Tjänsteleverantörers personuppgiftsansvar : Tjänsteleverantörers ansvar för personuppgifter utifrån dataskyddsförordningen respektive e-handelsdirektivet / Service provider's liability for personal data : Service provider's liability for personal data based on the General Data Protection Regulation and the e-Commerce Directive

Demelew, Amelie

January 2020

Dataskyddsförordningen trädde i kraft år 2018 och har medfört ett starkare och bredare skydd för fysiska personers personuppgifter. Syftet med denna uppsats är att utreda hur tjänsteleverantörers ansvar påverkas av dataskyddsförordningen. Tjänsteleverantörer av informationssamhällets tjänster definieras som tillhandahållare av tjänster som vanligtvis utförs mot ersättning på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare. Exempel på tjänsteleverantörer är internetåtkomstleverantörer eller tillhandahållare av onlineplattformar såsom t.ex. Facebook, YouTube eller Airbnb. Även om tjänsteleverantörer vidtar olika typer av åtgärder för att kunna tillhandahålla sina tjänster har de alla gemensamt att de behandlar personuppgifter, om än i olika omfattning, vilket innebär att de faller inom dataskyddsförordningens tillämpningsområde. Tjänsteleverantörer som enbart tillhandahåller de ”bakomliggande” tjänsterna, såsom internetåtkomst, behandlar personuppgifter i begränsad omfattning och har därför ett begränsat ansvar för personuppgifter som de överför och tillfälligt lagrar. Tjänsteleverantörer som tillhandahåller onlineplattformar kan dock ha dubbla roller med anledning av att olika typer av onlinetjänster erbjuds inom ramen för samma plattform. Dessa tjänsteleverantörer kan därför behandla personuppgifter för flera olika ändamål och med olika medel vilket medför att deras ansvar för personuppgifterna är mer omfattande än de förstnämnda tjänsteleverantörerna. Alla typer av tjänsteleverantörer måste dock åtminstone vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som förekommer i deras tjänster. Vid tillhandahållande av onlineplattformar kan även externa organisationer behandla personuppgifter genom onlinetjänster på plattformar. Personuppgiftsansvaret, dvs. ansvaret att säkerställa att behandlingen av personuppgifterna följer dataskyddsförordningen, kan i sådana fall vara gemensamt. Den eller de som bestämmer ändamålen med och medlen för behandlingen av personuppgifter är enligt huvudregeln personuppgiftsansvarig. En aktör som enbart har möjlighet att initiera eller avsluta en behandling samt har ett ekonomiskt intresse i att behandlingen utförs anses dock också ha sådant inflytande att den kan bli gemensamt personuppgiftsansvarig med den aktör som har beslutat om det specifika ändamålet och medlen. Sammanfattningsvis kan tjänsteleverantörer som tillhandahåller onlineplattformar bli gemensamt personuppgiftsansvariga med externa aktörer som behandlar personuppgifter på deras plattformar, dock enbart i den utsträckning som de är delaktiga. Vidare har tjänsteleverantörer av informationssamhällets tjänster under vissa förutsättningar en möjlighet att åtnjuta ansvarsfrihet avseende den information som användare publicerar eller skickar via deras tjänster enligt bestämmelser i e-handelsdirektivet. Till följd av att e-handelsdirektivet föreskriver att det inte ska tillämpas på frågor som omfattas av dataskyddsförordningen och dataskyddsförordningen hänvisar tillbaka och anger att förordningen inte ska påverka tillämpningen av ansvarsfrihetsgrunderna i e-handelsdirektivet har oklarhet förelegat avseende förhållandet mellan regelverken. Efter analys av såväl förarbeten till dataskyddsförordningen som doktrin och praktiska exempel tycks förhållandet föreligga så att de två regelverken kan tillämpas parallellt utan att begränsa varandra. Sammanfattningsvis är tjänsteleverantörer personuppgiftsansvariga för de uppgifter som förekommer i deras tjänster i den utsträckning de bestämmer ändamålen med och medlen för den behandling de utför. Personuppgiftsansvaret för med sig olika omfattande skyldigheter beroende på hur omfattande behandlingen är. Tjänsteleverantörers personuppgiftsansvar påverkar dock inte deras möjligheter att åtnjuta ansvarsfrihet i förhållande till eventuellt olagligt innehåll som användare publicerar eller skickar inom ramen för deras tjänster.

GDPR

e-handelsdirektivet

tjänsteleverantörer

informationssamhällets tjänster

personuppgiftsansvar

Law and Society

Juridik och samhälle

Innehållsmoderering, ansvarsfrihet och användarrättigheter – en balansakt : En analys av EU:s rättsregler och rättsreglernas påverkan på onlineplattformar och deras användare / Content moderation, liability exemption and user’s rights – a balancing act

Persson, Signe

January 2023

Online platforms play a crucial role for the right to freedom of expression. Due to the increasing spread of illegal content online, regulatory measures have been taken on an EU-level to curb the dissemination of illegal and harmful content online. Trapped in a dilemma, online platforms grapple with the challenge of ensuring a safer online environment by removing illegal content and taking proactive measures, meanwhile avoiding excessive moderation.  Against this background, this essay explores online platforms' liability for third-party content under the e-commerce directive and the Digital Services Act (DSA). Furthermore, the essay examines how the DSA affects users' ability to file complaints against content moderation by online platforms, analyzing whether the DSA enhances clarity in the liability framework compared to the e-commerce directive and evaluating its effectiveness in achieving its intended purpose. In broad, the analysis compares the legal framework in relation to the impact on users’ freedom of expression.  The DSA has retained broad liability exemption for online platforms in relation to illegal material published by a third-party, causing online platforms to avoid searching for harmful content. However, the inclusion of a "good samaritan" clause in Article 7 of the DSA can resolve the tension between proactive measures on the one hand, while retaining the liability exemption on the other hand. In addition, the DSA brings significant changes and introduces increased transparency and due diligence obligations which complements the liability framework.  Regarding users' ability to challenge content moderation, the essay notes that the DSA introduces mainly three options for users: imposing online platforms to provide statement of reasons when imposing restrictions, (Article 17), internal complaints systems (Article 20), and external dispute resolution bodies (Article 21). While these avenues offer users opportunities to challenge content moderation made by platforms, the analysis shows that the system has some shortcomings, including potential cost and time burdens for online platforms.  The essay concludes that the DSA introduces nuances to the liability framework and provides avenues for users to challenge content moderation to a higher degree. The effectiveness of the provisions in achieving legal clarity and safeguarding fundamental rights will depend on practical implementation and further regulatory developments such as precedents from the Court of Justice of the European Union.

Digital Services Act

E-handelsdirektivet

ansvarsreglering

ansvarsfrihet

onlineplattform

yttrandefrihet.

Law (excluding Law and Society)