SkarpSkarp
Get the App

Chapter 12 of 12

Tvärgående temamodul: Centrala artiklar i praktiken (fallstudier)

Avslutande modul som knyter ihop kursen genom att tillämpa centrala artiklar på konkreta scenarier för olika typer av tjänster (värdtjänst, onlineplattform, VLOP/VLOSE).

15 min readsv

1. Överblick: Hur du gör en artikel‑för‑artikel‑analys

I den här avslutande modulen tränar du på att tillämpa DSA i praktiken på tre typfall:

  1. Värdtjänst (t.ex. molnlagring eller webbhotell)
  2. Onlineplattform (t.ex. e‑handelsplattform eller socialt nätverk)
  3. VLOP/VLOSE (mycket stor onlineplattform/sökmotor – de som har utsetts av kommissionen sedan 2023)

Fokus ligger på:

  • Artiklarna 13–18 och 25–33 för en typisk värdtjänst
  • Artiklarna 34–43 för en onlineplattform
  • Artiklarna 44–52 för VLOPs/VLOSEs
  • Kopplingen till ansvarsfrihet, notice‑and‑action och sanktioner (kapitel VI)
  • Tillsynsaktörer och rättsmedel i konkreta situationer

Stegvis metod (som du ska öva på i modulen)

När du får ett scenario, gör i denna ordning:

  1. Identifiera tjänstetypen (ren vidarebefordran, caching, värdtjänst, onlineplattform, VLOP/VLOSE)
  2. Koppla till relevanta artiklar (grundläggande skyldigheter, extra skyldigheter för plattformar, särskilda skyldigheter för VLOPs/VLOSEs)
  3. Kontrollera ansvarsfrihet (t.ex. art. 6–8 DSA) och hur notice‑and‑action påverkar detta
  4. Bedöm efterlevnadsrisker (vilka artiklar kan vara överträdda?)
  5. Identifiera tillsynsaktörer och rättsmedel (digitala samordnaren, kommissionen, klagomål, överklagande)

I resten av modulen får du tre fallstudier där du tränar exakt detta.

2. Fall 1 – Typisk värdtjänst (artiklarna 13–18, 25–33)

Scenario: Molnlagringstjänsten NordCloud

Föreställ dig NordCloud, en EU‑baserad molnlagringstjänst där användare kan:

  • ladda upp filer (dokument, bilder, videor),
  • dela länkar med andra,
  • men det finns ingen offentlig feed eller sökfunktion som gör innehållet allmänt tillgängligt.

NordCloud är därför en värdtjänst enligt DSA (art. 3 g) men inte en onlineplattform, eftersom tjänsten inte i normalfallet sprider innehåll till allmänheten på eget initiativ.

1. Grundläggande skyldigheter för värdtjänster

För NordCloud är särskilt viktiga:

  • Art. 13–15 – Allmänna skyldigheter för förmedlingstjänster (kontaktpunkt, juridisk företrädare för tjänster utanför EU, transparens i villkor)
  • Art. 16 – Notice‑and‑action‑mekanismer
  • Art. 17 – Motiveringar vid begränsningsbeslut
  • Art. 18 – Interna klagomålsmekanismer (för onlineplattformar; här kan du resonera om de ändå vill införa liknande system frivilligt)

2. Notice‑and‑action i praktiken (art. 16)

En användare upptäcker att någon laddat upp upphovsrättsskyddat material utan tillstånd.

NordCloud måste ha:

  • ett lättillgängligt formulär för anmälan,
  • där anmälaren kan ange:
  • exakt URL eller annan platsangivelse,
  • beskrivning av varför materialet är olagligt,
  • kontaktuppgifter (om relevant),
  • en försäkran om god tro.

Om en anmälan innehåller de uppgifter som krävs enligt art. 16.2 ska den anses ge NordCloud faktisk kännedom om det anmälda innehållet.

3. Beslut om borttagning och motivering (art. 17)

Om NordCloud tar bort eller blockerar innehåll måste de:

  • meddela den användare som laddat upp filen,
  • ge en motivering som innehåller bl.a.:
  • hänvisning till rättslig grund eller villkoren,
  • om beslutet bygger på anmälan från tredje man,
  • information om möjlighet att överklaga (t.ex. intern klagomålsmekanism om det vore en plattform).

