SkarpSkarp
Get the App

Chapter 4 of 12

Kapitel III avsnitt 1: Allmänna skyldigheter för alla förmedlingstjänster (artiklarna 19–24)

Modulen går igenom de horisontella skyldigheter som gäller för alla leverantörer av förmedlingstjänster enligt DSA, oavsett storlek och kategori.

15 min readsv

Översikt: Vad omfattar artiklarna 19–24 i DSA?

I denna modul går vi igenom kapitel III avsnitt 1 i Digital Services Act (DSA), dvs. artiklarna 19–24. Dessa regler gäller alla typer av förmedlingstjänster, oavsett storlek, och kompletterar ansvarsreglerna du sett i kapitel II.

Kom ihåg bakgrunden:

  • DSA (förordning (EU) 2022/2065) började tillämpas fullt ut den 17 februari 2024, alltså drygt två år innan idag.
  • Den gäller direkt i alla EU‑länder och har ersatt mycket av den praktiska betydelsen av e‑handelsdirektivet på dessa områden.

I detta avsnitt fokuserar vi på fem huvudområden:

  1. Art. 19–20: Kontaktpunkter och rättslig företrädare
  2. Art. 21: Transparenskrav i allmänna villkor
  3. Art. 22: Rapporteringsskyldigheter och transparensrapporter
  4. Art. 23: Bevarande av data för att möjliggöra spårbarhet
  5. Art. 24: Samarbetsskyldigheter gentemot myndigheter

> Lärandefokus: Efter modulen ska du kunna förklara vilka skyldigheter som gäller för alla förmedlingstjänster, vilken information som måste finnas i villkor och rapporter, och hur kontaktpunkter och rättsliga företrädare fungerar i praktiken.

Artiklarna 19–20: Kontaktpunkter och rättslig företrädare

1. Kontaktpunkt för myndigheter och användare (art. 19)

Alla leverantörer av förmedlingstjänster som omfattas av DSA måste ha:

  • En kontaktpunkt för myndigheter (t.ex. Digital Services Coordinator, domstolar, brottsbekämpande myndigheter)
  • En kontaktpunkt för användare (mottagare av tjänsten)

Krav i praktiken:

  • Kontaktuppgifter ska vara lätta att hitta, t.ex. i sidfot, "Kontakt" eller i villkoren.
  • Kommunikation ska kunna ske elektroniskt (e‑post, webbformulär, dedikerad portal) och vara stabil och tillförlitlig.
  • Leverantören ska kunna kommunicera på ett språk som är rimligt att förvänta sig för målgruppen (ofta engelska + språk i de länder där tjänsten är aktiv).

2. Rättslig företrädare i EU (art. 20)

Denna skyldighet gäller leverantörer utan etablering i EU, men som ändå riktar sina tjänster till användare i EU.

De måste:

  • Utse en rättslig företrädare i ett av de EU‑länder där tjänsten erbjuds.
  • Publicera kontaktuppgifter till den rättsliga företrädaren.
  • Ge företrädaren fullmakt att ta emot:
  • förelägganden,
  • begäranden från myndigheter,
  • dokument i administrativa och rättsliga förfaranden.

> Viktigt: Att ha en rättslig företrädare befriar inte leverantören från ansvar. Företrädaren är en kontaktpunkt, inte den som bär hela det materiella ansvaret.

Praktiska exempel: Kontaktpunkter och rättslig företrädare

Exempel 1: Litet svenskt webbhotell

Ett svenskt företag driver ett webbhotell med kunder i Sverige och Danmark.

  • Företaget är etablerat i EUingen rättslig företrädare enligt art. 20 krävs.
  • Det måste ändå ha:
  • Kontaktpunkt för myndigheter (t.ex. `legal@exempelhost.se`)
  • Kontaktpunkt för användare (t.ex. kundtjänstformulär eller `support@exempelhost.se`)
  • På webbplatsen finns en sida "Juridisk information" med tydliga kontaktuppgifter.

Exempel 2: Amerikansk sociala‑medier‑app utan EU‑kontor

En amerikansk app har många användare i Tyskland, Frankrike och Sverige, men inget kontor i EU.

  • Tjänsten riktar sig tydligt till EU‑användare (språk, marknadsföring, EU‑valutor).
  • Enligt art. 20 måste den:
  • utnämna en rättslig företrädare i minst ett av dessa EU‑länder, t.ex. i Irland.
  • ange namn, adress och kontaktuppgifter till företrädaren i villkoren.
  • se till att företrädaren kan hantera formella förfrågningar från EU‑myndigheter.

Exempel 3: Minimalistisk kontaktpunkt – vad är problemet?

En plattform anger endast: `info@plattform.com` utan att ange om den är för myndigheter eller användare.

