עיצוב אתר מודרני על גבי מספר מכשירים

מדריך חוק השירותים הדיגיטליים (DSA) וחוק השווקים הדיגיטליים (DMA)

בלוג /

חוק השירותים הדיגיטליים (DSA) וחוק השווקים הדיגיטליים (DMA) הם תקנות של האיחוד האירופי הקובעות כללים חדשים ומחייבים עבור ספקי שירותים מקוונים ופלטפורמות "שומרי סף" חזקות כדי לשמור על בטיחות המשתמשים והוגנות בשווקים. למרות שנוסחו בבריסל, טווח ההשפעה שלהן הוא עולמי: כל חברה המכוונת למשתמשים באיחוד האירופי חייבת לציית, אחרת היא תסתכן בקנסות של עד 6% - ועבור שומרי סף חוזרים, 20% - מהמחזור העולמי. עם אכיפה מלאה שכבר מתקרבת ל-DSA ודוחות התאימות הראשונים של DMA שיוגשו תוך חודשים, לדירקטוריונים ולצוותי המוצר יש מעט זמן להבין אילו שינויים נדרשים.

מדריך זה חודר דרך הז'רגון המשפטי. תקבלו הגדרות ברורות, השוואות זו לצד זו, תאריכים מרכזיים ורשימת בדיקה שלב אחר שלב המתרגמת סעיפים סטטוטוריים לפעולות מעשיות עבור צוותי טכנולוגיה, משפט ותאימות. גללו הלאה כדי לראות כיצד ספר החוקים החדש משפיע על העסק שלכם - ומה לעשות הלאה.

סקירה קצרה של ספר החוקים הדיגיטלי החדש של האיחוד האירופי

בריסל לא כתבה את חוק השירותים הדיגיטליים (DSA) ואת חוק השווקים הדיגיטליים (DMA) בנפרד. יחד הם מעגנים חבילת רפורמות רחבה יותר שנועדה לאתחל את הכלכלה המקוונת של האיחוד האירופי לאחר שני עשורים של כוח פלטפורמות דוהר ואכיפה טלאי-טלאית.

מדוע האיחוד האירופי הציג את ה-DSA וה-DMA

  • הדומיננטיות של חברות הטכנולוגיה הגדולות חשפה נקודות עיוורות בדיני התחרות: תיקי הגבלים עסקיים חד-פעמיים נמשכו שנים, בעוד שומרי הסף המשיכו לצמוח.
  • תוכן לא חוקי (תעמולה טרור, סחורות מזויפות) זורם בצורה חלקה מעבר לגבולות, והנחיית המסחר האלקטרוני משנת 2000 הציעה מעט יותר מהודעה והסרה.
  • קובעי המדיניות רצו לחזק זכויות יסוד - כמו חופש הביטוי והגנת הצרכן - מבלי לכפות פיקוח כללי.
  • מבחינה פוליטית, שתי התקנות מוצגות כעמוד השדרה של שוק דיגיטלי יחיד אמין שיכול להתחרות בארה"ב ובסין.

מיקום במסגרת האסטרטגיה הדיגיטלית הרחבה יותר של האיחוד האירופי

ה-DSA וה-DMA יושבים לצד, ולא מעל, קבוצות דגל אחרות:

  • GDPR מידע אישי
  • NIS2 → אבטחת סייבר
  • חוק נתונים → שיתוף נתונים תעשייתי
  • חוק בינה מלאכותית → אלגוריתמים בסיכון גבוה
  • הנחיית עבודה בפלטפורמות → זכויות עובדי גיג

כל חוק מטפל בתחום סיכון שונה; האכיפה משותפת בין הרגולטורים הלאומיים לבין הנציבות האירופית כדי למנוע חפיפה תוך מתן אפשרות לחקירות משותפות.