4. Koppling till ansvarsfrihet

Om NordCloud:

  • inte har faktisk kännedom om olagligt innehåll, och
  • agerar skyndsamt för att ta bort/blockera när de får sådan kännedom via art. 16‑anmälan,

kan de normalt åberopa ansvarsfrihet för värdtjänster (art. 6 DSA, som ersätter och uppdaterar reglerna i e‑handelsdirektivet).

I resten av modulen kommer du få analysera liknande scenarier steg för steg.

3. Övning: Artikel‑för‑artikel‑analys för värdtjänst

Använd scenariot med NordCloud och arbeta igenom följande frågor. Skriv gärna ned dina svar i punktform.

  1. Identifiera artiklarna

Vilka av artiklarna 13–18 och 25–33 är direkt tillämpliga på NordCloud?

  • Tips: Tänk på att art. 25–33 främst riktar sig till onlineplattformar.
  1. Gränsfall: Är NordCloud en onlineplattform?

Anta att NordCloud inför en funktion där användare kan göra sina filer offentligt sökbara via en intern sökmotor.

  • Skulle NordCloud då kunna klassas som en onlineplattform enligt art. 3 i?
  • Vilka extra skyldigheter skulle i så fall bli relevanta (t.ex. art. 18, 20, 21, 23)?
  1. Efterlevnadsrisker

Lista minst tre risker för bristande efterlevnad i NordCloud‑scenariot, t.ex.:

  • otillräcklig dokumentation av notice‑and‑action‑anmälningar,
  • otydliga eller svåråtkomliga villkor,
  • avsaknad av tydlig motivering vid borttagning.
  1. Koppling till sanktioner

Koppla en av riskerna till kapitel VI (art. 84–92):

  • Vilken myndighet skulle kunna ingripa?
  • Vilken typ av sanktion eller åtgärd skulle vara möjlig (t.ex. böter, förelägganden)?

> Försök göra detta som om du förbereder en kort intern compliance‑checklista åt NordClouds juridiska avdelning.

4. Snabbkoll: Notice‑and‑action för värdtjänster

Besvara frågan utifrån NordCloud‑scenariot.

Vilket påstående stämmer bäst med art. 16 DSA om notice‑and‑action för en värdtjänst som NordCloud?

  1. Värdtjänsten får bara ta bort innehåll om en domstol först har beslutat att det är olagligt.
  2. En anmälan som uppfyller kraven i art. 16.2 ger värdtjänsten faktisk kännedom om det anmälda innehållet.
  3. Notice‑and‑action gäller endast för VLOPs och inte för vanliga värdtjänster.
Show Answer

Answer: B) En anmälan som uppfyller kraven i art. 16.2 ger värdtjänsten faktisk kännedom om det anmälda innehållet.

Art. 16 gäller för alla värdtjänster. Om en anmälan uppfyller kraven i art. 16.2 ska den anses ge faktisk kännedom om det anmälda innehållet. Det krävs inte domstolsbeslut innan värdtjänsten får agera, utan de ska agera skyndsamt när de får sådan kännedom.

5. Fall 2 – Onlineplattform (artiklarna 34–43)

Scenario: E‑handelsplattformen ShopSquare

ShopSquare är en EU‑baserad plattform där tredjepartssäljare kan erbjuda varor till konsumenter i flera medlemsstater. Plattformen:

  • visar produktlistningar offentligt,
  • har betygs‑ och recensionsfunktion,
  • matchar köpare och säljare och tar provision.

ShopSquare är en onlineplattform enligt DSA (art. 3 i) och inte bara en värdtjänst.

1. Ytterligare skyldigheter för onlineplattformar

Förutom de grundläggande skyldigheterna för värdtjänster gäller särskilt:

  • Art. 19–24 (från tidigare moduler): t.ex. inre klagomålsmekanism (art. 20), tvistlösning (art. 21), avstängning av missbrukare (art. 23)
  • Art. 25–33: särskilda skyldigheter för onlineplattformar
  • Art. 34–43: riskbedömningar och riskhantering för VLOPs/VLOSEs (om ShopSquare skulle bli mycket stor)

I detta fall antar vi att ShopSquare inte är VLOP, men vi använder scenariot för att förstå hur art. 34–43 skulle tillämpas om plattformen växer.

