Horisontell lagstiftning (i DSA‑kontext)

En regel som gäller brett över många sektorer och tjänster (t.ex. DSA) och kompletterar mer detaljerad sektorsspecifik lagstiftning utan att ersätta den.

DSA reglerar processer och skyldigheter kring onlinetjänster (t.ex. notice‑and‑action), medan GDPR styr hur personuppgifter får behandlas i dessa processer. Skälen betonar att DSA inte skapar ny rättslig grund.

DMA riktar sig mot gatekeepers och konkurrensproblem, DSA mot säkerhet och transparens på plattformar. Skälen klargör att DSA inte ersätter konkurrensrätten utan kompletterar den.

DSA + AI‑förordningen

AI‑förordningen reglerar AI‑systemens utformning och riskhantering, DSA reglerar hur plattformar använder systemen i onlinetjänster (t.ex. rekommendationer, moderering). Skälen gör DSA teknikneutral och öppna för sektorsregler.

Digital Markets Act, förordning (EU) 2022/1925, som ställer särskilda krav på så kallade gatekeepers på digitala marknader.

Digital Services Act, förordning (EU) 2022/2065 om en inre marknad för digitala tjänster, fullt tillämplig sedan februari 2024.

Dataskyddsförordningen, förordning (EU) 2016/679, som reglerar behandling av personuppgifter inom EU/EES.

What is Horisontell lagstiftning?

Regelverk som gäller brett över många sektorer och typer av tjänster, till skillnad från sektorsspecifik lagstiftning.

DSA i ekosystemet: skälen om förhållandet till annan EU‑rätt — Digital Services Act skäl för skäl – en fördjupad genomgång av motiven bakom regleringen

Överblick: DSA i EU:s digitala ekosystem

DSA i ekosystemet

Digital Services Act (DSA, 2022/2065) gäller fullt ut sedan februari 2024 och samspelar nu konkret med GDPR, ePrivacy, DMA, AI‑förordningen, konkurrensrätten och sektorsregler som AVMS-direktivet.

Varför skälen är viktiga

Skälen används för att förklara: 1) gränsdragning mot annan EU‑rätt, 2) hur DSA kompletterar andra regler, och 3) hur konflikter ska lösas om flera regelverk verkar tillämpliga samtidigt.

Ditt mål i modulen

Efter modulen ska du kunna hitta relevanta skäl om relationen till annan EU‑rätt, förstå DSA som horisontell ramlag för onlinetjänster och analysera scenarier där DSA överlappar med t.ex. GDPR eller AI‑förordningen.

Skäl om förhållandet till GDPR och dataskydd

Olika fokus

GDPR skyddar personuppgifter och individens rättigheter. DSA fokuserar på en säker och transparent onlinemiljö, särskilt kring olagligt innehåll, transparens och systemiska risker.

Dataskydd går först

Skälen betonar att DSA inte ändrar eller ersätter GDPR eller ePrivacy. Om en DSA‑skyldighet innebär personuppgiftsbehandling måste den tolkas och tillämpas helt i linje med GDPR.

Ingen ny rättslig grund

DSA skapar ingen ny rättslig grund för behandling. Exempel: utlämnande av användaruppgifter enligt DSA måste samtidigt uppfylla GDPR:s krav på rättslig grund och skydd för känsliga uppgifter.

Tillsynsmyndigheter

Skälen klargör rollfördelningen: dataskyddsmyndigheter övervakar GDPR, medan Digital Services Coordinators och kommissionen övervakar DSA, men med krav på samarbete i gränsfall.

Exempel: DSA + GDPR i praktiken

Scenario: anmälan om hatbrott

En användare anmäler olagligt hatbrottsinnehåll. DSA kräver ett effektivt anmälningssystem, snabb hantering, beslut om nedtagning och motiverad information till båda parter.

GDPR‑perspektivet

Plattformen behandlar personuppgifter om anmälare och anmäld. Enligt skälen måste all sådan behandling följa GDPR: dataminimering, lagringsbegränsning, rättigheter m.m.