מטרות ועקרונות ברמה גבוהה

מַטָרָה יתרון מעשי למשתמשים ולבעלי עסקים קטנים ובינוניים
שקיפות של מערכות ומודעות פחות דיסאינפורמציה, רכישה מושכלת
אחריות על תוכן לא חוקי הסרה מהירה יותר של הונאות ודברי שטנה
שווקים דיגיטליים תחרותיים חסמי כניסה נמוכים יותר עבור סטארט-אפים
בטיחות המשתמש וזכויות יסוד גלישה בטוחה יותר, קול צרכני חזק יותר

יחד, ה-DSA משפר את ניהול התוכן, בעוד שה-DMA שומר על תחרותיות בשווקים - תוצאה של מאזן מחדש את מגרש המשחקים הדיגיטלי.

חוק השירותים הדיגיטליים (DSA): היקף, מטרות וחובות מרכזיות

ה-DSA משכתב את כללי המשחק עבור כל דבר שנושא, מארח או אוצר תוכן מקוון. מטרתו המנחה היא בוטה: שמירה על בטיחות המשתמשים תוך שמירה על שוק פתוח לרעיונות וסחורות. לשם כך, הרגולציה קובעת חובות לפי סוג השירות - קלות למגזר הרשת, כבדות לענקיות שהאלגוריתמים שלהן מעצבים את הדיון הציבורי. מכיוון שהיא חלה בכל פעם שמשתמשים באיחוד האירופי "מומלצים", הכלל פוגע בספקי SaaS גלובליים ובחברות צד של דרופשיפינג בדיוק כמו בשמות מוכרים.

מי חייב לעמוד

  • שירותי Conduit גרידא (ספק אינטרנט, CDN), ספקי אחסון במטמון, שירותי אירוח ו"פלטפורמות מקוונות" שמציבות תוכן של משתמשים ותוכן של צד שלישי לפני אחרים, כולם נופלים תחת התחום.
  • שכבה מיוחדת - פלטפורמות מקוונות גדולות מאוד (VLOPs) ומנועי חיפוש מקוונים גדולים מאוד (VLOSEs) - מתחילה לפעול ומגיעה ל-45 מיליון משתמשים חודשיים באיחוד האירופי.
  • מיקום אינו רלוונטי: כל ספק המציע שירותים לאיחוד האירופי או עוקב אחר התנהגות משתמשים באיחוד האירופי חייב למנות נציג משפטי מטעם האיחוד האירופי.

חובות בסיסיות עבור כל המתווכים

  • הגדר ערוצי "הודעה ופעולה" קלים לשימוש כדי שכל אחד יוכל לדווח על תוכן לא חוקי.
  • פרסום דוחות שקיפות שנתיים המפרטים החלטות ניהול, צווים מרשויות ושימוש בכלים אוטומטיים.
  • לשמור על נקודת קשר אחת עבור משתמשים ורגולטורים.
  • לשתף פעולה במהירות עם בתי משפט לאומיים ורכזי שירות דיגיטלי.

כללים נוספים לפלטפורמות מקוונות

  • אימות סוחרים - "הכר את הלקוח העסקי שלך" - לפני שתאפשר להם למכור לצרכנים.
  • להציע מנגנוני תלונה פנימיים וגישה ליישוב סכסוכים מחוץ לכותלי בית המשפט מוסמך.
  • תייג כל מודעה בזמן אמת, חשף פרמטרים מרכזיים למיקוד ואסור מודעות המבוססות על נתונים רגישים או המכוונות לקטינים ללא אמצעי הגנה מחמירים.

התחייבויות VLOP/VLOSE

  • לבצע ולפרסם הערכות סיכונים מערכתיות שנתיות המכסות דיסאינפורמציה, שלמות הבחירות ובטיחות ילדים.
  • יישום תוכניות הפחתה בפיקוח קצין ציות עצמאי ובכפוף לביקורות חיצוניות.
  • לתחזק מאגרי פרסום ציבוריים עם ממשקי API הניתנים לחיפוש כדי שחוקרים יוכלו לבחון פרסום פוליטי ופרסום מבוסס נושאים.
  • פרוס פרוטוקולי חירום כאשר אירועים כמו מגפות או מלחמות מגבירים את הסיכונים ברשת.

