomis taisyklėmis visoje Europoje siekiama didinti skaitmeninių paslaugų ir interneto platformų skaidrumą, įgalinti teisines priemones ir mechanizmus neteisėtos ar žalingos veiklos bdeei zinformacijos sklaidos šalinimui.
Lietuvos Respublikoje už Skaitmeninių paslaugų akto (SPA) įgyvendinimą atsakinga Ryšių reguliavimo tarnyba, paskirta nacionaline skaitmeninių paslaugų koordinatore. Ji atlieka pagrindinį vaidmenį užtikrinant, kad interneto platformos laikytųsi SPA reikalavimų, įskaitant neteisėto turinio šalinimą, naudotojų teisių apsaugą ir skaidrumo didinimą skaitmeninėje erdvėje. Be Ryšių reguliavimo tarnybos, SPA priežiūrai paskirtos ir kitos kompetentingos institucijos, kurios veikia pagal savo kompetencijos sritis:
-
Valstybinė duomenų apsaugos inspekcija – atsakinga už asmens duomenų apsaugos užtikrinimą ir pažeidimų prevenciją;
-
Valstybinė vartotojų teisių apsaugos tarnyba – prižiūri vartotojų teisių apsaugą, ypač susijusią su skaitmeninių paslaugų teikimu;
-
Žurnalistų etikos inspektoriaus tarnyba – sprendžia klausimus, susijusius su viešosios informacijos sklaida, žurnalistine etika ir turinio atitikimu teisės aktams.
Siekiant preliminariai įsivertinti, ar paslaugai taikomas Skaitmeninių paslaugų aktas (SPA) ir kurie konkrečiai jo įpareigojimai, svarbu atidžiai išnagrinėti paslaugos charakteristikas. Vertinant paslaugą, rekomenduojama atlikti trijų žingsnių analizę. Pirmiausia, reikia išsiaiškinti, ar paslauga priskirtina informacinės visuomenės paslaugai. Tokiai paslaugai būdingi keturi elementai: ji teikiama už atlygį, elektroninėmis priemonėmis, per atstumą ir individualiu paslaugos gavėjo prašymu. Jei paslauga atitinka visus šiuos kriterijus, ji laikoma informacinės visuomenės paslauga. Nustačius tai, būtina išsiaiškinti, kuriam tarpininkavimo paslaugų tipui paslauga yra priskirtina, nes viena paslauga gali atitikti kelis tarpininkavimo paslaugų tipus. Galiausiai, jei paslauga atitinka interneto platformos arba interneto paieškos sistemos kriterijus, reikia įvertinti, kiek aktyvių vartotojų vidutiniškai per mėnesį ją naudoja. Jei paslauga per mėnesį pasiekia daugiau nei 45 milijonus Europos Sąjungos gyventojų, ji priskiriama labai didelėms interneto arba paieškos platformoms.
Plačiau apie reikalavimus apie paslaugų teikėjų kategorijas bei taikomus reikalavimus galite pasiskaityti – čia.
Pagal Skaitmeninių paslaugų aktą (SPA), patikimi pranešėjai yra specialūs subjektai, turintys ekspertinę kompetenciją skirtingose skaitmeninių paslaugų srityse ir gebantys aptikti tam tikros rūšies neteisėtą turinį internete bei apie jį pranešti interneto platformoms. Jų pranešimai turi būti nagrinėjami prioritetine tvarka, nes jie pasižymi patirtimi ir kompetencija, todėl platformos privalo juos vertinti greičiau nei kitų naudotojų pranešimus. Patikimi pranešėjai yra esminė SPA kovos su neteisėtu turiniu internete dalis, o 22 straipsnyje nustatyti kriterijai, kaip subjektas gali tapti patikimu pranešėju, prisidedančiu prie saugumo internete ir naudotojų teisių apsaugos visoje ES. Patikimo pranešėjo statusą trejų metų laikotarpiui suteikia paraišką teikiančio subjekto įsisteigimo valstybės narės skaitmeninių paslaugų koordinatorė (RRT - Lietuvoje), kuri prižiūri paraiškų teikimo procesą ir užtikrina, kad subjektai atitiktų kompetencijos, nepriklausomumo, kruopštumo, tikslumo ir objektyvumo kriterijus. Tik ES įsisteigę juridiniai subjektai gali prašyti šio statuso, kuris galioja visoje ES, nepriklausomai nuo platformos įsisteigimo vietos.