Annons‑transparens

DSA kräver info om varför en annons visas och vem som är annonsör. Skälen klargör att detta inte ersätter GDPR:s krav på information om profilering och rätt att invända.

Två överlappande cirklar

Tänk två cirklar: DSA‑processer och GDPR‑behandling. I överlappet måste plattformen uppfylla både DSA:s procedurregler och GDPR:s dataskyddskrav samtidigt.

Skäl om DMA, konkurrensrätt och DSA

DSA vs DMA: olika mål

DMA ska skapa rättvis konkurrens och begränsa grindvakters marknadsmakt. DSA ska skapa säkra, transparenta digitala tjänster och skydda användare. Samma företag kan omfattas av båda.

Konkurrensrätten består

Skälen klargör att DSA inte ersätter EU:s konkurrensregler eller DMA. Konkurrensmyndigheter kan ingripa mot missbruk även när samma beteende också strider mot DSA.

Komplementaritet

För mycket stora plattformar som är gatekeepers kompletterar DSA:s krav på transparens, riskhantering och tillsyn DMA:s detaljerade beteenderegler om t.ex. självgynnande.

Samma system, olika bedömning

Samma algoritm kan vara relevant både för DSA (systemiska risker, desinformation) och DMA (konkurrenssnedvridning). Skälen betonar att bedömningar ska göras utifrån varje regelverks egna mål.

Tankeövning: DSA eller DMA – eller båda?

Fundera själv innan du tittar på facit (du behöver inte skriva något, men resonera tydligt i huvudet eller på papper).

Scenario: Ett mycket stort app‑ekosystem (plattform A) är både:

mycket stor onlineplattform enligt DSA, och
gatekeeper enligt DMA.

Plattform A:

Gynnar konsekvent sina egna appar i sökresultat.
Tillåter vilseledande "dark patterns" i gränssnittet för att få användare att acceptera mer datadelning.

Frågor att besvara:

Vilket beteende är tydligt DMA‑fråga, vilket är tydligt DSA‑fråga, och var kan det finnas överlappar?
Vilka skäl i DSA (innehållsmässigt, du behöver inte siffra) hjälper dig att se att DSA inte ersätter utan kompletterar DMA och konkurrensrätten?
Vilka myndigheter ser du framför dig behöver samverka här (nationellt och på EU‑nivå)?

Tips: Tänk i tre kolumner på ett papper: "DSA", "DMA", "Båda" och placera in varje delbeteende.

Skäl om AI‑förordningen och annan sektorsrätt

Teknikneutral DSA

Skälen betonar att DSA är teknikneutral: den reglerar funktioner och roller (värdtjänster, plattformar), inte specifik teknik som AI, även om AI ofta används för att uppfylla DSA‑krav.

AI‑förordningen som lager ovanpå

AI‑förordningen styr hur AI‑system designas och testas. DSA styr hur plattformen använder systemen för t.ex. moderering och rekommendationer, med fokus på risker och transparens.

Sektorsregler går före i sin nisch

Skälen klargör att där det finns specialregler (AVMS, finansiell reglering, konsumenträtt) gäller dessa i sin sektor, medan DSA hanterar horisontella frågor som notice‑and‑action.

DSA som grundlager

Tänk DSA som ett horisontellt grundlager. Ovanpå det läggs sektorsregler och nu AI‑förordningen, utan att DSA tränger undan eller ersätter dem.

Snabbcheck: DSA och annan EU‑rätt

Testa om du fångat de centrala poängerna om DSA:s förhållande till annan EU‑rätt.

Vilket påstående stämmer bäst med hur skälen beskriver relationen mellan DSA och GDPR/DMA/AI‑förordningen?

DSA ersätter GDPR och DMA när det gäller onlinetjänster, men kompletterar AI‑förordningen.
DSA är ett horisontellt komplement som inte ersätter GDPR, DMA eller sektorsspecifik lagstiftning, utan ska tillämpas parallellt.
Om ett beteende omfattas av DMA ska DSA inte tillämpas på samma företag.