ניואנסים של אחריות וניואנסים של "נמל בטוח"

חוק ה-DSA משמר את תנאי הנמל הבטוח הקלאסי: אין אחריות אם הספק חסר "ידיעה ממשית" על אי חוקיות (Article 4). אבל הרף עולה ברגע שמגיעה הודעה אמינה - דחייה ותאבדו את החסינות. חשוב לציין, החוק דוחה ניטור גורף, ובמקום זאת מטיל "חובת זהירות" המותאמת לגודל הפלטפורמה. דוגמה: שוק שמסיר מיד שקית מזויפת שסומנה שומר על המגן שלו; שוק שמתעלם מהודעות חוזרות עלול לעמוד בפני צווי הסרה וקנסות של עד 6% מהמחזור העולמי.

חוק השווקים הדיגיטליים (DMA): היקף, מטרות וחובות מרכזיות

בעוד ש-DSA מסדיר תוכן, ה-DMA מתמודד עם כוח שוק. זהו ספר חוקי תחרות מראש שמגדיר מראש כיצד קומץ פלטפורמות "שומרי סף" חייבות להתנהג כדי שחברות קטנות יותר עדיין יוכלו להגיע ללקוחות, לחדש ולהפיק רווחים מההיצע שלהן. הקנסות הם אדירים - עד 10% מהמחזור העולמי (20% לעבריינים חוזרים) - כך שידיעה אם אתם, או תלויים ב, שומר סף היא קריטית למשימה.

הגדרת "שומרי הסף"

ספק נחשב לשומר סף כאשר הוא מציע שירות פלטפורמה מרכזי ועומד בכל שלושת הספים הכמותיים:

  • מחזור של 7.5 מיליארד אירו ב-EEA (שלוש השנים האחרונות) or שווי שוק של 75 מיליארד אירו
  • לפחות 45 מיליון משתמשי קצה פעילים מדי חודש באיחוד האירופי
  • לפחות 10 פעילים מדי שנה משתמשים עסקיים

שירותי הפלטפורמה המרכזיים כוללים מנועי חיפוש, רשתות חברתיות, מערכות הפעלה, שווקים מקוונים, חנויות אפליקציות, שירותי פרסום, דפדפני אינטרנט, עוזרי קול ושירותי ענן.
הנציבות עדיין יכולה לתייג חברה כשומרת סף באמצעות מבחן איכותני - כוח שוק "מושרש ועמיד" - בעוד שחברות רשאיות לסתור את הסיווג אם יוכיחו היעדר כוח כזה.

חובות ששומרי הסף חייבים לבצע

שומרי הסף חייבים, תוך שישה חודשים ממועד המינוי:

  • לאפשר למשתמשי קצה להסיר את ההתקנה של אפליקציות שהותקנו מראש ולשנות בקלות את הגדרות ברירת המחדל.
  • אפשר ניידות נתונים בזמן אמת ותן למשתמשים עסקיים גישה למדדי ביצועים.
  • להבטיח יכולת פעולה הדדית של פונקציות העברת הודעות בסיסיות (טקסט, קול, וידאו).
  • לספק למפרסמים ולמוציאים לאור תמחור שקוף עבור כל חשיפה של מודעה ולהציע כלי התאמה.
  • השתמשו במונחים מבוססי FRAND לגישה לחנויות אפליקציות, שירותי תשלום ונתוני דירוג חיפוש.