2. Centrala artiklar 25–33 för ShopSquare

Några nyckelbestämmelser:

  • Art. 25 – Rekommendationssystem

ShopSquare måste beskriva i sina villkor huvudparametrarna i sitt rekommendationssystem (t.ex. hur produkter rankas) och ge användare meningsfulla val.

  • Art. 26 – Onlinegränssnitt

Förbud mot mörka mönster (dark patterns) i gränssnittet, t.ex. vilseledande knappar eller gömda avregistreringsalternativ.

  • Art. 30 – Spårbarhet för näringsidkare

ShopSquare måste samla in och verifiera viss information om tredjepartssäljare (t.ex. företagsnamn, kontaktuppgifter, registreringsnummer) innan de får sälja.

  • Art. 31 – Slumpmässiga kontroller

Skyldighet att genomföra slumpmässiga kontroller av produkter eller tjänster som erbjuds för att upptäcka olagligt innehåll eller produkter (t.ex. farliga varor).

  • Art. 32–33 – Meddelanden till köpare och samarbeten

Om ShopSquare upptäcker att en produkt är olaglig/farlig måste de meddela berörda köpare (art. 32) och samarbeta med myndigheter (art. 33).

3. Om ShopSquare blir VLOP

Anta att ShopSquare växer och når tröskeln för VLOP (minst 45 miljoner genomsnittliga månatliga mottagare i EU). Den blir då föremål för art. 34–43, t.ex.:

  • Art. 34–35 – Systemisk riskbedömning och riskhantering (t.ex. spridning av olagliga varor, skydd av konsumenter, påverkan på grundläggande rättigheter)
  • Art. 37 – Oberoende granskning (audits)
  • Art. 39 – Transparens i rekommendationssystem och åtkomst till data för forskare

Du kommer nu få öva på att identifiera vilka av dessa artiklar som är mest centrala i ett konkret problem.

6. Övning: Risker och tillsyn för en onlineplattform

Fortsätt med ShopSquare‑scenariot.

Del A – Identifiera centrala artiklar

Fundera kort (eller diskutera i grupp) och besvara:

  1. Vilka tre artiklar bland 25–33 skulle du säga är mest kritiska för en e‑handelsplattform ur ett tillsynsperspektiv? Motivera kort.
  2. Ge ett konkret exempel på hur en överträdelse av art. 30 (spårbarhet) kan se ut i praktiken.

Del B – Tillsyn och sanktioner

Anta att ShopSquare inte kontrollerar säljarens identitet ordentligt och att många bedrägliga säljare dyker upp.

  1. Vilken tillsynsaktör är i första hand ansvarig i den medlemsstat där ShopSquare har sin huvudetablering?
  • Tips: Tänk på begreppet Digital Services Coordinator (DSC).
  1. Vilka rättsmedel kan:
  • en konsument som blivit lurad,
  • en seriös säljare som blivit felaktigt avstängd,

ha enligt DSA och nationell rätt? (Tänk både på interna klagomålssystem, tvistlösning och möjligheten att gå till domstol.)

> Skriv gärna dina svar i två kolumner: “Relevanta artiklar” och “Tänkbara tillsynsåtgärder/sanktioner”.

7. Fall 3 – VLOP/VLOSE och systemiska risker (artiklarna 44–52)

Scenario: Sociala nätverket ConnectEU (VLOP)

ConnectEU är ett stort socialt nätverk som har utsetts till VLOP av EU‑kommissionen (efter 2023, när de första listorna offentliggjordes). Tjänsten har:

  • hundratals miljoner användare globalt,
  • algoritmiska flöden,
  • annonsbaserad affärsmodell,
  • funktioner för grupper, meddelanden och videodelning.

Som VLOP omfattas ConnectEU av de särskilda skyldigheterna i art. 33–43 och 44–52.

1. Art. 44–52 – Fördjupade skyldigheter

Några centrala artiklar:

  • Art. 44 – Krisresponsmekanism

Vid en allvarlig kris (t.ex. pandemi, storskalig naturkatastrof, väpnad konflikt) kan kommissionen kräva att ConnectEU vidtar tillfälliga, proportionella åtgärder för att begränsa systemiska risker (t.ex. spridning av farlig desinformation).

