Unia Europejska wymusza na Amazonie, Google, Apple, Mecie, Microsoft, Booking.com i TikToku dostosowanie się do Aktu o rynkach cyfrowych i Aktu o usługach cyfrowych. Kary sięgają 20 proc. globalnych obrotów. Dla użytkowników oznacza to koniec zamkniętych komunikatorów, więcej kontroli nad danymi i mniej manipulacji.
- DMA wprowadza jasne nakazy i zakazy dla strażników dostępu. Gatekeeperzy muszą umożliwić użytkownikom łatwe odinstalowywanie preinstalowanych aplikacji i wybór domyślnych ustawień, a także zapewnić interoperacyjność komunikatorów – użytkownicy WhatsApp będą mogli wymieniać wiadomości z osobami korzystającymi z Messengera czy Signal. Zakazane zostało natomiast łączenie danych z różnych usług bez wyraźnej zgody, wykorzystywanie danych biznesowych do konkurowania z klientami oraz autopreferencja własnych produktów w wynikach wyszukiwania. Za naruszenia grożą kary do 10 proc. światowego obrotu rocznego.
- DSA koncentruje się na bezpieczeństwie użytkowników i moderacji treści. Bardzo duże platformy (VLOP) – w tym Facebook, TikTok, YouTube i Allegro – muszą przeprowadzać coroczną ocenę ryzyka związanego z nielegalnymi treściami i dezinformacją, powołać niezależnego funkcjonariusza ds. zgodności oraz udostępniać dane badaczom. Wszyscy usługodawcy pośredniczący są zobowiązani do wdrożenia łatwego mechanizmu zgłaszania nielegalnych treści, przedstawiania uzasadnienia decyzji o usunięciu oraz publikowania corocznych raportów o działaniach moderacyjnych. Kary za naruszenia DSA sięgają 6 proc. światowego obrotu rocznego.
- Pierwsze kary już zapadły, a napięcia geopolityczne rosną. W grudniu 2025 roku platforma X Elona Muska została ukarana 120 mln euro za brak przejrzystości w zakresie reklam i kont użytkowników. Apple otrzymał karę 500 mln euro i musiał otworzyć iOS na alternatywne sklepy z aplikacjami, Meta zapłaciła 200 mln euro, a Google został ukarany 2,95 mld euro. Administracja USA uznała europejskie regulacje za formę ukrytych ceł, nakładając zakazy wjazdu dla europejskich urzędników i grożąc cłami na europejskie firmy – co prowadzi do fragmentacji gospodarki cyfrowej między blokami regulacyjnymi.
Przez ostatnie dwie dekady platformy cyfrowe stały się integralną częścią codziennego życia. Trudno wyobrazić sobie funkcjonowanie bez wyszukiwarki Google, komunikatora WhatsApp czy sklepu Amazon. Choć korzyści z tej transformacji są oczywiste, dominująca pozycja niektórych gigantów technologicznych dała im znaczną przewagę nad konkurentami, ale także nadmierny wpływ na demokrację, prawa podstawowe, społeczeństwa i gospodarkę. To duże platformy często decydują o przyszłych innowacjach i wyborach konsumentów, służąc jako tzw. strażnicy dostępu między firmami a użytkownikami internetu.
Jak obrazowo ujęła to posłanka Christel Schaldemose z Danii, odpowiedzialna za negocjacje DSA w Parlamencie Europejskim:
– Przez zbyt długi czas giganci technologiczni korzystali z braku przepisów. Cyfrowy świat stał się Dzikim Zachodem, na którym zasady ustalają najwięksi i najsilniejsi. Ale w mieście pojawił się nowy szeryf – DSA. Teraz przepisy i prawa zostaną wzmocnione – mówiła Schaldemose.
Akt o rynkach cyfrowych. Co wolno, a czego nie wolno strażnikom dostępu?
DMA ma na celu zapewnienie równych warunków działania wszystkim firmom internetowym, niezależnie od ich wielkości. Ustawa określa jasne zasady dla dużych platform – listę nakazów i zakazów – które mają powstrzymywać je przed narzucaniem nieuczciwych warunków przedsiębiorstwom i konsumentom. Komisja Europejska wyznaczyła 7 firm jako gatekeeperów: Apple, Amazon, Alphabet (spółka matka Google i Android), Meta (Facebook, Instagram, WhatsApp), Booking.com, ByteDance (TikTok) oraz Microsoft.