פרקטיקות אסורות בהחלט

  • העדפה עצמית של המוצרים או השירותים שלהם בדירוג או בתוצאות.
  • נעילת משתמשים עסקיים באמצעות סעיפי נגד היגוי או חבילת שירותים "חובה".
  • שימוש חוזר בנתונים אישיים שנאספו משירות אחד למשנהו ללא אישור מפורש GDPR הַסכָּמָה.
  • הגבלת שימוש בפתרונות תשלום או זהות חיצוניים על ידי מפתחים חיצוניים.

תהליך תאימות ודיווח

הזרימה הפורמלית היא: הודעת ייעוד → שעון יישום של שישה חודשים → דוח תאימות מקיף. שומרי הסף חייבים למנות קצין ציות עצמאי, לעבור ביקורות שנתיות, להפעיל ערוץ חושפי שחיתויות עבור משתמשים עסקיים ולנהל יומנים מפורטים של האמצעים שננקטו. אי ציות עלול להוביל לתשלומי קנס תקופתיים של 5% מהמחזור היומי, ובמוצא אחרון, לתרופות מבניות כגון מכירת נכסים.

אינטראקציה עם דיני התחרות

ה-DMA יושב לצד סעיפים 101/102 של חוקת האיחוד האירופי. הוא אינו מחליף תביעות הגבלים עסקיים פרטניות; במקום זאת, הוא מספק כללים ברורים ומפורטים הנאכפים באופן מרכזי על ידי כוח המשימה של ה-DMA של הנציבות, בעוד שרשויות התחרות הלאומיות מסייעות באיסוף ראיות ובמעקב. יחד הן שואפות להבטיח שווקים דיגיטליים הוגנים וברורים ברחבי האיחוד האירופי.

DSA לעומת DMA: השוואה זו לצד זו

שני החוקים נובעים מאותו ספר חוקים בבריסל, אך הם מתמודדים עם בעיות שונות. חוק השירותים הדיגיטליים (DSA) מסדיר את אופן זרימת התוכן ונהל אותו; חוק השווקים הדיגיטליים (DMA) מטיל משמעת על הכוח הכלכלי של קומץ פלטפורמות "שומרי סף". המטריצה ​​שלהלן מדגישה את הפיצולים המרכזיים שעליכם להכיר בעת מיפוי חובות הציות.

מטרה ומיקוד מרכזי

  • שרת שיווק דיגיטלי: בטיחות המשתמש, שקיפות ואחריותיות בניהול תוכן.
  • DMA: שווקים דיגיטליים תחרותיים והוגנים על ידי ריסון עסקאות עצמיות של שומרי סף.

ישויות מכוסות

  • שרת שיווק דיגיטלי: כל מתווך מקוון - מפורום תחביבים ועד CDN - עם שכבות נוספות עבור VLOPS/VLOSEs.
  • DMA: רק חברות המוגדרות כשומרות סף המספקות שירותי פלטפורמה מרכזיים.

גופי פיקוח וסמכויות

  • שרת שיווק דיגיטלי: רכזי שירות דיגיטלי לאומיים בתוספת מועצה של האיחוד האירופי; סמכות להורות על הסרות וביקורות.
  • DMA: כוח המשימה לניהול נזקי מים (DMA) של הנציבות האירופית; יכול לבצע פשיטות עם שחר ולכפות סעדים מבניים.

לוחות זמנים ומועדים

  • שרת שיווק דיגיטלי: בתוקף מלא מאז 17 בפברואר 2024; חובות שנתיים שוטפות עבור VLOPs.
  • DMA: מינוי שומר סף מפעיל תקופת זמן של שישה חודשים לציות והגשת הדוח הראשון.

עונשים וכלי אכיפה

  • שרת שיווק דיגיטלי: קנסות של עד 6% מהמחזור העולמי, 1% ליום בגין עיכובים, השעיית שירות בגין סיכון מערכתי.
  • DMA: קנסות של עד 10% (20% חוזרים) ובסופו של דבר, משיכת נכסים בכפייה.

