Chapter 8 of 9
Tillsynsstrategi gentemot plattformar: riskbaserad prioritering och samarbete
Alla plattformar kan inte granskas lika hårt samtidigt – i denna modul skissas strategier för riskbaserad tillsyn, dialog och eskalation mot både stora och små plattformar.
Översikt: Varför riskbaserad tillsyn mot plattformar?
GPSR + DSA i praktiken
Här kopplar vi ihop GPSR och DSA med en praktisk fråga: Hur väljer en myndighet vilka plattformar och produktområden som ska prioriteras först i sin tillsyn?
Varför riskbaserad tillsyn?
Sedan GPSR gäller fullt ut (från 2024) och DSA trätt i kraft, kan inte alla plattformar granskas lika hårt. Resurserna är begränsade – därför behövs riskbaserad prioritering.
Nyckelidé
Nyckeln är att använda data (Safety Gate, e‑surveillance, GPSR‑ärenden) tillsammans med DSA‑transparensrapporter och riskbedömningar för att styra tillsynen mot där skadan kan bli störst.
Vad du lär dig
Du lär dig: 1) välja datakällor, 2) formulera riskkriterier, 3) arbeta med dialog och samarbete, 4) veta när och hur du eskalerar till formella DSA‑åtgärder.
Steg 1: Databasen för din riskanalys
GPSR-relaterade datakällor
Safety Gate, e‑surveillance och nationella ärendedata är kärnan. De visar vilka produkter och plattformar som återkommer i varningar, skanningar och klagomål.
DSA-relaterade datakällor
DSA ger transparensrapporter, systemiska riskbedömningar (särskilt från VLOPs/VLOSEs) och tidigare tillsynsbeslut som visar hur plattformen fungerar och har skött sig.
Korsläsning av data
En modern strategi korsläser källorna: matcha Safety Gate‑träffar mot transparensrapporter och riskbedömningar. Stämmer plattformens egen bild med din skadebild?
Övning: Kartlägg datakällor för en fiktiv plattform
Föreställ dig plattformen ShopNow som säljer blandade konsumentprodukter i hela EU.
Din uppgift: skriv (mentalt eller på papper) en enkel lista över vilka datakällor du skulle kontrollera innan du bestämmer tillsynsnivå mot ShopNow.
Fundera särskilt på:
- GPSR/Safety Gate
- Vad letar du efter där? (t.ex. produktkategorier, ursprungsländer, återkommande varumärken)
- E‑surveillance
- Vilka sökord eller filter skulle du använda i en crawler för att hitta riskprodukter på ShopNow?
- DSA‑transparensrapport
- Vilka tre nyckeltal skulle du fokusera på för att bedöma ShopNows risknivå?
- Systemisk riskbedömning (om ShopNow är VLOP)
- Vad skulle du vilja se beskrivet för att känna förtroende för deras riskhantering?
Reflektera 2 minuter och jämför sedan med nästa steg i modulen: vilka kriterier kunde du bygga utifrån dessa källor?
Steg 2: Bygg kriterier för riskbaserad prioritering
Tre block av kriterier
Dela upp riskkriterierna i: 1) produktrisk, 2) plattformsbeteende, 3) DSA‑signalvärden. Varje block bygger på de datakällor du kartlagt.
Produktrisk
Titta på allvarlighetsgrad, målgrupp (t.ex. barn), exponeringsgrad och historik i Safety Gate. Dessa visar hur farliga och spridda produkterna är.
Plattformsbeteende
Bedöm hur plattformen agerat: antal ärenden, reaktionstid, återkommande överträdelser och kvaliteten i klagomålssystem och notifieringar.
DSA-signalvärden
Analysera transparensrapporter, ev. VLOP‑riskbedömningar och tidigare DSA‑åtgärder. Ger en bild av plattformens mognad och historik.
Poängskala
Skapa en enkel poängskala (t.ex. 1–3) per kriterium. Summera till ett totalbetyg som styr om plattformen ska ha fördjupad granskning eller bara stickprov.