Poseł Andreas Schwab z Niemiec, który odpowiadał za przeprowadzenie DMA przez Parlament Europejski, podkreślał cel tych regulacji:
– Celem jednolitego rynku cyfrowego jest to, by do Europy trafiały najlepsze firmy, a nie tylko te największe. Dlatego też musimy się skupić na wdrażaniu przepisów. Potrzebujemy odpowiedniego nadzoru, aby upewnić się, że dialog regulacyjny działa – mówił Schwab.
Co gatekeeperzy muszą robić, a czego im zakazano?
DMA nakłada na strażników dostępu szereg obowiązków mających na celu zwiększenie otwartości i konkurencyjności rynku. Przede wszystkim muszą umożliwić użytkownikom biznesowym bezpłatne komunikowanie się z użytkownikami końcowymi i zawieranie z nimi umów poza platformą. Reklamodawcy i wydawcy zyskają bezpłatny dostęp do narzędzi pomiarowych oraz danych niezbędnych do niezależnej weryfikacji zasobów reklamowych. Użytkownicy końcowi będą mogli łatwo odinstalowywać preinstalowane aplikacje i swobodnie wybierać domyślne ustawienia. Dostawcy usług i sprzętu zyskają możliwość łatwego łączenia się i współpracy z tymi samymi funkcjami, które są dostępne w usługach gatekeepera.
Jednocześnie DMA zakazuje strażnikom dostępu szeregu praktyk uznawanych za nieuczciwe. Bez wyraźnej zgody użytkowników nie mogą przetwarzać danych osobowych z usług stron trzecich do celów reklamy online, łączyć danych z różnych usług ani udostępniać ich między różnymi serwisami. Gatekeeperzy nie mogą też ograniczać użytkowników biznesowych przed oferowaniem tych samych produktów na innych platformach po różnych cenach. Nie mogą wymagać subskrybowania dodatkowych usług jako warunku świadczenia usługi podstawowej. Nie mogą wykorzystywać danych biznesowych do konkurowania z użytkownikami biznesowymi na ich własnym rynku. I wreszcie – nie mogą traktować swoich produktów korzystniej niż podobnych produktów firm trzecich w rankingach i wynikach wyszukiwania.
Interoperacyjność wymuszona przez Brukselę
Jednym z kluczowych wymogów DMA jest poprawa interoperacyjności między komunikatorami internetowymi. Użytkownicy małych i dużych platform będą mogli wymieniać wiadomości, wysyłać pliki lub prowadzić wideorozmowy między różnymi aplikacjami do wysyłania wiadomości. To rewolucyjna zmiana, która ma zakończyć erę zamkniętych ekosystemów komunikacyjnych. W praktyce oznacza to, że użytkownik WhatsApp będzie mógł w przyszłości komunikować się z kimś, kto korzysta z Messengera czy Signal, bez konieczności zakładania konta na każdej z tych platform.
DMA wyposaża Komisję Europejską w potężne narzędzia egzekucyjne. Kary finansowe mogą sięgać 10 proc. całkowitego światowego obrotu rocznego przedsiębiorstwa, a w przypadku powtarzających się naruszeń – 20 proc. Za każdy dzień opóźnienia w wykonaniu decyzji Komisji mogą być nakładane okresowe kary pieniężne w wysokości 5 proc. średniego dziennego światowego obrotu. W przypadku systematycznego nieprzestrzegania przepisów Komisja może zastosować środki behawioralne lub strukturalne, włącznie z nakazem sprzedaży części przedsiębiorstwa.
Akt o usługach cyfrowych. Bezpieczniejsza przestrzeń online dla 450 mln Europejczyków
DSA koncentruje się na tworzeniu bezpieczniejszej przestrzeni cyfrowej dla użytkowników i firm poprzez ochronę praw podstawowych online. Ma przeciwdziałać takim zjawiskom jak handel nielegalnymi towarami, udostępnianie nielegalnych treści oraz rozpowszechnianie dezinformacji za pośrednictwem algorytmów. Przepisy stosują się do wszystkich usługodawców pośredniczących, ale zakres obowiązków jest zróżnicowany w zależności od wielkości i charakteru usługi – im bardziej złożona i większa usługa, tym więcej obowiązków.
Komisja Europejska wyznaczyła 17 organizacji jako bardzo duże platformy (VLOP) oraz 2 organizacje jako bardzo duże wyszukiwarki (VLOSE). Próg wyznaczający tę kategorię to 45 milionów aktywnych użytkowników miesięcznie w Unii Europejskiej. Do VLOP zaliczono m.in. Facebooka, TikToka, Instagram, LinkedIn, YouTube i Allegro.
Nowe zasady dla wszystkich. Co zmieni się dla zwykłych użytkowników?