השפעה צפויה על עסקים קטנים ובינוניים וצרכנים

  • חברות קטנות ובינוניות: גישה רבה יותר לנתוני פלטפורמה ודירוג הוגן יותר, אך עם זאת, מסמכים חדשים לאימות מוכרים במסגרת חוק ה-DSA.
  • צרכנים: פחות הונאות ודירוגים אטומים, שליטה רבה יותר על נתונים ואפליקציות ברירת מחדל - מצב של win-win כאשר שני הפעולות פועלות יחד.

מי צריך לציית וכיצד להתכונן

גם אם הלוגו שלכם מעולם לא עיטר את בריסל, חוק השירותים הדיגיטליים (DSA) וחוק השווקים הדיגיטליים (DMA) עדיין יכולים לנחות על שולחנכם. שני הכללים תלויים במה שאתם עושים באינטרנט, ולא במקום שבו אתם רשום. בדיקת חשיפה ברורה, ולאחריה תוכנית פרויקט קצרה ואיטרטית, שומרת על עומס העבודה ניתן לניהול ועל שביעות רצון רואי החשבון.

מיפוי חשיפה לפי מודל עסקי

מודל עסקי שכבת DSA רלוונטיות של DMA "טריגר" טיפוסי
ספק אינטרנט / רשת תקשורת (CDN) צינור בלבד ללא חתימה תעבורת רשת לתוך האיחוד האירופי
SaaS / אירוח ענן אירוח ללא חתימה אחסון או עיבוד קבצי משתמש
שוק / חנות אפליקציות פלטפורמה מקוונת → VLOP עם 45 מיליון משתמשים שומר סף אפשרי משתמש במוכרים חיצוניים
מדיה חברתית, חיפוש פלטפורמה מקוונת / VLOP שירות פלטפורמת ליבה אוצר תוכן שנוצר על ידי משתמשים
פינטק / API של בנק אירוח + מעבד נתונים נמוך מספק צבירת חשבונות

חברות שאינן מהאיחוד האירופי המכוונות למשתמשים באיחוד האירופי חייבות גם למנות נציג משפטי מהאיחוד האירופי - ללא יוצאים מן הכלל.

מפת דרכים שלב אחר שלב לתאימות

  1. ערוך מלאי של כל שירות, זרימת נתונים ונקודות מגע עם המשתמש.
  2. למנות בעלים בכיר, להקצות תקציב, לקבוע ציר זמן של שישה חודשים.
  3. בצע ניתוח פערים מול חובות בסיסיות של DSA, ואם רלוונטי, נספחים של שומרי הסף של DMA.
  4. לנסח או לעדכן תנאים והגבלות, תוויות מודעות ומדיניות פנימית של תלונות.
  5. הכשרת צוות, פריסת כלים טכנולוגיים ותזמון דוח השקיפות הראשון.

ממשל, תיעוד ודיווח

שמור תיק פעיל המכיל:

  • דוחות שקיפות שנתיים והערכות סיכונים מערכתיים
  • הודעות שהתקבלו וחותמות זמן של פעולות
  • יומני שינויים באלגוריתמים ותעודות ביקורת
  • דוחות תאימות של שומרי הסף (אם יועדו)

רשימת בדיקה לבקרות טכניות וארגוניות

  • לוח בקרה לסימן משתמשים עם 24 שעות ביממה צד"ל
  • מודולים לאימות גיל ומוכר
  • API לניידות נתונים (ייצוא JSON/CSV)
  • מאגר מודעות נפרד עם נקודת קצה ציבורית לחיפוש
  • ספר פעולות לתגובה למשברים הקשור למהנדסים בכוננות

תקצוב ותכנון משאבים

עסקים קטנים ובינוניים בדרך כלל מקצים 20-60 אירו לניסוח משפטי וכלי עבודה; שומרי סף ייעודיים צריכים לצפות להוצאות נמוכות של שבע ספרות, בעיקר על ביקורות ובניית מערכות פעולה הדדיות. יש להעריך "בנייה לעומת קנייה" מוקדם - מיקור חוץ של שירותי ניהול או SaaS לתאימות יכול לחצות את העלויות השוטפות תוך שמירה על צוותים רזים.

