AfterDawn logo

EU:n DSA-lainsäädäntö, tätä se tarkoittaa

Petteri Pyyny Petteri Pyyny

Jokseenkin täydellisesti uutismedioiden tutkan alla vuosikaudet lentänyt Euroopan Unionin uusi verkkoa koskeva lainsäädäntö, Digital Services Act (DSA), tuli voimaan 16.11.2022. DSA on yksi tärkeimmistä uudistuksista digitaalisessa maailmassa ja vastaa monilta osin vaikuttavuudeltaan paljon meteliä aiheuttanutta GDPR-lainsäädäntöä.

Digital Services Act on siinä mielessä erittäin tärkeä, että se asettaa ensimmäistä kertaa koko Euroopan Unionin alueelle tietyt pelisäännöt, joiden mukaan sosiaalisen median toimijoiden on pakko toimia. Olipa kyseessä sitten Facebook, TikTok tai Elon Muskin "vapauttama" Twitter, DSA pätee niiden kaikkien toimintaan.

Mutta laki ei rajoitu ainoastaan sosiaaliseen mediaan, vaan kattaa kaikki "alustoiksi" miellettävät paikat. Rajoitukset on kuitenkin säädetty siten, että vaikkapa Suomi24 tai Tori.fi eivät niiden piiriin kuulu, sillä palvelussa täytyy olla vähintään 45 miljoonaa yksittäistä käyttäjää kuukausitasolla.

DSA koostuu useista uusista säännöistä, jotka tiivistettynä ovat:

  • Poistojen määrät pitää ilmoittaa. DSA vaatii alustoja ilmoittamaan automaattisesti, viranomaisten pyynnöstä tai moderaattoreiden tekemänä tehtyjen sisältöpoistojen määrän.
  • Laittoman sisällön poistoihin selkeys. DSA luo säännöstön, jota noudattamalla alustat, kuten Facebook, eivät ole vastuussa palveluidensa kautta levitettävästä laittomasta sisällöstä. Tähän liittyvät säännöt siitä, miten nopeasti palvelun pitää reagoida laittoman sisällön poistopyyntöihin. Mikäli palvelu noudattaa ohjeistusta ja pysyy lain vaatimissa aikarajoissa, siltä poistuu vastuu käyttäjiensä levittämästä laittomasta sisällöstä. Palveluille kuitenkin itselleen jätetään myös velvollisuus tunnistaa laitonta sisältöä omissa palveluissaan, joten ne eivät voi pestä käsiään ja jättää sisällön poistamista puhtaasti käyttäjien ja esim. tekijänoikeuden omistajien ilmoitusten varaan.
  • Huijaavien ja harhaanjohtavien käyttöliittymien käyttö kielletään. DSA on tässä hieman ylimalkainen ja pykälä vaatinee oikeuskäytäntöä. Mutta periaate on, että käyttöliittymällä tai sanavalinnoilla ei voida "huijata" asiakasta vaikkapa liittymään palvelun käyttäjäksi, jos tietyn toimenpiteen voi tehdä ilman käyttäjäksi liittymistäkin.
  • Seksuaalisen suuntautumisen, poliittisen suuntautumisen ja muiden arkaluontoisten tietojen pohjalta mainonnan kohdentamisesta tulee laitonta. Mainosverkot ja alustat voivat edelleenkin luoda käyttäjistään profiileja (Facebookissahan ihmiset kertovat Metalle vapaaehtoisesti kaiken itsestään), mutta mainontaa ei saa enää jatkossa kohdentaa tiettyjen arkaluontoiseksi katsottujen kriteereiden pohjalta.
  • Palveluiden on pakko kertoa miksi näet jonkun tietyn sisällön. Käytännössä kaikki isot alustat käyttävät sisällönsuositteluun tarkoitettuja algoritmejä. Nyt käyttäjälle on pakko kertoa kunkin sisältönoston yhteydessä se, miksi juuri tämä sisältö näkyy käyttäjän syötteessä. Eli olipa kyseessä sitten Facebook, TikTok tai Instagram, jokaisen käyttäjälle näytetyn sisällön yhteydessä pitää olla tarjolla linkki tai kuvaus siitä, miksi juuri tämä video tai FB-julkaisu näkyy juuri tässä.
  • Jättiyhtiöiden on pakko tehdä riskikartoituksia. Kaikkein isoimpien alustojen on jatkossa pakko tehdä riskikartoituksia omasta toiminnastaan ja mm. oman alustansa turvallisuudesta. Kartoitukset hoitaa itsenäinen, ulkopuolinen taho ja ne pitää tehdä säännöllisin väliajoin.

Lainsäädäntö astui tänään voimaan, mutta siinä on siirtymäaikaa 1.1.2024 saakka, jolloin alustojen on viimeistään pakko noudattaa DSA:n kaikkia vaatimuksia. Lisää DSA:sta löytyy Euroopan Unionin virallisilta DSA-sivuilta.


uutiskuva: Wikimedia

KOMMENTOI

Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.