Exempel: Prioritera två plattformar med hjälp av kriterier
ToyWorld: hög produktrisk
ToyWorld säljer nästan bara barnleksaker. Safety Gate visar flera allvarliga fall. Produktrisken är hög, men plattformen samarbetar och agerar snabbt.
MegaMarket: brett sortiment
MegaMarket säljer många riskkategorier. Safety Gate visar spridda fall. Plattformen svarar långsamt och har svag transparens i sina DSA‑rapporter.
Poängjämförelse
ToyWorld: 6 poäng. MegaMarket: 8 poäng. Båda är prioriterade, men MegaMarket får tyngre plattformsinriktad tillsyn, ToyWorld mer kategorifokuserad dialog.
Strategisk slutsats
Exemplet visar hur samma modell kan leda till olika strategier: nära samarbete med en plattform och hårdare, mer formell tillsyn mot en annan.
Steg 3: Proaktiv dialog och samarbetsformat
Dialog som verktyg
DSA och GPSR öppnar för proaktiv dialog. Målet är att plattformen förebygger farliga produkter, inte bara reagerar på formella beslut.
Typer av samarbete
Dialogmöten, temainsatser, datadelning och självåtaganden är centrala format. De kan drivas utan formella DSA‑order.
Exempel: varningskanaler
Myndigheten kan skapa snabbkanaler och tekniska lösningar så att plattformen snabbt kan spegla Safety Gate‑varningar i sina egna system.
Strategisk poäng
Även högriskplattformar kan först mötas med strukturerad dialog. Om det fungerar kan det vara mer effektivt än att direkt gå till sanktioner.
Quiz: När räcker dialog – när behövs eskalation?
Testa din förståelse av balansen mellan samarbete och formella DSA‑åtgärder.
Du har haft flera dialogmöten med plattformen "GadgetHub" om farliga laddare. Trots löften fortsätter samma typ av farliga produkter dyka upp, och svarstiderna är långa. Vilken åtgärd är mest rimlig nu, utifrån DSA?
- Fortsätta med enbart informella möten, eftersom plattformen redan känner till problemet.
- Inleda formella DSA‑åtgärder, t.ex. ett skriftligt föreläggande eller samordning med Digital Services Coordinator, samtidigt som dialogen fortsätter.
- Avsluta all kontakt med plattformen eftersom den inte följer sina löften.
Show Answer
Answer: B) Inleda formella DSA‑åtgärder, t.ex. ett skriftligt föreläggande eller samordning med Digital Services Coordinator, samtidigt som dialogen fortsätter.
När upprepade problem kvarstår trots dialog talar riskbilden för att eskalera till formella DSA‑åtgärder. Alternativ 2 kombinerar rättssäkerhet och fortsatt praktiskt samarbete. Alternativ 1 är för svagt, alternativ 3 är orealistiskt och försämrar möjligheterna att skydda konsumenter.
Steg 4: Eskalationstrappa – från dialog till formella DSA‑åtgärder
Idén med en eskalationstrappa
Gå stegvis från informell dialog till formella DSA‑åtgärder och sanktioner. Varje steg ska kunna motiveras med risknivå och tidigare historik.
Steg 1–2: Mjukare åtgärder
Börja med informell dialog och sedan skriftliga uppmaningar med tydliga, tidsatta förväntningar, kopplade till GPSR och DSA.
Steg 3–4: Formellt och skarpt
Vid uteblivna förbättringar: formella DSA‑förelägganden, krav på processförbättringar och i sista hand sanktioner och offentliggörande.
Vem gör vad?
Kommissionen agerar mot VLOPs/VLOSEs, nationella myndigheter och Digital Services Coordinators mot andra plattformar. Känn till behörigheterna i ditt land.
Miniworkshop: Skissa en tillsynsplan för ett år
Föreställ dig att du är handläggare på en marknadskontrollmyndighet. Du ska skissa en ettårig tillsynsplan mot plattformar inom farliga konsumentprodukter.
Fundera i 3–4 minuter och besvara för dig själv:
- Urval av plattformar
- Vilka två plattformar skulle du lägga i högsta prioritet, och varför (vilka kriterier)?