אכיפה, עונשים ומנגנוני פיצוי

התקנות עובדות רק כאשר מפיריהן חשים את העוקץ. זו הסיבה שהאיחוד האירופי שילב את ה-DSA וה-DMA עם רשת פיקוח רב-שכבתית וקנסות גדולים מספיק כדי לגרום אפילו לחברות של טריליון דולר למצמץ.

ארכיטקטורת פיקוח

רכזי שירות דיגיטלי מפקחים על רוב תפקידי ה-DSA ברמה הלאומית, כשהם מגובים על ידי מועצה של האיחוד האירופי למקרים חוצי גבולות ולקוהרנטיות במדיניות. הנציבות מובילה כל חקירת DMA וכל פיקוח על VLOP/VLOSE, ומפעילה סמכויות פשיטה, מנדטים לראיונות וצווי גישה לנתונים בזמן אמת.

קנסות ועונשים של DSA

  • עד 6% מהמחזור העולמי לכל פריצה
  • קנסות חוזרים מוגבלים ל-1% מההכנסה היומית
  • השעיית שירות או חסימת גישה עקב סיכונים מערכתיים מתמשכים
  • שמירת רשומות חובה למשך חמש שנים, המאפשרת ביקורות עתידיות

קנסות ותרופות מבניות של DMA

שומרי הסף מסכנים 10% - ו-20% עבור עבריינים חוזרים - מהמחזור העולמי. אם תקלות כספיות יתבררו כלא יעילות, הוועדה רשאית להטיל קודי התנהגות, לדרוש ממשקי API הדדיים, או, כמכה חדה, להורות על הפרדה מבנית של קווי עסקים.

תלונות ופיצוי על ידי משתמשים

משתמשים, סוחרים ומודיעים יכולים להגיש תלונות דרך לוחות מחוונים של הפלטפורמות, גופי ADR מוסמכים, או ישירות לרגולטורים. הפלטפורמות חייבות להגיב במהירות וללא עלות למתלונן. קבוצות צרכנים יכולות לאגד תביעות במסגרת הוראת הפיצוי הקולקטיבי של האיחוד האירופי.

תחזית ליטיגציה

צפו ליותר DSA/DMA תביעות בבתי המשפט ההולנדיים, כולל תביעות קולקטיביות בגין הסרות שגויות או העדפה עצמית. יומני ניהול מפורטים ומסלולי ביקורת יעשו - או יפגעו - בהגנה. סקירה משפטית מוקדמת מצילה אפוא הן את המוניטין והן את המאזן.

תאריכים מרכזיים, אבני דרך ועדכונים עתידיים

ספר החוקים כבר בתוקף, אך פרטים תפעוליים רבים עדיין לא נחתכים. סמנו את נקודות הביקורת הבאות כדי שהתקציב, ספרינטים טכנולוגיים ותדרוכים של הדירקטוריון יגיעו לשבוע הנכון.

תמונת מצב של ציר זמן חקיקה

ההצעה נחשפה ב-15 בדצמבר 2020 → עסקה פוליטית ב-23 באפריל 2022 → פורסמו טקסטים בכתב העת הרשמי ב-27 באוקטובר 2022 → שני החוקים נכנסו לתוקף ב-16 בנובמבר 2022.

מועדי תאימות

תוקף ה-VLOP/VLOSE נכנס לתוקף ב-25 באפריל 2023; DSA חל על כולם מאז 17 בפברואר 2024. לשומרי הסף יש שישה חודשים לאחר התוקף; דוחות התאימות הראשונים של DMA צפויים להתקבל ב-6 בספטמבר 2024.