  • Formellt kan detta vara otillräckligt, eftersom DSA kräver tydligt angivna kontaktpunkter.
  • Bättre lösning:
  • `authorities@plattform.com` (myndigheter)
  • `support@plattform.com` (användare)
  • kort förklaring på webbplatsen: "Kontakt för myndigheter enligt DSA artikel 19".

Snabbtest: Förstår du art. 19–20?

Besvara frågan nedan innan du går vidare.

Ett kanadensiskt molnlagringsföretag har inga kontor i EU, men 40 % av kunderna finns i flera EU‑länder. Vilket påstående stämmer bäst enligt art. 19–20?

  1. Företaget måste utse en rättslig företrädare i EU och ha tydliga kontaktpunkter.
  2. Företaget omfattas inte av DSA eftersom det saknar etablering i EU.
  3. Företaget behöver bara ha en kontaktpunkt för användare, inte för myndigheter.
Show Answer

Answer: A) Företaget måste utse en rättslig företrädare i EU och ha tydliga kontaktpunkter.

DSA har ett **territoriellt räckviddskriterium** som bygger på om tjänsten riktas till användare i EU, inte bara på etablering. Därför omfattas företaget. Det måste både ha kontaktpunkter (art. 19) och, eftersom det saknar etablering i EU, en rättslig företrädare i EU (art. 20).

Art. 21: Transparens i allmänna villkor

Art. 21 skärper kraven på hur allmänna villkor (Terms of Service) ska se ut och vad de måste innehålla.

Krav på innehåll

Allmänna villkor ska bland annat:

  • Vara klara, tydliga och lättbegripliga (särskilt viktigt om tjänsten används av minderåriga).
  • Förklara vilka typer av olagligt innehåll och innehåll som strider mot villkoren som inte är tillåtna.
  • Beskriva moderationsmetoder, t.ex.:
  • automatiska filter och algoritmer,
  • manuell granskning,
  • möjligheten att begränsa eller ta bort innehåll eller konton.
  • Ange kriterier för beslut om:
  • avstängning,
  • nedtagning av innehåll,
  • begränsning av synlighet.

Form och tillgänglighet

  • Villkoren ska vara lättillgängliga före avtalets ingående (t.ex. innan man klickar ”Skapa konto”).
  • Språket ska vara anpassat till mottagarna – t.ex. undvika onödigt juridiskt fackspråk.
  • För tjänster som sannolikt används av barn ska informationen vara särskilt lätt att förstå.

> Koppling till tidigare moduler: Klara villkor är viktiga också för att bedöma när en leverantör agerar "aktivt" och därmed riskerar att förlora ansvarsbegränsningar enligt kapitel II.

Exempel: Hur kan villkor uppfylla art. 21?

Föreställ dig en plattform för användargenererat innehåll (bilder och korta videor).

Före DSA (förenklat exempel)

"Vi förbehåller oss rätten att ta bort innehåll eller stänga av konton efter eget gottfinnande. Otillåtet innehåll inkluderar bland annat olagligt material och annat som vi anser olämpligt."

Problem:

  • Otydligt vad som är "olämpligt".
  • Inga kriterier för moderering.
  • Ingen transparens om automatiserade system.

Efter anpassning till art. 21

"Vi förbjuder:

  • Innehåll som utgör brott enligt gällande lag (t.ex. hets mot folkgrupp, barnpornografibrott, upphovsrättsintrång).
  • Innehåll som bryter mot våra gemenskapsregler, t.ex.:
  • hot om våld,
  • riktade trakasserier,
  • delning av andras personuppgifter utan samtycke.

Vi använder:

  • Automatiska filter för att upptäcka kända olagliga filer (t.ex. via hash‑databaser).
  • Manuell granskning av innehåll som anmälts av användare.

Om du bryter mot reglerna kan vi:

  • ta bort det specifika innehållet,
  • begränsa din möjlighet att publicera nytt innehåll under en viss tid,
  • i allvarliga eller upprepade fall stänga av ditt konto.

Vi meddelar dig normalt via e‑post om vi fattar sådana beslut och förklarar de huvudsakliga skälen."

Varför är detta bättre?

  • Tydliga exempel på förbjudet innehåll.
  • Förklaring av hur moderering går till.
  • Beskrivning av möjliga konsekvenser och information till användaren.

Art. 22: Transparensrapporter – vad måste rapporteras?

Art. 22 kräver att leverantörer av förmedlingstjänster publicerar regelmäs­siga transparensrapporter om innehållsmoderation.