- Vilka hamnar i medel/låg prioritet?
- Verktyg per prioritet
- Hög prioritet: vilka kombinationer av e‑surveillance, riktade kontroller, dialogmöten och ev. DSA‑åtgärder använder du?
- Medel prioritet: vilka enklare uppföljningar eller temainsatser gör du?
- Användning av DSA‑rapporter
- När på året läser du transparensrapporter och riskbedömningar, och hur justerar du planen utifrån dem?
- Eskalationstrappan
- Sätt upp en enkel regel: t.ex. "Efter två misslyckade åtaganden inom 6 månader går vi från informell dialog till formell DSA‑process".
Om du vill kan du skriva din plan i punktform. Försök använda begreppen från modulen: riskkriterier, datakällor, dialog, eskalation.
Begreppskoll: GPSR, DSA och riskbaserad tillsyn
Använd korten för att repetera nyckelbegrepp från modulen.
- Riskbaserad tillsyn
- En modell där myndigheten prioriterar plattformar och produktområden utifrån bedömd risk (skadans allvar, sannolikhet, exponering, plattformsbeteende) i stället för att granska alla lika mycket.
- Safety Gate
- EU:s varningssystem för farliga konsumentprodukter. Ger data om vilka produkter, plattformar och länder som återkommer i riskfall och är central för GPSR‑baserad riskanalys.
- DSA‑transparensrapport
- Rapport som onlineplattformar måste publicera enligt DSA, med bl.a. antal borttagna innehåll, klagomål, svarstider och resurser för moderering. Används som underlag i tillsynsplanering.
- Systemisk riskbedömning (VLOP/VLOSE)
- Enligt DSA måste mycket stora plattformar och sökmotorer analysera systemiska risker (t.ex. för konsumentskydd) och beskriva åtgärder. Myndigheter kan använda dessa bedömningar för att styra tillsynen.
- Plattformsbeteende (i riskanalys)
- Hur en plattform agerar när problem uppstår: svarstider, vilja att ta bort farliga produkter, återkommande överträdelser, kvalitet på klagomålssystem och notifieringar.
- Eskalationstrappa
- En stegvis modell där myndigheten går från informell dialog till skriftliga uppmaningar, formella DSA‑åtgärder och i sista hand sanktioner och offentliggörande, beroende på risk och efterlevnad.
Key Terms
- DSA
- Digital Services Act – EU‑förordning om digitala tjänster som reglerar bl.a. ansvar och skyldigheter för onlineplattformar, inklusive transparens, riskbedömningar och samarbete med myndigheter.
- GPSR
- General Product Safety Regulation – EU:s allmänna produktsäkerhetsförordning som ersatte det tidigare direktivet och gäller fullt ut sedan 2024. Reglerar bl.a. säkerhetskrav och marknadskontroll för konsumentprodukter.
- VLOP/VLOSE
- Very Large Online Platform/Very Large Online Search Engine – plattformar och sökmotorer med mycket stor användarbas i EU, som har särskilt långtgående skyldigheter enligt DSA, t.ex. systemiska riskbedömningar.
- Systemisk risk
- Risker som uppstår på strukturell nivå i en plattform (t.ex. spridning av farliga produkter i stor skala), inte bara enstaka incidenter. DSA fokuserar särskilt på sådana risker för VLOPs/VLOSEs.
- E‑surveillance
- Digital övervakning av onlineplattformar, t.ex. med webbcrawlers, för att upptäcka farliga produkter eller brister i information.
- Transparensrapport
- Återkommande rapport från en plattform enligt DSA, med statistik om moderering, klagomål, borttagna innehåll m.m., som ger insyn i plattformens interna processer.
- Riskbaserad tillsyn
- Tillsynsmodell där resurser och åtgärder styrs till de områden, plattformar och produkter där riskerna för skada är störst, baserat på strukturerade kriterier och data.
- Digital Services Coordinator (DSC)
- Nationell myndighet i varje EU‑land som samordnar tillämpningen av DSA och ofta är kontaktpunkt mellan EU‑kommissionen, andra myndigheter och plattformar.