Lietuvoje patikimo pranešėjo statusas suteiktas trims juridiniams subjektams. Daugiau apie patikimus pranešėjus Europos Sąjungoje galite sužinoti čia.
Ne teismo tvarka ginčus nagrinėjantys subjektai sprendžia ginčus tarp vartotojų ir interneto platformų paslaugų teikėjų, susijusius su paslaugų teikėjo priimtais sprendimais, pvz. paskyrų blokavimas, turinio šalinimas ar kiti veiksmai, kuriuos naudotojas laiko nepagrįstais. Šie subjektai yra paskirti nacionalinių skaitmeninių paslaugų koordinatorių (SPK) ir statusas suteikiamas tik juridiniams, o ne fiziniams asmenims. Paslaugos gavėjai turi teisę pasirinkti bet kurį tokį subjektą, sertifikuotą pagal SPA 21 straipsnio 3 dalį, kad išspręstų ginčus, įskaitant tuos, kurių nepavyko išspręsti naudojant vidaus skundų nagrinėjimo sistemą. Šie subjektai yra itin svarbūs užtikrinant skaidrumą ir vartotojų teisių apsaugą visoje ES. SPA nustato aiškius kriterijus, kaip subjektas gali tapti neteisminio ginčo sprendimo įstaiga. Statusą suteikia SPK paraišką teikiančio subjekto įsisteigimo valstybėje narei, ne ilgesniam kaip penkerių metų laikotarpiui, užtikrinant, kad subjektai atitiktų nešališkumo, finansinio nepriklausomumo, ekspertinių žinių, elektroninio prieinamumo, efektyvumo ir skaidrumo kriterijus. Tik ES įsisteigę subjektai gali prašyti šio statuso, kuris galioja visoje ES, nepriklausomai nuo interneto platformos įsisteigimo vietos.
Daugiau informacijos apie subjektus, nagrinėjančius ginčus ne teismo tvarka, ir visus tokius subjektus, į kuriuos galite kreiptis, rasite čia.
Turite klausimų?
SPA pažeidimų klausimai
Pirmiausiai SPK įvertina, ar konkrečiu atveju yra SPA įpareigojimų pažeidimas. Esant papildomos informacijos poreikiui SPK susisiekia su pažeidimo pateikėju. Tuomet SPK vertina, kuri kompetentinga institucija turi konkretų pažeidimą nagrinėti ir persiunčia pažeidimo pranešimą šiai kompetentingai institucijai. Pažeidimą registravęs asmuo yra informuojamas apie pažeidimo pranešimo perdavimą kitai institucijai.
Ne. SPK negali šalinti neteisėto turinio arba blokuoti prieigą prie jo. Apie pastebėtą galimai neteisėtą turinį pirmiausiai turite informuoti paslaugų teikėją, kurio paslaugoje šį turinį pastebėjote.
Tarpininkavimo paslaugų teikėjams netaikoma prievolė aktyviai stebėti jų paslaugoje platinamą turinį. Tačiau pagal 16 SPA straipsnį jie privalo sukurti pranešimo ir veiksmų mechanizmą, kuriuo naudodamiesi jų paslaugų vartotojai galėtų juos informuoti apie paslaugoje pastebėtą neteisėtą turinį. Gavę pranešimą apie jų paslaugoje pastebėtą galimai neteisėtą turinį, jie privalo šį turinį įvertinti ir, esant poreikiui, imtis veiksmų. Jei tarpininkavimo paslaugų teikėjas šių įpareigojimų nesilaiko, reikia informuoti SPK, kuris, savo ruožtu, imsis veiksmų, siekdamas, kad visų SPA įpareigojimų būtų laikomasi.
Jei tarpininkavimo paslaugų teikėjas neatsako į pateiktą pranešimą arba nėra sudaręs galimybės pranešimą apie pastebėtą neteisėtą turinį pateikti, galite kreiptis į SPK dėl SPA įpareigojimų pažeidimo.
Pagal 17 SPA straipsnį priimdami bet kokį su neteisėto turinio ribojimais susijusį sprendimą tarpininkavimo paslaugų teikėjai turi pateikti išsamų šio sprendimo pagrindimą. Jei tarpininkavimo paslaugų teikėjai tokio pagrindimo nepateikia, galite kreiptis į SPK dėl SPA įpareigojimų pažeidimo.
Jei nesutinkate su tarpininkavimo paslaugų teikėjo išnagrinėto skundo sprendimu, galite kreiptis į sertifikuotą neteisminio ginčo sprendimo instituciją. Jų sąrašas skelbiamas čia.