Minimikrav i rapporterna

Rapporterna ska bland annat innehålla:

  • Antal anmälningar om olagligt innehåll eller innehåll som strider mot villkoren, uppdelat efter:
  • vem som anmält (t.ex. användare, betrodda anmälare, myndigheter),
  • typ av överträdelse.
  • Åtgärder som vidtagits:
  • antal nedtagningar,
  • kontostängningar,
  • begränsningar av synlighet,
  • varningar.
  • Användning av automatiserade verktyg:
  • vilken roll de spelar,
  • vilken noggrannhet/precision man bedömer att de har,
  • om de granskas manuellt i efterhand.
  • Behandlingstider:
  • genomsnittlig tid från anmälan till åtgärd.

Frekvens

  • Normalt minst en gång per år.
  • För mycket stora plattformar (VLOPs/VLOSEs enligt art. 33 ff.) finns striktare och mer frekventa krav, men det ligger utanför denna modul.

> Sedan DSA började gälla fullt ut (februari 2024) har många större plattformar publicerat uppdaterade transparensrapporter enligt dessa krav. När du läser sådana rapporter idag kan du ofta se en särskild sektion märkt "DSA transparency report".

Övning: Skissa en enkel transparensrapport (art. 22)

Föreställ dig att du är juridiskt ansvarig för en liten forumplattform. Under ett år har följande hänt:

  • 500 anmälningar från användare om innehåll som bryter mot villkoren.
  • 50 anmälningar från en nationell myndighet om påstått olagligt innehåll.
  • 400 inlägg togs bort.
  • 30 konton stängdes permanent.
  • Ni använder ett automatiskt spamfilter som fångar upp ca 70 % av allt spam, men ibland flaggar oskyldigt innehåll.

Uppgift (fundera och skriv gärna ned i punktform):

  1. Hur skulle du strukturera en kort transparensrapport (vilka rubriker)?
  2. Vilka nyckeltal skulle du visa för att uppfylla art. 22?
  3. Hur skulle du kort beskriva ert automatiska spamfilter så att rapporten är begriplig för en icke‑expert?

Jämför sedan dina anteckningar med checklistan nedan:

  • Har du med antal anmälningar och från vilka aktörer de kom?
  • Har du med antal och typ av åtgärder (nedtagningar, kontostängningar)?
  • Har du nämnt automatiserade verktyg och deras begränsningar (t.ex. falska positiva)?
  • Har du försökt skriva på ett klart och icke‑tekniskt språk?

Art. 23–24: Databevarande och samarbete med myndigheter

Art. 23: Bevarande av data för spårbarhet

Syftet är att underlätta identifiering av användare när det behövs för att bekämpa brott eller hantera olagligt innehåll – utan att skapa generell massövervakning.

I korthet innebär art. 23 att leverantörer måste:

  • Bevara relevanta uppgifter under en begränsad tid när de fattar vissa beslut (t.ex. tar ned innehåll eller stänger ett konto) så att åtgärden kan spåras och granskas.
  • Uppgifterna ska vara proportionerliga och förenliga med dataskyddsregler (GDPR).

Exempel på uppgifter som kan behöva sparas:

  • datum och tid för beslut,
  • vilken åtgärd som vidtogs,
  • vilka villkor eller lagar som åberopades,
  • tekniska identifierare (t.ex. kontonamn, interna ID‑nummer).

> Det är viktigt att skilja detta från särskilda spårbarhetskrav för näringsidkare på marknadsplatser (art. 30), som är mer långtgående och behandlas i en annan modul.

Art. 24: Samarbetsskyldigheter gentemot myndigheter

Leverantörer måste samarbeta lojalt med behöriga myndigheter, t.ex. genom att:

  • svara på lagliga begäranden om information inom rimlig tid,
  • genomföra förelägganden om att ta ned olagligt innehåll eller lämna ut data, när dessa uppfyller DSA:s formella krav,
  • samarbeta med den nationella Digital Services Coordinator (i Sverige är detta sedan 2024 Post- och telestyrelsen, PTS, i nära samverkan med andra myndigheter).

Samtidigt gäller:

  • Leverantörer får inte lämna ut mer information än vad begäran täcker.
  • De måste respektera grundläggande rättigheter, bl.a. dataskydd och yttrandefrihet.

> I praktiken behöver företag ha interna rutiner för hur de hanterar begäranden från myndigheter: vem tar emot dem, hur kontrolleras behörighet, hur dokumenteras beslutet?

Kunskapscheck: Databevarande och myndighetssamarbete

Testa dina kunskaper om art. 23–24.

Vilket påstående stämmer bäst med art. 23–24?