  • Art. 45 – Koder för uppförande

VLOPs uppmuntras att delta i EU‑omfattande koder för uppförande (t.ex. mot desinformation, olagligt hat, skydd av minderåriga) som kan bli viktiga i tillsynsbedömningar.

  • Art. 46–47 – Frivilliga krisprotokoll och standarder

Möjlighet att utveckla krisprotokoll och tekniska standarder tillsammans med myndigheter, civilsamhälle och andra aktörer.

  • Art. 48–52 – Tillsyn från kommissionen

Kommissionen har direkta tillsynsbefogenheter över VLOPs/VLOSEs, inklusive:

  • begära information,
  • genomföra inspektioner,
  • anta beslut om överträdelser,
  • utdöma betydande böter och tvångsmedel (kopplat till kapitel VI, art. 84–92).

2. Systemiska risker i ConnectEU

Exempel på systemiska risker (art. 34–35) för ConnectEU:

  • spridning av olagligt innehåll i stor skala (t.ex. terrorpropaganda, olagligt hat)
  • spridning av skadligt men inte nödvändigtvis olagligt innehåll, som kan påverka:
  • skyddet av minderåriga,
  • valprocesser och demokratin,
  • psykisk hälsa.

ConnectEU måste:

  1. Identifiera och bedöma dessa risker regelbundet (art. 34)
  2. Vidta riskhanteringsåtgärder (art. 35), t.ex.:
  • ändra rekommendationssystem,
  • stärka moderering,
  • förbättra användarkontroller.
  1. Låta sig granskas genom oberoende audits (art. 37).

3. Interaktion mellan ansvarsfrihet, notice‑and‑action och sanktioner

Även VLOPs åtnjuter i princip samma ansvarsfrihet för värdtjänster som andra tjänster (art. 6). Men:

  • deras underlåtenhet att uppfylla skyldigheter enligt art. 34–52 kan leda till stora böter och andra åtgärder,
  • kommissionen kan spela en central roll i tillsynen, utöver nationella digitala samordnare.

I nästa steg får du göra en strukturerad analys av ConnectEU‑fallet.

8. Övning: Systemisk riskanalys för en VLOP

Utgå från ConnectEU‑scenariot.

Del A – Identifiera risker och artiklar

  1. Välj en typ av systemisk risk, t.ex.:
  • spridning av olagligt hat,
  • påverkan på val,
  • skadligt innehåll för minderåriga.
  1. Koppla denna risk till minst tre artiklar bland 34–37 och 44–52.

För varje artikel: förklara kort vad ConnectEU måste göra.

Del B – Möjliga tillsynsåtgärder

  1. Anta att ConnectEU inte genomför adekvata riskbedömningar (art. 34) och ignorerar rekommendationer från en oberoende audit (art. 37).

a) Vilka myndigheter kan då ingripa?

b) Vilka sanktioner eller tvångsmedel kan bli aktuella enligt kapitel VI (art. 84–92)?

  1. Hur kan användare eller civilsamhällesorganisationer bidra till att brister uppmärksammas?

Tänk på:

  • klagomål till digitala samordnaren,
  • offentlig debatt baserad på transparensrapporter,
  • forskaråtkomst till data (art. 40–41) som avslöjar problem.

> Försök formulera en kort “risk‑ och åtgärdsmatris”: kolumnerna Risk, Relevanta artiklar, Tillsynsaktörer, Möjliga åtgärder.

9. Repetition: Nyckelbegrepp och aktörer

Använd korten för att repetera centrala begrepp som är viktiga när du gör artikel‑för‑artikel‑analyser av DSA‑fall.