חוקים והנחיות שהועברו קרובים

צפו לתבניות של הנציבות בנוגע להערכות סיכונים מערכתיים, ממשקי API של מאגרי פרסום ותקני ADR מאושרים עד הרבעון הרביעי של 4, בנוסף לקבוצות שאלות ותשובות קבועות ממועצת האיחוד האירופי.

סעיפי סקירה והרחבות אפשריות

סקירה רשמית של שלוש שנים בשנת 2026 עשויה להרחיב את הכיסוי למרכזי מטא-וורס, עוזרי קול ושירותי בינה מלאכותית גנרטיבית אם הסיכונים המערכתיים יימשכו.

תשובות מהירות לשאלות נפוצות

לחוצים בזמן? ההסברים הקצרים שלהלן מכסים את השאלות שאנו שומעים בתדירות הגבוהה ביותר מלקוחות המנסים לפענח את חוק השירותים הדיגיטליים (DSA) ואת חוק השווקים הדיגיטליים (DMA).

מהו חוק השירותים הדיגיטליים באנגלית פשוטה?

ספר כללים לשקיפות ובטיחות משתמשים המחייב כל אתר אינטרנט, אפליקציה או ספק אירוח לאפשר לאנשים לסמן תוכן לא חוקי בקלות, לפעול בהתאם לסימונים אלה במהירות ולפרסם סטטיסטיקות ניהול שנתיות.

מהו חוק השווקים הדיגיטליים באנגלית פשוטה?

חוק תחרות מראש שקובע לפלטפורמות "שומרי סף" - כמו חנויות אפליקציות, מנועי חיפוש, רשתות חברתיות - מה עליהן לעשות (לפתוח ממשקי API, לאפשר הסרות) ומה אסור עליהן לעשות (העדפה עצמית, קשירת שירותים).

ההבדל העיקרי בין DSA ל-DMA?

DSA מסדיר את אופן הטיפול בתוכן לצורך הגנת המשתמש; DMA מסדיר את אופן השימוש בכוח שוק לצורך תחרות הוגנת. אחד מתמקד בהתנהגות, השני בדומיננטיות.

האם ה-DSA/DMA חל מחוץ לאיחוד האירופי?

כן. אם אתם מכוונים למשתמשים באיחוד האירופי או עוקבים אחר התנהגותם, עליכם לציית לתקנות ולמנות נציג משפטי של האיחוד האירופי - גם כאשר המטה שלכם נמצא בעמק הסיליקון או בסינגפור.

מה קורה אם החברה שלי מתעלמת מהחוקים?

רגולטורים יכולים להטיל קנסות של עד 6% (DSA) או 10%/20% (DMA) מהמחזור העולמי, להטיל קנסות יומיים, ובמקרים קיצוניים לחסום את הגישה לשוק האיחוד האירופי.

האם שירותים בנקאיים ופיננסיים מכוסים?

רק כאשר הם פועלים כמתווכים מקוונים - למשל, מפעילים זירת מסחר או שכבת API. כללים ספציפיים למגזר כמו PSD2 עדיין חלים במקביל.

השלבים הבא

ה-DSA וה-DMA כבר ניתנים לאכיפה, ובורות נושאת קנסות שיכבשו את הכותרות. התייחסו לציות כמו לכל השקת מוצר אחרת - מובנית, מתוקצבת ומתועדת:

  • מפו כל שירות דיגיטלי וזהו איזה חוק - ואיזה דרג - רלוונטי.
  • בצע סריקת סיכונים מהירה, ולאחר מכן העמיק את הניתוח במקומות בהם החשיפה גבוהה.
  • הקצו תקציב, בעלים וציר זמן של שישה חודשים לפני שהרגולטורים יבקשו.
  • רשמו כל החלטה וקבלו בדיקה משפטית חיצונית מוקדם, לא לאחר הגשת תלונה.

זקוקים לעזרה מותאמת אישית? צרו קשר Law & More כדי להפוך את הכדורים האלה לתוכנית ישימה.

הודעות קשורות

Law & More