Show Answer

Answer: B) DSA är ett horisontellt komplement som inte ersätter GDPR, DMA eller sektorsspecifik lagstiftning, utan ska tillämpas parallellt.

Skälen betonar att DSA inte ersätter utan kompletterar annan EU‑rätt. GDPR, DMA, AI‑förordningen och sektorsregler gäller fortsatt, och DSA lägger till horisontella skyldigheter (t.ex. transparens, notice‑and‑action).

Tillämpningsövning: vilket regelverk styr vad?

Läs scenariot och försök dela upp det i DSA/GDPR/DMA/AI‑förordningen. Skriv gärna ner dina svar.

Scenario: En mycket stor videoplattform använder ett AI‑baserat rekommendationssystem. Följande problem uppstår:

Systemet gynnar plattformens egna innehåll framför konkurrenters.
Rekommendationerna förstärker desinformation kring val.
Användare förstår inte varför vissa videor rekommenderas.
Plattformen behandlar omfattande personuppgifter för att träna AI‑systemet.

Uppgift:

Koppla varje punkt till minst ett regelverk och ange vilka skäl i DSA (innehållsmässigt) du skulle använda för att motivera DSA:s roll.

Ledtrådar:

Tänk på: konkurrensaspekter (DMA/konkurrensrätt), systemiska risker och transparens (DSA), personuppgifter (GDPR), krav på AI‑systemets utformning (AI‑förordningen), samt att DSA enligt skälen inte ersätter utan kompletterar dessa.

Repetera nyckelbegrepp

Använd korten för att repetera hur DSA förhåller sig till annan EU‑rätt enligt skälen.

Horisontell lagstiftning (i DSA‑kontext): En regel som gäller brett över många sektorer och tjänster (t.ex. DSA) och kompletterar mer detaljerad sektorsspecifik lagstiftning utan att ersätta den.
DSA + GDPR: DSA reglerar processer och skyldigheter kring onlinetjänster (t.ex. notice‑and‑action), medan GDPR styr hur personuppgifter får behandlas i dessa processer. Skälen betonar att DSA inte skapar ny rättslig grund.
DSA + DMA: DMA riktar sig mot gatekeepers och konkurrensproblem, DSA mot säkerhet och transparens på plattformar. Skälen klargör att DSA inte ersätter konkurrensrätten utan kompletterar den.
DSA + AI‑förordningen: AI‑förordningen reglerar AI‑systemens utformning och riskhantering, DSA reglerar hur plattformar använder systemen i onlinetjänster (t.ex. rekommendationer, moderering). Skälen gör DSA teknikneutral och öppna för sektorsregler.
Sektorsspecifik lagstiftning: Regler som gäller en viss sektor, t.ex. AVMS‑direktivet för medietjänster eller finansiell reglering. Enligt DSA‑skälen går dessa före i sin sektor, medan DSA lägger ett horisontellt grundlager.

Key Terms

DMA: Digital Markets Act, förordning (EU) 2022/1925, som ställer särskilda krav på så kallade gatekeepers på digitala marknader.
DSA: Digital Services Act, förordning (EU) 2022/2065 om en inre marknad för digitala tjänster, fullt tillämplig sedan februari 2024.
GDPR: Dataskyddsförordningen, förordning (EU) 2016/679, som reglerar behandling av personuppgifter inom EU/EES.
Horisontell lagstiftning: Regelverk som gäller brett över många sektorer och typer av tjänster, till skillnad från sektorsspecifik lagstiftning.
AI‑förordningen (AI Act): EU:s förordning om artificiell intelligens, antagen 2024, med riskbaserade krav på utveckling och användning av AI‑system.
Sektorsspecifik lagstiftning: Regler som riktar sig till en viss bransch eller typ av tjänst, t.ex. AVMS‑direktivet för audiovisuella medietjänster.