SkarpSkarp

Chapter 8 of 9

Tillsynsstrategi gentemot plattformar: riskbaserad prioritering och samarbete

Alla plattformar kan inte granskas lika hårt samtidigt – i denna modul skissas strategier för riskbaserad tillsyn, dialog och eskalation mot både stora och små plattformar.

15 min readsv

Översikt: Varför riskbaserad tillsyn mot plattformar?

GPSR + DSA i praktiken

Här kopplar vi ihop GPSR och DSA med en praktisk fråga: Hur väljer en myndighet vilka plattformar och produktområden som ska prioriteras först i sin tillsyn?

Varför riskbaserad tillsyn?

Sedan GPSR gäller fullt ut (från 2024) och DSA trätt i kraft, kan inte alla plattformar granskas lika hårt. Resurserna är begränsade – därför behövs riskbaserad prioritering.

Nyckelidé

Nyckeln är att använda data (Safety Gate, e‑surveillance, GPSR‑ärenden) tillsammans med DSA‑transparensrapporter och riskbedömningar för att styra tillsynen mot där skadan kan bli störst.

Vad du lär dig

Du lär dig: 1) välja datakällor, 2) formulera riskkriterier, 3) arbeta med dialog och samarbete, 4) veta när och hur du eskalerar till formella DSA‑åtgärder.

Steg 1: Databasen för din riskanalys

GPSR-relaterade datakällor

Safety Gate, e‑surveillance och nationella ärendedata är kärnan. De visar vilka produkter och plattformar som återkommer i varningar, skanningar och klagomål.

DSA-relaterade datakällor

DSA ger transparensrapporter, systemiska riskbedömningar (särskilt från VLOPs/VLOSEs) och tidigare tillsynsbeslut som visar hur plattformen fungerar och har skött sig.

Korsläsning av data

En modern strategi korsläser källorna: matcha Safety Gate‑träffar mot transparensrapporter och riskbedömningar. Stämmer plattformens egen bild med din skadebild?

Övning: Kartlägg datakällor för en fiktiv plattform

Föreställ dig plattformen ShopNow som säljer blandade konsumentprodukter i hela EU.

Din uppgift: skriv (mentalt eller på papper) en enkel lista över vilka datakällor du skulle kontrollera innan du bestämmer tillsynsnivå mot ShopNow.

Fundera särskilt på:

  1. GPSR/Safety Gate
  • Vad letar du efter där? (t.ex. produktkategorier, ursprungsländer, återkommande varumärken)
  1. E‑surveillance
  • Vilka sökord eller filter skulle du använda i en crawler för att hitta riskprodukter på ShopNow?
  1. DSA‑transparensrapport
  • Vilka tre nyckeltal skulle du fokusera på för att bedöma ShopNows risknivå?
  1. Systemisk riskbedömning (om ShopNow är VLOP)
  • Vad skulle du vilja se beskrivet för att känna förtroende för deras riskhantering?

Reflektera 2 minuter och jämför sedan med nästa steg i modulen: vilka kriterier kunde du bygga utifrån dessa källor?

Steg 2: Bygg kriterier för riskbaserad prioritering

Tre block av kriterier

Dela upp riskkriterierna i: 1) produktrisk, 2) plattformsbeteende, 3) DSA‑signalvärden. Varje block bygger på de datakällor du kartlagt.

Produktrisk

Titta på allvarlighetsgrad, målgrupp (t.ex. barn), exponeringsgrad och historik i Safety Gate. Dessa visar hur farliga och spridda produkterna är.

Plattformsbeteende

Bedöm hur plattformen agerat: antal ärenden, reaktionstid, återkommande överträdelser och kvaliteten i klagomålssystem och notifieringar.

DSA-signalvärden

Analysera transparensrapporter, ev. VLOP‑riskbedömningar och tidigare DSA‑åtgärder. Ger en bild av plattformens mognad och historik.

Poängskala

Skapa en enkel poängskala (t.ex. 1–3) per kriterium. Summera till ett totalbetyg som styr om plattformen ska ha fördjupad granskning eller bara stickprov.