Niezależnie od wielkości, każdy usługodawca pośredniczący musi wyznaczyć publiczny punkt kontaktowy do komunikacji z władzami i odbiorcami usług. Jeśli firma ma siedzibę poza UE, ale oferuje swoje usługi w UE, musi wyznaczyć przedstawiciela prawnego w Unii – podobnie jak w RODO. W regulaminie muszą znaleźć się szczegóły procedur i narzędzi stosowanych do moderacji treści, a przynajmniej raz w roku firmy publikują raporty o działaniach moderacyjnych.
Hostingodawcy muszą wdrożyć łatwy w obsłudze mechanizm umożliwiający każdej osobie zgłaszanie potencjalnie nielegalnych treści. Jeśli hostingodawca zdecyduje się na usunięcie lub ograniczenie dostępu do treści, musi przedstawić użytkownikowi jasne uzasadnienie takiej decyzji. W przypadku treści, które mogą stanowić przestępstwo zagrażające życiu lub bezpieczeństwu osób, hostingodawcy mają obowiązek powiadomić organy ścigania.
Platformy internetowe, takie jak media społecznościowe czy rynki internetowe, podlegają dodatkowym wymogom. Muszą umożliwić użytkownikom odwołanie się od decyzji dotyczącej moderacji treści. Jeśli użytkownik po uprzednim ostrzeżeniu nadal często udostępnia oczywiście nielegalne treści, platforma ma obowiązek zawiesić go na rozsądny okres. Zabronione jest projektowanie interfejsów w sposób manipulujący, oszukujący lub wypaczający wybory użytkowników – chodzi o tzw. ciemne wzorce. Użytkownicy muszą otrzymać informację, dlaczego dana reklama została im wyświetlona i kto jest reklamodawcą. Platformy dostępne dla małoletnich muszą wdrożyć odpowiednie środki zapewniające wysoki poziom prywatności, bezpieczeństwa i ochrony. Platformy handlowe muszą zbierać i weryfikować informacje o sprzedawcach produktów, a sprzedawcy muszą składać oświadczenie o przestrzeganiu prawa UE.
Największe platformy pod lupą. Ocena ryzyka i niezależne audyty
Bardzo duże platformy i wyszukiwarki podlegają najbardziej rygorystycznym wymogom. Muszą przeprowadzać solidną ocenę ryzyka swoich usług – ryzyka rozpowszechniania nielegalnych treści, dezinformacji, wpływu na prawa podstawowe – i podejmować działania łagodzące. Powołują niezależnego funkcjonariusza ds. zgodności, podobnego do inspektora ochrony danych w RODO. Corocznie przeprowadzają niezależny audyt zgodności z przepisami. Udostępniają dane badaczom na potrzeby monitorowania ryzyk systemowych. Prowadzą publicznie dostępny rejestr reklam wyświetlanych na platformie.
DSA przewiduje kary finansowe sięgające 6 proc. całkowitego światowego obrotu rocznego przedsiębiorstwa za naruszenie przepisów. Podobnie jak w DMA, za każdy dzień opóźnienia mogą być nakładane okresowe kary pieniężne w wysokości 5 proc. średniego dziennego światowego obrotu. Użytkownicy mają prawo do odszkodowania za wszelkie szkody lub straty poniesione w wyniku naruszenia DSA.
Pierwsze kary już zapadły. X zapłacił 120 mln euro
W grudniu 2025 roku Komisja Europejska nałożyła pierwszą karę na podstawie DSA. Platforma X Elona Muska została ukarana grzywną w wysokości 120 mln euro za brak przejrzystości w zakresie reklam i kont użytkowników. To zapowiedź tego, co czeka platformy, które nie dostosują się do nowych przepisów.
W 2025 roku podjęto szereg innych istotnych działań egzekucyjnych. Apple został ukarany 500 mln euro i zmuszony do otwarcia iOS na alternatywne sklepy z aplikacjami i systemy płatności. Meta zapłaciła 200 mln euro i musiała zmienić sposób wykorzystywania danych użytkowników. Google został ukarany 2,95 mld euro i musiał przeprojektować swoją wyszukiwarkę oraz działalność reklamową.
W 2026 roku Komisja kontynuuje działania egzekucyjne, prowadząc dochodzenia wobec Meta w sprawie dostępu konkurencyjnych dostawców AI do WhatsApp oraz wobec Google w sprawie wykorzystywania treści online do trenowania modeli sztucznej inteligencji.