Ne, SPK negali ištrinti ar blokuoti neteisėto turinio arba teikti nurodymus paslaugų teikėjams jį ištrinti ar blokuoti.
Pirmiausiai, informuokite apie tai paslaugų teikėją, kurioje paslaugoje šį neteisėtą turinį aptikote. Visi prieglobos ir platformų internete paslaugų teikėjai SPA yra įpareigoti paslaugų vartotojams sudaryti aiškiai matomą, patogią galimybę pranešti apie neteisėtą turinį. Jei tokios galimybės paslaugų teikėjas nėra sudaręs, naudodami SPA pažeidimų registravimo nuorodą informuokite RRT.
Jei internete pastebėjote informaciją, kuri kelia įtarimų, kad buvo padaryta, daroma ar gali būti padaryta nusikalstama veika, kelianti grėsmę žmonių gyvybei ar saugumui, privalote nedelsiant informuoti Lietuvos policiją skambinant tel. 112, arba pranešti www.epolicija.lt
Pranešimą visais atvejais pateikite elektroniniu būdu. Pranešime apie aptiktą galimai neteisėtą turinį turėsite pateikti tokią informaciją:
- pagrindimą, kodėl, jūsų nuomone, turinys yra neteisėtas;
- nuorodą ir kitą svarbią informaciją apie tikslią vietą, kur galima rasti galimai neteisėtą turinį;
- savo vardą, pavardę ir el. pašto adresą;
- patvirtinimą, kad pranešimą teikiate vadovaudamasis gerais ketinimais.
Išsiuntę pranešimą apie pastebėtą galimai neteisėtą turinį turite gauti paslaugų teikėjo patvirtinimą, kad jūsų pranešimas yra gautas. Gavęs pranešimą paslaugų teikėjas turi nedelsdamas jį įvertinti ir, esant poreikiui, imtis priemonių dėl neteisėto turinio šalinimo. Apie priimtą sprendimą paslaugų teikėjas turi informuoti jus ir neteisėtą turinį įkėlusį savo paslaugos vartotoją.
Tokiu atveju turite tris išeitis:
- paslaugų teikėjui pateikti skundą per vidaus skundų nagrinėjimo sistemą (nuoroda į ją turi būti matoma paslaugų teikėjo svetainėje);
- pranešti apie tai patikimam pranešėjui (jų sąrašą galite rasti Patikimi pranešėjai). Patikimų pranešėjų pranešimų nagrinėjimui paslaugų teikėjai turi teikti pirmenybę;
- pranešti skaitmeninių paslaugų koordinatoriui – RRT – per SPA pažeidimų registravimo nuorodą.
Pateikite paslaugų teikėjui skundą per jo vidaus skundų nagrinėjimo sistemą.
Gavę informacijos, kad jų paslaugų vartotojai, naudodamiesi paslauga platina neteisėtą turinį, paslaugų teikėjai gali:
- apriboti konkretaus turinio matomumą (pašalinti turinį arba blokuoti prieigą prie jo);
- apriboti arba sustabdyti mokėjimų paslaugų gavėjui galimybę;
- sustabdyti arba panaikinti paslaugų gavėjo paskyrą;
- sustabdyti arba panaikinti galimybę paslaugų gavėjui naudotis paslauga ir kt.
Ne. Visais atvejais paslaugų gavėjui turi būti pateiktas aiškus, lengvai suprantamas paslaugų ribojimo paaiškinimas. Paaiškinime turi būti pateikiama informacija apie:
- numatyto taikyti apribojimo tipą;
- sprendimą lėmusius faktus ir aplinkybes;
- bet kokias automatizuotas procedūras, naudojamas identifikuojant turinį arba priimant sprendimą;
- nuoroda į sprendimo teisinį pagrindą arba
- nuoroda į pažeistas naudojimosi paslauga nuostatų ir sąlygų dalis.
Jei sprendimą priėmęs paslaugų teikėjas nepateikia jokio sprendimo motyvų pagrindimo, paslaugų gavėjas gali pateikti skundą skaitmeninių paslaugų koordinatoriui RRT.
Turite kreiptis į tarpininkavimo paslaugų teikėją per jo vidaus skundų nagrinėjimo sistemą. Tokią sistemą ir aiškiai matomą prieigą prie jos visi tarpininkavimo paslaugų teikėjai privalo sukurti.