Exempel: Prioritera två plattformar med hjälp av kriterier

ToyWorld: hög produktrisk

ToyWorld säljer nästan bara barnleksaker. Safety Gate visar flera allvarliga fall. Produktrisken är hög, men plattformen samarbetar och agerar snabbt.

MegaMarket: brett sortiment

MegaMarket säljer många riskkategorier. Safety Gate visar spridda fall. Plattformen svarar långsamt och har svag transparens i sina DSA‑rapporter.

Poängjämförelse

ToyWorld: 6 poäng. MegaMarket: 8 poäng. Båda är prioriterade, men MegaMarket får tyngre plattformsinriktad tillsyn, ToyWorld mer kategorifokuserad dialog.

Strategisk slutsats

Exemplet visar hur samma modell kan leda till olika strategier: nära samarbete med en plattform och hårdare, mer formell tillsyn mot en annan.

Steg 3: Proaktiv dialog och samarbetsformat

Dialog som verktyg

DSA och GPSR öppnar för proaktiv dialog. Målet är att plattformen förebygger farliga produkter, inte bara reagerar på formella beslut.

Typer av samarbete

Dialogmöten, temainsatser, datadelning och självåtaganden är centrala format. De kan drivas utan formella DSA‑order.

Exempel: varningskanaler

Myndigheten kan skapa snabbkanaler och tekniska lösningar så att plattformen snabbt kan spegla Safety Gate‑varningar i sina egna system.

Strategisk poäng

Även högriskplattformar kan först mötas med strukturerad dialog. Om det fungerar kan det vara mer effektivt än att direkt gå till sanktioner.

Quiz: När räcker dialog – när behövs eskalation?

Testa din förståelse av balansen mellan samarbete och formella DSA‑åtgärder.

Du har haft flera dialogmöten med plattformen "GadgetHub" om farliga laddare. Trots löften fortsätter samma typ av farliga produkter dyka upp, och svarstiderna är långa. Vilken åtgärd är mest rimlig nu, utifrån DSA?

  1. Fortsätta med enbart informella möten, eftersom plattformen redan känner till problemet.
  2. Inleda formella DSA‑åtgärder, t.ex. ett skriftligt föreläggande eller samordning med Digital Services Coordinator, samtidigt som dialogen fortsätter.
  3. Avsluta all kontakt med plattformen eftersom den inte följer sina löften.
Show Answer

Answer: B) Inleda formella DSA‑åtgärder, t.ex. ett skriftligt föreläggande eller samordning med Digital Services Coordinator, samtidigt som dialogen fortsätter.

När upprepade problem kvarstår trots dialog talar riskbilden för att eskalera till formella DSA‑åtgärder. Alternativ 2 kombinerar rättssäkerhet och fortsatt praktiskt samarbete. Alternativ 1 är för svagt, alternativ 3 är orealistiskt och försämrar möjligheterna att skydda konsumenter.

Steg 4: Eskalationstrappa – från dialog till formella DSA‑åtgärder

Idén med en eskalationstrappa

Gå stegvis från informell dialog till formella DSA‑åtgärder och sanktioner. Varje steg ska kunna motiveras med risknivå och tidigare historik.

Steg 1–2: Mjukare åtgärder

Börja med informell dialog och sedan skriftliga uppmaningar med tydliga, tidsatta förväntningar, kopplade till GPSR och DSA.

Steg 3–4: Formellt och skarpt

Vid uteblivna förbättringar: formella DSA‑förelägganden, krav på processförbättringar och i sista hand sanktioner och offentliggörande.

Vem gör vad?

Kommissionen agerar mot VLOPs/VLOSEs, nationella myndigheter och Digital Services Coordinators mot andra plattformar. Känn till behörigheterna i ditt land.

Miniworkshop: Skissa en tillsynsplan för ett år

Föreställ dig att du är handläggare på en marknadskontrollmyndighet. Du ska skissa en ettårig tillsynsplan mot plattformar inom farliga konsumentprodukter.