UE kontra USA o cyfrową przyszłość
DSA i DMA stały się przedmiotem napięć na linii Bruksela-Waszyngton. Administracja prezydenta Donalda Trumpa uznała europejskie regulacje za formę ukrytych ceł, które sztucznie podnoszą koszty amerykańskich firm i pozbawiają je przewag konkurencyjnych. W odpowiedzi na decyzje Komisji Europejskiej, Stany Zjednoczone nałożyły w grudniu 2025 roku zakazy wjazdu dla pięciu europejskich urzędników i ekspertów związanych z DSA oraz zagroziły cłami wobec europejskich firm, takich jak SAP, Capgemini czy Mistral AI, jeśli Bruksela nie wycofa się ze swoich regulacji.
Jak zauważa amerykański periodyk Foundation for Economic Education, technologia stała się dziś instrumentem władzy, a eskalacja między sojusznikami prowadzi do powstawania niezgodnych ze sobą bloków regulacyjnych, fragmentując gospodarkę cyfrową i osłabiając Zachód.
Co to oznacza dla Polaków?
Dla polskich użytkowników internetu DSA i DMA oznaczają przede wszystkim większą kontrolę nad danymi – gatekeeperzy nie mogą łączyć danych z różnych usług bez wyraźnej zgody. Lepsze informacje o reklamach – użytkownicy dowiedzą się, dlaczego widzą konkretne reklamy i kto jest reklamodawcą. Skuteczniejsze usuwanie nielegalnych treści – mechanizmy zgłaszania i odwołań stają się bardziej przejrzyste. Możliwość wyboru – użytkownicy będą mogli łatwo odinstalowywać preinstalowane aplikacje i wybierać domyślne ustawienia. Interoperacyjność komunikatorów – w przyszłości użytkownicy różnych aplikacji do przesyłania wiadomości będą mogli komunikować się między sobą.
Dla polskich firm, zwłaszcza startupów i małych przedsiębiorstw, oznacza to równe warunki konkurencji – zakaz autopreferencji oznacza, że usługi gatekeeperów nie będą sztucznie faworyzowane w wynikach wyszukiwania. Nowe możliwości rynkowe – dostęp do danych generowanych przez działalność na platformach gatekeeperów oraz możliwość oferowania alternatywnych sklepów z aplikacjami. Polskie platformy internetowe z dużą liczbą użytkowników mogą podlegać obowiązkom DSA, w tym obowiązkowi wyznaczenia przedstawiciela prawnego i publikacji raportów.
Nowy ład cyfrowy
Rok 2026 jest kluczowy dla obu regulacji – Europa przechodzi z fazy projektowania do fazy egzekucji. Komisja Europejska planuje w tym roku bardziej zdecydowane działania egzekucyjne wobec amerykańskich gigantów technologicznych, którzy nie dostosowali się do unijnych wymogów. Trwają dochodzenia wobec Meta i Google, które mogą zakończyć się kolejnymi sankcjami. Równolegle toczy się debata nad pakietem upraszczającym regulacje cyfrowe, który ma ograniczyć nakładanie się obowiązków i zmniejszyć obciążenia administracyjne dla firm. Wchodzi w życie także unijny akt o sztucznej inteligencji, który nakłada dodatkowe obowiązki na systemy AI uznane za wysokiego ryzyka.
DSA i DMA stanowią największą reformę regulacji cyfrowych w historii Unii Europejskiej. Razem tworzą spójne ramy prawne, które mają ograniczyć dominację wielkich platform poprzez jasne reguły konkurencji, chronić użytkowników przed nielegalnymi i szkodliwymi treściami, zwiększyć przejrzystość działania platform, wzmocnić prawa podstawowe w świecie cyfrowym i stworzyć równe warunki dla wszystkich firm, niezależnie od ich wielkości.
Jak podsumował poseł Andreas Schwab: „Celem jednolitego rynku cyfrowego jest to, by do Europy trafiały najlepsze firmy, a nie tylko te największe”. Dla użytkowników internetu w Polsce i całej Europie oznacza to realną zmianę: koniec ery „Dzikiego Zachodu” w sieci i początek bardziej sprawiedliwego, bezpiecznego i przejrzystego środowiska cyfrowego.
Opracowano na podstawie: informacji Komisji Europejskiej dotyczących DSA i DMA, wypowiedzi posłanki Christel Schaldemose i posła Andreasa Schwaba, danych o wyznaczeniu gatekeeperów, doniesień o pierwszych karach nałożonych na platformy X, Apple, Meta i Google, informacji o napięciach geopolitycznych między UE a USA oraz publikacji Foundation for Economic Education.