Naudodamiesi platformos vidaus skundų nagrinėjimo sistema galite apskųsti platformos paslaugos teikėjo sprendimą dėl jūsų su neteisėtu turiniu susijusio pranešimo, t. y. jei nesutinkate su priemonėmis, kurių buvo imtasi prieš neteisėtą turinį, arba dėl tokio turinio taikomais apribojimais. Arba, naudodamiesi šia sistema, galite platformai pateikti skundą dėl kitų SPA įpareigojimų pažeidimų.
Jei esate nepatenkintas platformos sprendimu reaguojant į jūsų pranešimą, apeliacinį skundą galite pateikti praėjus ne daugiau kaip 6 mėnesiams nuo sprendimo priėmimo. Internetu, patogiai ir nemokamai.
Paslaugų teikėjo atsakymas į skundą negali būti parengtas automatiškai; jame turi būti pateiktas išsamus sprendimo pagrindimas.
Jei nesutinkate su vidaus skundų nagrinėjimo rezultatais, galite kreiptis į sertifikuotą ne teismo tvarka ginčus nagrinėjančią instituciją. Interneto platformos privalo informuoti paslaugų vartotojus apie tokią galimybę ir aktyviai bendradarbiauti su neteisminio ginčo sprendimo institucijomis (plačiau Neteisminis ginčų sprendimas).
Patikimumo užtikrinimo paslaugos ir e. atpažintis
Norint pasirašyti elektroniniu parašu, reikia turėti:
1) Kvalifikuotą elektroninio parašo sertifikatą, kurį galima įsigyti iš pasirinkto kvalifikuotus sertifikatus sudarančio patikimumo užtikrinimo paslaugų teikėjo.
Pasirašymui galima naudoti ir nuo 2009 metų išduodamose asmens tapatybės kortelėse įrašytus kvalifikuotus elektroninio parašo sertifikatus (jie yra sudaromi Asmens dokumentų išrašymo centro prie LR vidaus reikalų ministerijos). Kvalifikuotus elektroninio parašo sertifikatus su kitomis lustinėmis kortelėmis arba USB kriptografiniais raktais sudaro VĮ Registrų centras.
Jeigu norima pasirašyti elektroninius dokumentus naudojantis mobiliuoju telefonu (pasinaudojant SIM kortelėje esančiais kvalifikuotais sertifikatais), tada reikėtų kreiptis į savo mobiliojo ryšio operatorių ir pasiteirauti dėl tokios galimybės.
2) Kompiuterį ir lustinių kortelių skaitytuvą (tik tuo atveju, jeigu naudojamas kvalifikuotas sertifikatas yra įrašytas lustinėje kortelėje, pvz., asmens tapatybės kortelėje). Lustinių kortelių skaitytuvas gali būti įmontuotas kompiuteryje, klaviatūroje ar jungiamas atskira jungtimi kaip išorinis įrenginys.
3) Elektroninio dokumento pasirašymo programinę įrangą. Vienas svarbesnių kriterijų renkantis elektroninio dokumento pasirašymo programinę įrangą yra formuojamo elektroninio dokumento formatas (tam, kad gavėjas priimtų ir galėtų patikrinti tokio formato elektroninį dokumentą). Pavyzdžiui, Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus 2008 m. spalio 9 d. įsakymu Nr. V-119 „Dėl elektroniniu parašu pasirašyto elektroninio dokumento specifikacijos reikalavimų aprašo patvirtinimo“ nustatyta, kad valstybės institucijoms elektroniniu būdu teikiami dokumentai, kurių rengimą nustato norminiai teisės aktai, turi atitikti Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės (nuo 2011 m. sausio 1 d. – Lietuvos vyriausiojo archyvaro) patvirtintose ar su juo suderintose elektroninių dokumentų specifikacijose nustatytus reikalavimus. Tokius dokumentus galima sukurti naudojant kompiuterinę programą „Signa“, kurią asmenys gali nemokamai parsisiųsti iš interneto svetainės http://www.archyvai.lt, o nenorintys diegti papildomos programinės įrangos, elektroninius dokumentus gali pasirašyti ar patikrinti tiesiogiai interneto svetainėje http://www.archyvai.lt/lt/paslaugos-53/adoc-dokumentai.html.