Fundera i 3–4 minuter och besvara för dig själv:

  1. Urval av plattformar
  • Vilka två plattformar skulle du lägga i högsta prioritet, och varför (vilka kriterier)?
  • Vilka hamnar i medel/låg prioritet?
  1. Verktyg per prioritet
  • Hög prioritet: vilka kombinationer av e‑surveillance, riktade kontroller, dialogmöten och ev. DSA‑åtgärder använder du?
  • Medel prioritet: vilka enklare uppföljningar eller temainsatser gör du?
  1. Användning av DSA‑rapporter
  • När på året läser du transparensrapporter och riskbedömningar, och hur justerar du planen utifrån dem?
  1. Eskalationstrappan
  • Sätt upp en enkel regel: t.ex. "Efter två misslyckade åtaganden inom 6 månader går vi från informell dialog till formell DSA‑process".

Om du vill kan du skriva din plan i punktform. Försök använda begreppen från modulen: riskkriterier, datakällor, dialog, eskalation.

Begreppskoll: GPSR, DSA och riskbaserad tillsyn

Använd korten för att repetera nyckelbegrepp från modulen.

Riskbaserad tillsyn
En modell där myndigheten prioriterar plattformar och produktområden utifrån bedömd risk (skadans allvar, sannolikhet, exponering, plattformsbeteende) i stället för att granska alla lika mycket.
Safety Gate
EU:s varningssystem för farliga konsumentprodukter. Ger data om vilka produkter, plattformar och länder som återkommer i riskfall och är central för GPSR‑baserad riskanalys.
DSA‑transparensrapport
Rapport som onlineplattformar måste publicera enligt DSA, med bl.a. antal borttagna innehåll, klagomål, svarstider och resurser för moderering. Används som underlag i tillsynsplanering.
Systemisk riskbedömning (VLOP/VLOSE)
Enligt DSA måste mycket stora plattformar och sökmotorer analysera systemiska risker (t.ex. för konsumentskydd) och beskriva åtgärder. Myndigheter kan använda dessa bedömningar för att styra tillsynen.
Plattformsbeteende (i riskanalys)
Hur en plattform agerar när problem uppstår: svarstider, vilja att ta bort farliga produkter, återkommande överträdelser, kvalitet på klagomålssystem och notifieringar.
Eskalationstrappa
En stegvis modell där myndigheten går från informell dialog till skriftliga uppmaningar, formella DSA‑åtgärder och i sista hand sanktioner och offentliggörande, beroende på risk och efterlevnad.

Key Terms

DSA
Digital Services Act – EU‑förordning om digitala tjänster som reglerar bl.a. ansvar och skyldigheter för onlineplattformar, inklusive transparens, riskbedömningar och samarbete med myndigheter.
GPSR
General Product Safety Regulation – EU:s allmänna produktsäkerhetsförordning som ersatte det tidigare direktivet och gäller fullt ut sedan 2024. Reglerar bl.a. säkerhetskrav och marknadskontroll för konsumentprodukter.
VLOP/VLOSE
Very Large Online Platform/Very Large Online Search Engine – plattformar och sökmotorer med mycket stor användarbas i EU, som har särskilt långtgående skyldigheter enligt DSA, t.ex. systemiska riskbedömningar.
Systemisk risk
Risker som uppstår på strukturell nivå i en plattform (t.ex. spridning av farliga produkter i stor skala), inte bara enstaka incidenter. DSA fokuserar särskilt på sådana risker för VLOPs/VLOSEs.
E‑surveillance
Digital övervakning av onlineplattformar, t.ex. med webbcrawlers, för att upptäcka farliga produkter eller brister i information.
Transparensrapport
Återkommande rapport från en plattform enligt DSA, med statistik om moderering, klagomål, borttagna innehåll m.m., som ger insyn i plattformens interna processer.
Riskbaserad tillsyn
Tillsynsmodell där resurser och åtgärder styrs till de områden, plattformar och produkter där riskerna för skada är störst, baserat på strukturerade kriterier och data.
Digital Services Coordinator (DSC)
Nationell myndighet i varje EU‑land som samordnar tillämpningen av DSA och ofta är kontaktpunkt mellan EU‑kommissionen, andra myndigheter och plattformar.

Finished reading?

Test your understanding with a custom practice exam on this chapter.

Test yourself