Värdtjänst (hosting service)
En förmedlingstjänst som lagrar information som tillhandahålls av och på begäran av en användare (art. 3 g DSA). Exempel: molnlagring, webbhotell.
Onlineplattform
En värdtjänst som, på begäran av en användare, lagrar och sprider information till allmänheten (art. 3 i DSA). Exempel: sociala nätverk, e‑handelsplattformar.
VLOP/VLOSE
“Very Large Online Platform/Search Engine”: tjänster med minst 45 miljoner genomsnittliga månatliga mottagare i EU, utpekade av kommissionen och underkastade särskilda skyldigheter (art. 33–43 och 44–52).
Notice‑and‑action (art. 16 DSA)
Mekanism där användare kan anmäla olagligt innehåll. En anmälan som uppfyller kraven i art. 16.2 ger tjänsteleverantören faktisk kännedom, vilket utlöser skyldighet att agera skyndsamt.
Digital Services Coordinator (DSC)
Nationell tillsynsmyndighet utsedd av varje medlemsstat för att övervaka efterlevnaden av DSA på nationell nivå, samordna med andra DSC och kommissionen, och hantera klagomål.
Systemiska risker (art. 34–35)
Risker som uppstår från hur mycket stora plattformar/sökmotorer fungerar och som kan påverka samhälle och grundläggande rättigheter i stor skala, t.ex. spridning av olagligt innehåll, påverkan på val, skydd av minderåriga.
Ansvarsfrihet för värdtjänster (art. 6 DSA)
Värdtjänster ansvarar inte för lagrad information om de inte har faktisk kännedom om olagligt innehåll eller agerar skyndsamt för att ta bort/blockera när de får sådan kännedom.
Sanktioner enligt kapitel VI (art. 84–92)
DSA ger medlemsstaterna och kommissionen befogenhet att införa administrativa böter, tvångsmedel och andra åtgärder vid överträdelser. För VLOPs/VLOSEs har kommissionen särskilt starka befogenheter.

10. Avslutande självtest: Välja rätt artiklar i ett nytt fall

Testa din förmåga att snabbt identifiera vilka artiklar som är mest centrala i ett nytt scenario.

En ny tjänst, **VidStream**, låter användare ladda upp korta videor som visas i ett offentligt, algoritmiskt flöde. Tjänsten har ca 10 miljoner månatliga användare i EU. Vilken kombination av artiklar är mest central för en första efterlevnadsanalys?

  1. Art. 13–15 (allmänna skyldigheter) och art. 16–17 (notice‑and‑action och motivering), eftersom VidStream är en värdtjänst men inte en onlineplattform.
  2. Art. 13–17 samt art. 19–24 och 25–33, eftersom VidStream är en onlineplattform men ännu inte en VLOP.
  3. Främst art. 34–43 och 44–52, eftersom alla sociala nätverk behandlas som VLOPs oavsett storlek.
Show Answer

Answer: B) Art. 13–17 samt art. 19–24 och 25–33, eftersom VidStream är en onlineplattform men ännu inte en VLOP.

VidStream lagrar och sprider användargenererat innehåll till allmänheten och är därför en onlineplattform. Den når inte VLOP‑tröskeln (45 miljoner användare). Därför är kombinationen av grundläggande skyldigheter (art. 13–17) och de särskilda reglerna för onlineplattformar (art. 19–24 och 25–33) mest central i en första analys.

Key Terms

Sanktioner
Administrativa böter, tvångsmedel och andra åtgärder som kan beslutas av nationella myndigheter eller kommissionen vid överträdelser av DSA.
VLOP/VLOSE
Mycket stor onlineplattform eller sökmotor med minst 45 miljoner genomsnittliga månatliga användare i EU. Underkastas fördjupade skyldigheter kring systemiska risker, audits och tillsyn av kommissionen.
Värdtjänst
Förmedlingstjänst som lagrar information på begäran av en användare. Har särskilda regler om bl.a. notice‑and‑action och ansvarsfrihet i DSA.
Ansvarsfrihet
Regler som begränsar tjänsteleverantörers ansvar för användares innehåll om vissa villkor är uppfyllda (t.ex. ingen faktisk kännedom eller skyndsamt agerande vid kännedom).
Onlineplattform
Värdtjänst som lagrar och sprider information till allmänheten. Underkastad ytterligare skyldigheter i DSA, t.ex. interna klagomålssystem, spårbarhet av näringsidkare, regler om rekommendationssystem.
Systemiska risker
Storskaliga risker för samhälle och grundläggande rättigheter som uppstår från hur mycket stora plattformar och sökmotorer fungerar, t.ex. spridning av olagligt eller skadligt innehåll.
Notice‑and‑action
Förfarande där användare kan anmäla olagligt innehåll till en värdtjänst/onlineplattform, som då får faktisk kännedom och måste agera skyndsamt för att behålla ansvarsfrihet.
Digital Services Coordinator
Nationell digital samordnare som fungerar som huvudtillsynsmyndighet för DSA i varje medlemsstat, samordnar med andra myndigheter och hanterar klagomål.