  1. Leverantörer måste spara all trafikdata i minst fem år för att kunna hjälpa myndigheter.
  2. Leverantörer ska bevara relevanta uppgifter kopplade till moderationsbeslut under begränsad tid och samarbeta med myndigheter inom ramen för lagliga och proportionerliga begäranden.
  3. Leverantörer får endast samarbeta med myndigheter i det land där de är etablerade, inte i andra EU‑länder.
Show Answer

Answer: B) Leverantörer ska bevara relevanta uppgifter kopplade till moderationsbeslut under begränsad tid och samarbeta med myndigheter inom ramen för lagliga och proportionerliga begäranden.

Art. 23 kräver **proportionerlig** databevaring kopplad till specifika beslut, inte generell långtidslagring av all trafikdata. Art. 24 handlar om **lojal samarbetsplikt** med behöriga myndigheter i hela EU, så länge begärandena är lagliga och proportionerliga.

Repetition av nyckelbegrepp

Använd korten för att repetera centrala begrepp från artiklarna 19–24.

Kontaktpunkt (art. 19)
En särskilt angiven kanal (t.ex. e‑post, portal) där myndigheter respektive användare kan kontakta leverantören av en förmedlingstjänst. Ska vara lätt att hitta och stabil över tid.
Rättslig företrädare (art. 20)
En fysisk eller juridisk person etablerad i EU som agerar formell mottagare av myndighetskontakter för en leverantör som saknar etablering i EU men riktar tjänster till EU‑användare.
Transparens i villkor (art. 21)
Kravet att allmänna villkor ska vara klara, begripliga och redovisa bl.a. förbjudet innehåll, moderationsmetoder och kriterier för åtgärder mot innehåll och konton.
Transparensrapport (art. 22)
En offentlig rapport, minst årligen, som beskriver hur leverantören modererar innehåll: antal anmälningar, vidtagna åtgärder, användning av automatiserade verktyg m.m.
Databevarande för spårbarhet (art. 23)
Skyldighet att under begränsad tid spara relevanta uppgifter kopplade till moderationsbeslut, så att åtgärder kan granskas och vid behov kopplas till ansvariga användare.
Samarbetsskyldighet (art. 24)
Plikt att lojalt samarbeta med behöriga myndigheter, bl.a. genom att följa lagliga förelägganden och lämna information, med respekt för grundläggande rättigheter och dataskydd.

Avslutande reflektion: Koppla till verkligheten

Fundera över följande frågor (skriv gärna korta svar):

  1. Välj en tjänst du använder dagligen (t.ex. Instagram, Discord, ett webbhotell eller en molnlagringstjänst).
  • Hittar du deras kontaktuppgifter för myndigheter/användare lätt?
  • Finns det någon information om rättslig företrädare i EU (om tjänsten är utomeuropeisk)?
  1. Läs (eller tänk tillbaka på) deras användarvillkor:
  • Beskrivs det tydligt vilket innehåll som är förbjudet?
  • Förklaras det hur innehållsmoderering går till (automatiska verktyg, manuell granskning)?
  1. Leta upp (eller föreställ dig) deras transparensrapport:
  • Vilka siffror och uppgifter skulle du förvänta dig att se där enligt art. 22?

> Genom att göra denna verklighetscheck tränar du din förmåga att identifiera DSA‑efterlevnad i praktiken, vilket är centralt både för juridiska studier och framtida arbetsliv inom IT‑, juridik‑ eller policyområdet.

Key Terms

VLOP/VLOSE
Very Large Online Platforms / Very Large Online Search Engines – mycket stora onlineplattformar och sökmotorer med minst 45 miljoner genomsnittliga månatliga användare i EU. De har extra skyldigheter utöver de horisontella reglerna.
Spårbarhet
Möjlighet att i efterhand koppla visst innehåll eller en åtgärd (t.ex. nedtagning) till en viss användare eller händelse, inom ramen för lag och dataskydd.
Transparensrapport
Regelbunden offentlig rapport där en tjänst redovisar hur den hanterar olagligt innehåll och innehåll som strider mot villkoren, inklusive statistik och beskrivning av moderationsprocesser.
Förmedlingstjänst
Samlingsterm i DSA för ren vidarebefordran, caching och värdtjänster. Dessa utgör infrastrukturen för digital kommunikation och lagring.
Digital Services Act (DSA)
EU‑förordning (EU) 2022/2065 om en inre marknad för digitala tjänster, fullt tillämplig sedan 17 februari 2024. Reglerar bl.a. ansvar, transparens och tillsyn för förmedlingstjänster.
Digital Services Coordinator
Nationell tillsynsmyndighet enligt DSA. I Sverige har Post‑ och telestyrelsen (PTS) denna roll i samverkan med andra myndigheter.
Allmänna villkor (Terms of Service)
Standardiserade avtalsvillkor som användaren måste acceptera för att få använda en tjänst. I DSA är de centrala för transparens och moderationsregler.