Pasirašyti elektroninius dokumentus elektroniniu parašu galima ne tik naudojant kompiuteryje įdiegtą programinę įrangą, bet ir interneto svetainėse. Tam, kad pasirašytumėte saugiai, rekomenduotume nepamiršti šių pagrindinių saugumo patarimų: plačiau
Kvalifikuotus elektroninio parašo sertifikatus asmens tapatybės kortelėse sudaro Asmens dokumentų išrašymo centras prie LR vidaus reikalų ministerijos. Kai naudojamas kvalifikuotas sertifikatas yra įrašytas lustinėje kortelėje (šiuo atveju, asmens tapatybės kortelėje), reikia turėti kompiuterį ir lustinių kortelių skaitytuvą. Lustinių kortelių skaitytuvas gali būti įmontuotas kompiuteryje, klaviatūroje ar jungiamas atskira jungtimi kaip išorinis įrenginys.
Kvalifikuotus elektroninio parašo sertifikatus kartu su USB laikmena išduoda valstybės įmonė Registrų centras.
Mobilusis parašas yra patogi naudoti elektroninio parašo forma. Savo mobiliajame telefone reikia turėti specialią SIM kortelę su kvalifikuotu elektroninio parašo sertifikatu, kurį galima įsigyti iš savo judriojo ryšio operatoriaus.
Elektroniniu parašu galima pasirašyti elektroninius dokumentus (pvz., sutartis), teikti elektroniniu parašu pasirašytus elektroninius prašymus ar skundus valstybės institucijoms, pasinaudoti elektroninėmis paslaugomis, tokiu būdu sutaupyti laiko ir sumažinti išlaidas.
Docusign.com – tai JAV kompanijos sukurta elektroninio pasirašymo platforma (taip pat turinti padalinį Prancūzijoje), kuri deklaruoja, kad sudaro galimybes pasirašyti tiek nekvalifikuotais, tiek ir kvalifikuotais elektroniniais parašais, tačiau mums nepavyko rasti patvirtinimų (išskyrus deklaratyvius teiginius), kad procedūros atliekamos vadovaujantis Europos teisiniu reguliavimu. Testuojant šią platformą, ganėtinai lengvai pavyko pasirašyti dokumentus nekvalifikuotu elektroniniu parašu (užrašant savo inicialus arba nupiešiant parašą ranka). Šiuo atveju dokumento vientisumui užtikrinti yra naudojamas DociSign elektroninis spaudas, tačiau pasirašančių asmenų tapatybė nėra niekaip tikrinama. Galimybės pasirašyti dokumentus kvalifikuotu elektroniniu parašu šioje platformoje rasti nepavyko, tačiau iš aprašymo tikėtina, kad toks funkcionalumas yra prieinamas ne visiems.
Beje, Docusign pavadinimą turi ne tik pasirašymo platforma, apie kurią kalbame, bet tokį pavadinimą turi ir Prancūzijoje įsisteigęs patikimumo užtikrinimo paslaugų teikėjas, išduodantis kvalifikuotus sertifikatus, bei prižiūrimas Prancūzijos priežiūros įstaigos.
Visų ES šalių kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų, sudarančių kvalifikuotus elektroninio parašo sertifikatus (taip pat teikiančių ir kitas patikimumo užtikrinimo paslaugas), sąrašus rasite EK svetainėje, adresu: https://webgate.ec.europa.eu/tl-browser/#/
Kvalifikuoto elektroninio spaudo teisinė galia bendruoju atveju nėra prilyginta įmonės įprastam antspaudui. Jei duomenys yra patvirtinti kvalifikuotu elektroniniu spaudu, tiesiog laikytina, kad yra tinkamai užtikrintas jų vientisumas ir kilmė. Galimybė naudoti kvalifikuotus elektroninius spaudus dokumento autentiškumui ir (ar) vientisumui patvirtinti priklauso nuo to, kokie reikalavimai yra keliami konkrečiai dokumentų rūšiai.
Plačiau apie dokumento autentiškumo ir (ar) vientisumo patvirtinimo būdus ir jų taikymą rasite Dokumentų rengimo taisyklėse, patvirtintose Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-117 (naujausia redakcija https://www.e-tar.lt/portal/lt/legalAct/TAR.E60E6A140217/asr).
Kaip numatyta Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo 5 straipsnio 4 dalyje, juridinio asmens atstovo kvalifikuoto elektroninio parašo teisinė galia yra lygiavertė juridinio asmens atstovo rašytiniam parašui, patvirtintam juridinio asmens antspaudu. Taigi jei dokumentas pasirašytas kvalifikuotu elektroniniu parašu papildomai elektroninio spaudo nebereikia.